VPN的種類

ssl

有許多不同類型的 VPN,但您絕對應該熟悉以下三種主要類型:

SSL VPN

通常並非公司的所有員工都可以使用他們可以用來在家工作的公司筆記本電腦。 在 2020 年春季的電暈危機期間,許多公司都面臨著員工設備不足的問題。 在這種情況下,通常會使用私人設備(個人電腦、筆記本電腦、平板電腦、手機)。 在這種情況下,公司會求助於 SSL-VPN 解決方案,該解決方案通常通過相應的硬件盒來實現。

前提條件通常是支持 HTML-5 的瀏覽器,用於調出公司的登錄頁面。 支持 HTML-5 的瀏覽器幾乎適用於任何操作系統。 訪問受用戶名和密碼保護。

站點到站點 VPN

站點到站點 VPN 本質上是一個專用網絡,旨在隱藏專用 Intranet 並允許這些安全網絡的用戶訪問彼此的資源。

如果您的公司有多個地點,每個地點都有自己的局域網 (LAN) 連接到 WAN(廣域網),則點對點 VPN 非常有用。 如果您有兩個獨立的內部網,您希望在這兩個內部網之間發送文件,而一個內部網的用戶不顯式訪問另一個,則站點到站點 VPN 也很有用。

站點到站點 VPN 主要用於大公司。 它們實施起來很複雜,並且不提供與 SSL VPN 相同的靈活性。 然而,它們是確保大型部門內部和大型部門之間溝通的最有效方式。

客戶端到服務器 VPN

可以想像通過 VPN 客戶端連接就像您使用延長線將您的家用 PC 連接到公司一樣。員工可以通過安全連接從他們的家庭辦公室撥入公司網絡,就像他們坐在辦公室裡一樣。但是,必須先在計算機上安裝和配置 VPN 客戶端。

這涉及用戶不是通過他自己的 ISP 連接到互聯網,而是通過他/她的 VPN 提供商建立直接連接。這實質上縮短了 VPN 旅程的隧道階段。 VPN 不是使用 VPN 創建加密隧道來偽裝現有的互聯網連接,而是可以在數據提供給用戶之前自動加密數據。

這是一種越來越常見的 VPN 形式,對於不安全的公共 WLAN 提供商特別有用。它可以防止第三方訪問和破壞網絡連接,並對數據一直加密到提供者。它還可以防止 ISP 訪問無論出於何種原因仍未加密的數據,並繞過對用戶互聯網訪問的任何限制(例如,如果該國政府限制互聯網訪問)。

這種類型的 VPN 訪問的優點是效率更高,並且可以普遍訪問公司資源。如果有合適的電話系統可用,例如,員工可以使用耳機連接到系統,就像他/她在公司工作場所一樣。例如,公司的客戶甚至無法判斷該員工是在公司上班還是在他們的家庭辦公室。