無需配置POP3等參數(shù)即可使用的郵件客戶端

隨著中國經(jīng)濟(jì)的騰飛、各種工業(yè)企業(yè)投資增加，中國已經(jīng)成為世界的制造中心。大型生產(chǎn)型、經(jīng)營型企業(yè)的生產(chǎn)、調(diào)度早已經(jīng)就嚴(yán)重依賴于網(wǎng)絡(luò)。
    隨著企業(yè)規(guī)模的不斷擴(kuò)大，異地分支機(jī)構(gòu)、辦事處、連鎖超市、經(jīng)營部門、生產(chǎn)部門，以及投資管理機(jī)構(gòu)，甚至出差人員對中心的數(shù)據(jù)越來越敏感，因此，這些企業(yè)大都已經(jīng)或者正準(zhǔn)備安裝大型網(wǎng)絡(luò)型ERP/財務(wù)軟件用以滿足以上各類需求。然而企業(yè)在付出高昂的軟件安裝部署實施費用后，大都為如何減少軟件的運行費用而憂心重重。互聯(lián)網(wǎng)的方便、高速和覆蓋并沒有被企業(yè)網(wǎng)充分利用，因為任何企業(yè)的IT經(jīng)理都不會將企業(yè)內(nèi)部網(wǎng)直接連接到互聯(lián)網(wǎng)，企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間都會設(shè)置防火墻，只允許內(nèi)部網(wǎng)絡(luò)結(jié)點向互聯(lián)網(wǎng)發(fā)起請求，進(jìn)行互聯(lián)網(wǎng)的訪問，但不允許通過互聯(lián)網(wǎng)結(jié)點訪問企業(yè)內(nèi)部的信息。因此公司老總很晚才下班，要在公司處理完所有的數(shù)據(jù)、郵件，盡管家中有寬帶，但那是互聯(lián)網(wǎng)接入，不能接到公司內(nèi)部網(wǎng)絡(luò);出差在外的員工必須拔打昂貴的800號碼或長途電話才能訪問公司內(nèi)部信息，以大約28.8Kbps的速率連接到公司內(nèi)部網(wǎng)絡(luò)，酒店的寬帶接口卻放在一邊不能用。有什么好辦法既能保證數(shù)據(jù)傳輸?shù)陌踩?，又能降低運行成本呢?DDN專線嗎，肯定不行，相關(guān)設(shè)備的安裝難度，路由器等網(wǎng)絡(luò)設(shè)備的大筆投入不說，光是每月昂貴的租用費用，隨著分支機(jī)構(gòu)的增加，這種負(fù)擔(dān)正成為企業(yè)支出費用的大筆開銷!利用傳統(tǒng)的撥號線路嗎?緩慢的速度，設(shè)備安裝調(diào)試、管理、維護(hù)的問題更是讓企業(yè)信息負(fù)責(zé)人望而卻步。有沒有一種更好的解決方案呢?怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實現(xiàn)移動辦公，在家辦公呢?答案是遠(yuǎn)程接入VPN。
    一、什么是VPN?
    虛擬專用網(wǎng)(VPN，Virtual Private Network)是一種利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)技術(shù)，不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。 在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解基于IP的VPN為："使用IP機(jī)制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。
    二、VPN的安全性
    目前VPN主要采用四項技術(shù)來保證安全，這四項技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。
    1、隧道技術(shù)
    隧道技術(shù)是VPN的基本技術(shù)類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。第二層隧道協(xié)議有L2F、PPTP、L2TP等。L2TP協(xié)議是目前IETF的標(biāo)準(zhǔn)，由IETF融合PPTP與L2F而形成。 　 第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。IPSec(IP Security)是由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。
    2、加解密技術(shù)
    加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。
    3、密鑰管理技術(shù)
    密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰;在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。
    4、使用者與設(shè)備身份認(rèn)證技術(shù)
    使用者與設(shè)備身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式，目前這方面做的比較成熟的有國內(nèi)的深信?？萍嫉腣PN解決方案。
    三、VPN網(wǎng)絡(luò)的可用性
    通過VPN，企業(yè)可以以更低的成本連接遠(yuǎn)程辦事機(jī)構(gòu)、出差人員以及業(yè)務(wù)合作伙伴關(guān)鍵業(yè)務(wù)。虛擬網(wǎng)組成之后，遠(yuǎn)程用戶只需擁有本地ISP的上網(wǎng)權(quán)限，就可以訪問企業(yè)內(nèi)部資源，這對于流動性大、分布廣泛的企業(yè)來說很有意義，特別是當(dāng)企業(yè)將VPN服務(wù)延伸到合作伙伴方時，便能極大地降低網(wǎng)絡(luò)的復(fù)雜性和維護(hù)費用。
    VPN技術(shù)的出現(xiàn)及成熟為企業(yè)實施ERP、財務(wù)軟件、移動辦公提供了的解決方案。
    一方面，VPN利用現(xiàn)有互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上開拓隧道，充分利用企業(yè)現(xiàn)有的上網(wǎng)條件，無需申請昂貴的DDN專線，運營成本低。
    另一方面，VPN利用IPSEC等加密技術(shù)，使在通道內(nèi)傳輸?shù)臄?shù)據(jù)，有著高達(dá)168位的加密措施，充分保證了數(shù)據(jù)在VPN通道內(nèi)傳輸?shù)陌踩浴?BR>    四、VPN網(wǎng)絡(luò)的可管理性
    隨著技術(shù)的進(jìn)步，各種VPN軟硬件解決方案都包含了路由、防火墻、VPN網(wǎng)關(guān)等三方面的功能，企業(yè)或政府通過購買VPN設(shè)備，達(dá)到一物多用的功效，既滿足了遠(yuǎn)程互聯(lián)的要求，而且還能在相當(dāng)程度上防止黑客的攻擊、并能根據(jù)時間、IP、內(nèi)容、Mac地址、服務(wù)內(nèi)容、訪問內(nèi)容等多種服務(wù)來限制企業(yè)公司內(nèi)部員工上網(wǎng)時的行為，一舉多得。
    VPN設(shè)備的安裝調(diào)試、管理、維護(hù)都極為簡單，而且都支持遠(yuǎn)程管理，大多數(shù)VPN硬件設(shè)備甚至可通過中央管理器進(jìn)行集中式的管理維護(hù)。出差人員也可以通過客戶端軟件與中心的VPN設(shè)備建立VPN通道，從而達(dá)到訪問中心數(shù)據(jù)等資源的目的。讓互聯(lián)無處不在，極大地方便了企業(yè)及政府的數(shù)據(jù)、語音、視頻等方面的應(yīng)用。
    五、windows 2003實現(xiàn)NAT地址轉(zhuǎn)換和VPN服務(wù)器
    下面我們介紹一下通過Windows Server操作系統(tǒng)自帶的路由和遠(yuǎn)程訪問功能來實現(xiàn)NAT共享上網(wǎng)和VPN網(wǎng)關(guān)的功能。網(wǎng)絡(luò)拓?fù)鋱D如下。我們要實現(xiàn)在異地通過VPN客戶端訪問總部局域網(wǎng)各種服務(wù)器資源。
    起郵件客戶端，大家耳目能熟的有Outlook、Outlook Express、foxmail等等。但是這些郵件客戶端使用起來多少還是不方便，都需要配置一些東西才可以使用，在這里，我要向大家推薦的一款郵件客戶端koomail，就不需要配置。毫不夸張的說，KooMail應(yīng)該是截至目前為止配置最簡單，最易上手使用的一款郵件客戶端軟件。
    下面就koomail的安裝使用做一個簡單的介紹。
    首先需要我們下載安裝一個支持收發(fā)郵件Hotmail/MSN/Live的郵件客戶端KooMail（可以點擊這里進(jìn)行下載），KooMail的配置非常簡單，不像其他郵件客戶端需要配置POP3等之類的參數(shù)，使用KooMail你只需要填寫你的郵件帳號和密碼，KooMail即可自動為你配置好所有的參數(shù)，你只需要確定就可以使用KooMail了。