VPN

　　TZ 190提供两种级别的VPN功能：点到点VPN、客户端到网关的VPN，它们都使用IPSec协议。要连接两个不同办公室的路由器，你需要创建一个点到点VPN隧道。当然，SonicWALL具有一个向导可以让你非常轻松的在两个SonicWALL路由器之间建立一个VPN隧道，或者你也可以在一个SonicWALL路由器和其它品牌路由器之间搭建起一个IPSec通道，只要两边的选项匹配就可以。

　　客户端到网关VPN功能可以让远端计算机连接到TZ 190上。这需要每一个客户端计算机加载SonicWALL的VPN客户端。不过如果你的系统是Vista的话，要使用它的GVC 4.0版本才可以。它的VPN客户端的安装过程也非常简单，同样有一个向导来让你进行连接配置。

　　设置好客户端到网关VPN功能后，我可以安全的从远程访问我的服务器和NAS设备。

　　为了测试SonicWALL客户端VPN的吞吐能力，我使用了一款名为Qcheck的免费工具，使用它来测试我的笔记本和局域网中的一台Windows Server服务器之间的带宽，TCP吞吐测试的结果算不上很理想，从客户端到服务器的平均速度为1.572Mbps，从服务器到客户端为1.149Mbps，需要指出的是在测试过程中我使用了3DES加密，测试结果如下图。

图14、VPN客户端吞吐能力

　　它可以支持点对点VPN隧道数最大为15个通道，另外还最大支持25个并发远程访问VPN隧道。