Introduction
VPN给我们的商业带来了安全、可靠以及可拓展性,下面我们介绍两种典型的使用场景,即Remote access VPN和Site to site VPN。
Remote access VPN
Remote access VPN允许用户在远程建立安全连接,当用户接入网络便可以直接安全地访问所需资源。一个典型的Remote access VPN应用场景是,企业的销售人员需要在外地访问公司内网。在早期的拨号网络时代,这种VPN也叫做virtual private dial-up network(VPDN)。
Remote access VPN的部署需要两个组件,下面分别介绍。
Network Access Server
第一个需要的组件是Network Access Server(NAS),或者叫Remote Access Server(RAS)。NAS的部署可以采用独立或者共享服务器,这个服务器供用户连接VPN使用。用户连接到NAS需要提供一个有效证书,而验证证书也可以搭建另一个验证服务器。
Client Software
另一个需要的组件是Client Software,也就是客户端软件。用户需要在他的电脑、手机或者其他移动设备上,安装能连接到NAS服务器的客户端软件。如今许多操作系统上,都预装了这样的软件(比如iPhone)。
Site to site VPN
Site to site VPN允许不同地域的企业之间远程建立安全连接。Site to site VPN扩展了企业的内部网络,使安全地访问不同地域之间的资源成为了可能。一个典型的Site to site VPN应用场景是,当企业的发展需要扩充到别的办公地点时,可以采用Site to site VPN的方式扩展内部网络。
Site to site VPN有两种部署方法,下面分别介绍。
基于内部网的部署方式
当企业希望将一个或多个远程办公地点内部网络加入到已有的内部私有网络中时,可以建立一条Intranet VPN将这些分散的LAN连入WAN。
基于外部网的部署方式
当企业希望将一个或多个合作伙伴公司的外部网络加入到已有的内部私有网络中时,可以建立一条Extranet VPN将其他公司的LAN连入。Extranet VPN可以针对不同公司制定访问控制策略,即允许某公司只能访问安全域中的资源,而不允许访问安全域外的资源。
Summary
Remote access VPN对于少量的外地员工非常有用,但是对于不同地域企业时间的互联互通就没那么方便了,这时就需要使用Site to site VPN。不同于Remote access VPN,Site to Site VPN不需要用户在他们的设备上安装客户端软件,这也使的企业员工可以无感知的跨域访问企业内部资源。
(本文出自csprojectedu.com,转载请注明出处)