无线VPN网络解解决方案

802.11是无线局域网的技术标准。无线的优势在于组网方便快捷，但不利在于带宽较有线要小，而且由于信号暴露于空气中安全问题显著。在802.11标准中，对无线局域网的安全问题，也作出了相应的规定。如：采用WEP加密算法等。目前很多市场上的无线网络产品（包括：无线Hub，无线CardBus网卡），都是完全参照该标准设计的。但是由于802.11在对无线传输的安全机制方面缺乏全面系统的考虑，所以无线传输的数据安全机制非常弱（如：加密数据的密钥是通讯双方事先固定的，而且该密钥也要完全依赖手工更换，不会象IKE(internet key exchange)协议规定的那样，可以由通讯双方自动协商）。而无线电波又恰恰是完全暴露的，可以在其信号有效范围内（在室外一般在200~1000M，室内一般在25~200M），被任一符合802.11标准的无线hub或无线网卡接收，非常不安全。

乐腾公司根据这种需求，提供了一种"无线安全网关"产品。该网络除具有普通无线hub的所有功能外，还将ipsec协议引入无线通讯，使在空中传播的数据采用ipsec的机制进行强加密（128bits密钥），同时将IKE引入通讯的双方，使无线用户之间、无线用户和本地有线LAN用户之间、无线用户和异地通过广域网（WAN）连接的用户之间都能够建立起安全隧道，从而构建起"从无线到有线"的全VPN网络系统。该产品型号为：SGW20W，详细介绍见该型号产品介绍。

是利用无线安全网关在企业内网中构建VPN子网，确保内部信息的传输安全的典型应用：

上图蓝色的点线表示在这一对用户间建立起了Ipsec隧道，相互间的通讯数据是非常安全的，同时，无线用户与有线LAN用户一样，同样可以接入互联网。

是利用无线安全网关直接接入广域网（WAN），和远端的安全网关之间构建VPN网络。采用无线安全网关，特别适合于企业的分支机构采用。如下图：

上图蓝色的点线表示建立起的Ipsec隧道。

对于一些特殊的专网环境，如：一些政府部门等。往往要求双网隔离（即：内部专网与互联网物理隔离）。在这些部门只有少数几台机器可上网（往往是领导的特权），这时采用无线安全网关对这一部分群体安全互联，既解决了不用为这一小部分用户单独布一个与internet连通的小局域网（节约了很多费用），又能确保这一部分移动用户之间传输数据的安全，是一种极佳的解决方案。