虚拟专用网络在可能很长的物理距离上提供网络连接。在这方面,VPN是广域网的一种形式。 VPN支持文件共享,视频会议和类似的网络服务。
VPN可以在互联网和私人商业网络等公共网络上运行。使用称为隧道的方法,VPN在与现有Internet或Intranet链接相同的硬件基础结构上运行。 VPN技术包括各种安全机制来保护这些虚拟连接。
虚拟专用网络通常不提供任何尚未通过替代机制提供的新功能,但VPN在大多数情况下更有效且廉价地实现这些服务。具体来说,VPN支持至少三种不同的使用模式:
- Internet远程访问客户端连接
- LAN-to-LAN互联网
- Intranet内的受控访问
用于远程访问的Internet VPN
近年来,许多组织通过允许更多员工远程办公来增加员工的流动性。员工也继续旅行,并且越来越需要与公司网络保持联系。
VPN支持通过Internet对企业家庭办公室进行远程,受保护的访问。 Internet VPN解决方案使用客户端/服务器设计,其工作方式如下:
-
打算登录公司网络的远程主机(客户端)首先连接到任何公共Internet连接。
-
接下来,客户端启动到公司VPN服务器的VPN连接。此连接使用远程计算机上安装的VPN应用程序进行。
-
建立连接后,远程客户端可以通过Internet与内部公司系统进行通信,就像它在本地网络内一样。
在VPN之前,远程工作人员通过专用租用线路或通过拨号远程访问服务器访问公司网络。虽然VPN客户端和服务器需要安装硬件和软件,但在许多情况下,Internet VPN是一种出色的解决方案。
个人在线安全的VPN
一些供应商为虚拟专用网络提供订阅服务。订阅时,您将可以访问他们的VPN服务,您可以在笔记本电脑,PC或智能手机上使用它。 VPN的连接是加密的,这意味着同一Wi-Fi网络(如咖啡店)的人不能“嗅探”您的流量并拦截您的社交媒体帐户或银行信息等信息。
用于网络互联的VPN
除了使用虚拟专用网络进行远程访问外,VPN还可以将两个网络连接在一起。在这种操作模式中,整个远程网络(而不仅仅是单个远程客户端)可以加入到不同的公司网络以形成扩展的内部网。此解决方案使用VPN服务器到服务器连接。
Intranet本地网络VPN
内部网络还可以使用VPN技术来实现对专用网络内的各个子网的受控访问。在此操作模式下,VPN客户端连接到充当网络网关的VPN服务器。
此类VPN使用不涉及Internet服务提供商或公共网络布线。但是,它允许VPN的安全优势部署在组织内部。这种方法作为企业保护其Wi-Fi本地网络的一种方式变得特别受欢迎。
