你在外出时，是不是想牢牢保护互联网连接？如果是这样，最好的办法当然是使用VPN。如果你所在的公司可以为你提供VPN，那最好不过了。但如果你自己开有小公司或家庭办公室，也有其他办法。

　　你可以找到几个成本低廉的方法来获得自己的VPN。除了每月支付15美元至20美元订购费的VPN服务外，还能够使用另外的开源路由器固件，如DD-WRT或OpenWRT，把VPN服务器安装到你的路由器中。这种固件让你可以把许多（但不是所有）Wi-Fi路由器和接入点用作VPN端点。

　　路由器上的VPN

　　用任何另外的固件来刷新Wi-Fi硬件之前，确保硬件得到支持。你最不希望看到的一幕是，仅仅为了建立一个小型VPN，结果”搞坏”了自己的无线设备，致使它无法使用。一定要查询DD-WRT支持设备列表或OpenWRT支持设备列表。由于这些列表都在不断更新，所以如果你购买全新的路由器或接入点，就要查看一下是否得到支持。

　　如果你不愿硬件搞砸在自己的手里，一些路由器随带已经安装的DD-WRT，比如巴比禄科技公司的WZR-HP- G300NH AirStation Nfiniti Wireless-N High Power Router。

　　VPN服务器软件

　　一些桌面操作系统包括了VPN服务器软件，包括Windows（从XP到Windows 7）和Mac OS X。诚然，这些VPN是很简单的VPN，但它们可能正是你需要的。当然，Windows Server系列随带比较复杂的VPN。如果你运行的全是Windows 7客户机和Windows Server 2008 R2，可能还想考虑使用DirectAccess，这种先进的IPSec VPN在基于IPv4的普通局域网和以太网上通过IPv6来运行。

　　如果你决定不用DirectAccess，而是选择微软比较旧的VPN技术，Windows Server 2008 R2有一项有所帮助的新功能：VPN重新连接（VPN Reconnect）。顾名思义，如果受到了互联网连接中断的干扰，VPN Reconnect会自动试图连接VPN会话。这项功能对于Wi-Fi连接时好时坏的用户来说很方便，因为他们在重新建立网络连接后，不需要手动重新连接VPN。

　　Linksys的WRT160NL等大多数流行的路由器让VPN连接很容易透过防火墙来工作。

　　为你的小型网络添加VPN的另一个方法就是自行安装VPN服务器软件。其中最有名的是OpenVPN，这是开源软件。它有多种版本，适用于几乎所有流行的桌面操作系统，包括Linux、Mac OS X和Windows。

　　要是设置本地OpenVPN对你或你的员工来说起来有点过于复杂，可以把它作为VMware或Windows虚拟磁盘OpenVPN虚拟设备来运行。若采用这种方法，可以在几分钟内让一个基本的VPN运行起来。

　　但OpenVPN绝不是可供使用的唯一VPN软件。值得考虑的其他软件还有NeoRouter和Tinc。如果你需要的不仅仅是VPN服务，还需要功能全面的网络服务软件包，强烈推荐开源Vyatta Core 6.1。Vyatta包括了 OpenVPN。

　　VPN设备

　　不过，如果你打算让不止十几个的用户同时使用VPN，就需要使用价格低廉的VPN硬件设备，如瞻博网络SA700 SSL VPN Appliance、SonicWall Secure Remote Access Series或Vyatta 514。

　　不管你使用哪种VPN，都要设置防火墙，以便允许VPN流量。在许多路由器和防火墙上，这项工作就如同设置VPN穿透功能（VPN passthrough）、允许VPN流量一样简单。你的选择通常有PPTP（点对点隧道协议）、L2TP（第二层隧道协议）或SSL（安全套接字层）。只允许你要使用的那些VPN协议–毕竟，防火墙方面有问题时，禁止协议比允许协议来得安全。

　　查阅VPN的说明文档，看看要开启哪些端口。至于SSL VPN，它们通常使用端口443，这是受SSL保护的Web服务器通常使用的端口，所以该端口应该已经开启。

　　当然，不管你在运行什么VPN，也不管你的网络架构如何，小企业中的VPN可能会限制用户的速度。比如在我自己的家庭办公室，我的Charter线缆互联网连接提供25 mbps的下行速度和3 mbps的上行速度。这意味着，不管我的远程网络连接速度有多快，当我连接到OpenVPN服务器时，最高速度只有3 mbps。

　　我常常看到小企业受慢速VPN连接的困扰。那通常是由于，用户和内部的IT员工（常常是同一个人）都没有认识到，涉及互联网连接时，VPN路线上速度最慢的链接将取决VPN的最大速度。如果你想要真正快速的VPN，就要咬咬牙，向ISP购买高端互联网连接。

特别推荐：VPN基础教程（PDF下载）