VPN功能测试

　　要想实现更安全的通过互联网访问局域网设备，你可以选择使用VPN功能。USG100支持多种VPN技术，包括IPSec站站VPN、IPSec客户端VPN和SSL客户VPN。我对这些VPN功能逐一进行了测试，发现它们各有优缺点。

　　在下图的图13中，你可以查看两个激活的的VPN连接的状态显示。第一个是一个IPSec站到站VPN连接，第二个则是IPSec客户端VPN连接。最右侧Action下的图标可以让你确定该连接是否处于激活状态，由此证明，USG100能够同时运行不同类型的VPN连接。

图13、VPN配置

　　通过IPSec站点到站点隧道，USG100可以通过因特网等公众网络来连接到其它路由器。在我的测试中，我非常喜欢USG100在配置IPSec站点到站点VPN隧道时的简洁性，但是对它的协同功能和吞吐能力非常失望。

　　我在USG100和一个网件交换机之间建立了一个站点到站点VPN隧道。尽管我可以USG100与该交换机之间建立一个连接，却不能通过这个连接来发送数据。

　　合勤科技的这个安全设备支持所有的典型加密和认证算法，包括DES、3DES和具有MD5和SHA-1认证的AES-127/192/256加密。我使用了默认的DES加密和SHA-1认证。

　　为了测试VPN的吞吐能力，我使用了Jperf来产生从局域网到合勤科技局域网的通信，然后对其进行反向测试。在测量VPN吞吐能力之前，我访问了一个常见的网站来测量我的ISP上传和下载速度。这一点是非常重要的，因为VPN吞吐能力不可能超过发送端的上传速度和接收端下载速度中的较低速度。

　　以下是我的测试数值表：

图14、测试数值

　　从以上测试数据可以看出，在进行从合勤科技局域网到我的局域网VPN连接吞吐能力测试的时候，其测试数值只有最大可能连接速度的15%。

　　当然，由于此项测试通过公众互联网传输数据，很难说瓶颈到底在哪儿。