vpn是指虛擬專用網絡,vpn大致分為兩種類型,分別是:
- Inte.NET VPN,表示使用互聯網線路的VPN;
- 2、IP-VPN,指在每個電信運營商獨立構建和操作的封閉網絡中使用的VPN。
VPN是虛擬專用網絡,顧名思義,它指的是我們公司建立的“虛擬”的“專用網絡(專用網絡)”,或者提供這種網絡的服務。通過安全性較低的網絡來創建安全加密連接的技術,是為了允許遠程用戶和分支機構安全的去訪問應用程序和資源;VPN又稱為虛擬專用網絡,用戶通過唯一身份驗證識別程序來訪問VPN服務器上的遠程資源。
在VPN中,專用路由器設置會讓它們彼此連接的站點上,并且它們通過公共線路互連。此時,在公共線路,有專門的通信網絡無法讀取通信的來自外部的內容,如加密建成后,就不必擔心的是竊聽通信內容。
VPN大致分為兩種類型
有2種類型的VPN,最常用的是Internet VPN和IP-VPN,在公共線路上構建專用通信網絡的概念,當然本身在這兩種情況下都不會改變,但是存在一定的差異。
兩種最常見的VPN類型:
遠程訪問VPN
遠程訪問VPN使用因特網之類的公共電信基礎設施來為遠程用戶提供對其組織網絡的安全訪問。當我們使用公共Wi-Fi 熱點或其他途徑訪問互聯網時,遠程用戶的計算機或移動設備上的VPN客戶端連接到組織網絡上的VPN 網關。網關通常要求設備驗證其身份,然后創建一個用于返回設備的網絡鏈接,允許它到達內部網絡資源例如文件服務器,打印機就像網關在本地網絡上一樣。遠程訪問VPN通常依賴于IP安全或SSL來保護連接, 這些需要隧道協議比如點對點隧道協議或第2層隧道協議。
站點到站點VPN
站點到站點VPN使用網關設備將一個位置的整個網絡連接到另一個位置的網絡,通常是連接到數據中心的小型分支。遠程位置中的終端節點設備不需要VPN客戶端,因為網關會處理連接。當交換機的安全要求超過企業網絡可以提供的安全要求時,VPN服務也可以定義為特定計算機之間的連接,通常是單獨數據中心中的服務器。企業還可以在遠程訪問模式或站點到站點模式下使用VPN連接來連接到服務環境中的資源。
使用VPN的好處
使用VPN訪問而不是專用網絡的理由通常歸結為成本和可行性:擁有專用網絡是不可行的,因為成本太高。除了為遠程用戶提供傳輸或訪問信息的安全方式之外,VPN服務還可用于其他目的。比如VPN可以隱藏用戶的瀏覽活動這對于公共Wi-Fi連接尤其有用,VPN還允許用戶連接到可能在地理位置上被阻止的站點。VPN性能可能受到各種因素的影響,其中包括用戶的互聯網連接速度,互聯網服務提供商使用的協議類型以及VPN使用的加密類型等
