UU250 SSL VPN 閘道器隨插即用

對許多中小企業主來說，VPN 仍然是晦暗難明的東西，畢竟一談到 VPN，就會談到冷硬的密碼學、一堆網路縮寫名詞等等，再加上複雜的設定過程，常讓欠缺專職 IT 人員的中小企業退避三舍。

為了簡化 VPN 的使用，安全業界發展出 SSL VPN，透過瀏覽器所支援的 SSL 加密技術，便能夠建立 VPN 通道，簡化用戶端的佈署難度，但伺服器端的佈署卻沒有簡易到哪兒去，沒有良好的 IT 訓練，恐怕也無法完成設定。

UU250 正面照，相當簡單易懂，但沒有 UU1000 的液晶面板。

因此，許多新創廠商開始以簡化 SSL VPN 佈署為目標，從 2003 年開始嘗試進入臺灣市場的 UUDynamics，強調無需更改區域網路設定，可在半小時內完成設定並發佈應用。原由宏碁代理的 UUDynamics，於今年正式設立臺灣分公司－群浩科技，並送測適合中小企業使用的新款產品 UU250 Publisher，來看看 SSL VPN 專用產品有何能耐。

穿透防火牆建立 VPN 通道

傳統的 VPN 閘道器，通常得放在防火牆的 DMZ 區域或是另開 443 網路埠導引 VPN 流量，在路由與防火牆方面的設定相當麻煩。UUDynamics 則是以類似 DNS 的觀念來佈署 SSL VPN 閘道器。

簡單來說，UUDynamics 的方案有 2 大部分：負責建立加解密通道的 UUPublisher，與用來登記 UUPublisher 所在網路位置的 UUCentral。後者類似 DNS 的角色，當 UUPublisher 安置在區域網路內上線後，便依據預先設定連線特定的 UUCentral，登記註冊所在的網路位址。外部網路使用者，僅需要以瀏覽器登入 UUCentral 伺服器，選擇特定的 UUPublisher，便可與該臺 UUPublisher 建立 SSL VPN 通道，存取該臺 UUPublisher 所發佈的內部網路應用。

換句話說，管理員不需要更改防火牆的設定，UUPublisher 便可順利註冊在公共網路上某台 UUCentral，如此便完成連線設定。

不論用戶端或是 UUPublisher 是否位於防火牆之後，只要 Port 80 能通，雙方就能夠完成連線。

提供各式範本建立 SSL VPN 應用

UUPublisher 之所以稱為「發佈者 (Publisher)」，是因為 UUPublisher 可以將內部應用發佈到 SSL VPN 的網頁上，而且不限於 Web 應用，諸如 FTP、網路分享目錄、終端機，甚至是另一台網路設備的 Web-based Console，都可以包裝成 UUPublisher 的應用，用戶端只要登入 UUPublisher 使用者頁面後，便可以看見管理員所發佈的應用，點選任何應用，將會自動啟動用戶端的軟體如瀏覽器、Outlook 或 VNC 等等，然後從外部網路透過 SSL VPN 存取內部網路應用。

UU250 已內建近 20 幾種應用發佈範本，大多只要指定該應用伺服器所在內部位址與存取權限，便完成了應用發佈。

……未完（更多內容請參閱網路資訊雜誌 2009 年新春號 206、207 期）