VPN(虚拟专用网络) - 是建立长距离和/或安全网络连接的一种解决方案。 VPN通常由企业或组织而不是个人实施(部署),但是可以从家庭网络内部到达虚拟网络。与其他技术相比,VPN具有多种优势,尤其是无线局域网的优势。
对于希望为其客户群提供安全网络基础架构的组织而言,VPN与其他技术相比具有两个主要优势:节省成本和网络可扩展性。对于访问这些网络的客户来说,VPN也带来了易用性的一些好处。
通过VPN节省成本
VPN可以在以下几种情况下节省组织资金:
- 无需昂贵的长途租用线路
- 减少长途电话费
- 卸载支持费用
VPN与租用线路 - 历史上需要租用T1线路等网络容量的组织,以实现办公地点之间的全面,安全连接。使用VPN,您可以使用包括Internet在内的公共网络基础设施进行这些连接,并通过更便宜的本地租用线路甚至只是与附近的Internet服务提供商(ISP)的宽带连接进入该虚拟网络。
长途电话费 - VPN还可以替换需要访问其公司内部网的商务旅行者过去常用的远程访问服务器和长途拨号网络连接。例如,对于Internet VPN,客户端只需连接到最近的服务提供商的通常是本地的接入点。
支持费用 - 使用VPN,维护服务器的成本往往低于其他方法,因为组织可以从专业的第三方服务提供商外包所需的支持。通过为许多商业客户提供服务,这些供应商通过规模经济享受更低成本的结构。
VPN网络可扩展性
构建专用专用网络的组织的成本最初可能是合理的,但随着组织的发展呈指数级增长。例如,一家拥有两个分支机构的公司可以只部署一条专线来连接这两个地点,但是4个分支机构需要6条线路直接连接它们,6个分支机构需要15条线路,依此类推。
基于互联网的VPN通过简单地利用公共线路和现有的网络功能来避免这种可扩展性问题。特别是对于远程和国际位置,Internet VPN提供卓越的覆盖范围和服务质量。
使用VPN
要使用VPN,每个客户端必须在其本地网络和计算机上拥有适当的网络软件或硬件支持。正确设置后,VPN解决方案易于使用,有时可以作为网络登录的一部分自动运行。
VPN技术也适用于Wi-Fi局域网。在办公室内工作时,有些组织使用VPN来保护与本地接入点的无线连接。这些解决方案提供强大的保护而不会过度影响性能
VPN的局限性
尽管它们很受欢迎,但VPN并不完美,并且存在任何技术的限制。在运营中部署和使用虚拟专用网络时,组织应考虑以下问题:
- VPN需要详细了解网络安全问题并仔细安装/配置,以确保在Internet等公共网络上提供足够的保护。
- 基于Internet的VPN的可靠性和性能不受组织的直接控制。相反,该解决方案依赖于ISP及其服务质量。
- 从历史上看,由于VPN技术标准的问题,来自不同供应商的VPN产品和解决方案并不总是兼容。试图混合和匹配设备可能会导致技术问题,并且使用来自一个提供商的设备可能无法节省大量成本。
