虚拟专用网络(VPN)允许我们通过Internet创建到另一个网络的安全连接。VPN是设置安全数据通信的最简单方法之一,在探索安全网络连接选项时应该是我们首先关注的地方。有了正确的软件和知识,设置自己的VPN就相对容易了,而且是安全数据通信的一种经济实惠的选择。
那么如何在独立服务器和云服务器之间设置安全VPN?这里有两种方式,希望能帮助到大家进行设置。
一、互联网协议安全(IPsec)VPN
IPsec VPN是传统的VPN方法,IPsec协议使用加密。IPsec除了加密之外还有其他安全优势,并且需要特殊软件(或内置IPsec功能的特殊设备,如Cisco ASA防火墙设备)。IPsec有两种模式:传输和隧道。
1、传输模式:只有我们的数据被加密,终端站之间使用传输模式。
2、隧道模式:整个IP数据包被加密,然后封装在一个带有新标头的新 IP 数据包中。这种模式通常用于网关之间。
使用IPsec VPN,我们的独立服务器和云服务器将被视为网络的正式成员。因此,这些连接最适合那些希望远程访问另一个网络或云提供商的人。
例如,站点到站点VPN是两个或多个网络之间的永久连接,例如公司网络和数据中心网络。更具体地说,此示例可能是我们在XX科技的托管服务与例如Azure(VPN网关)之间的连接。这种类型的VPN 通常设置为n IPsec VPN(或 L2TP * over IPsec)。
我们可以通过在Windows或Linux中创建IPsec VPN服务器 (自助服务)直接从服务器运行IPsec,或者我们可以使用启用IPsec VPN的 VPN软件应用程序。也可以使用连接的网络设备(例如Cisco ASA防火墙设备,可以在我们的托管服务提供商的支持下一起设置)。
* L2TP(第2层隧道协议)并通过第3层IPsec连接启用第2层网络。
二、安全套接字层 ( SSL ) VPN
SSL是一种更新的VPN实施方法,越来越受欢迎。SSL协议及其后继传输层安全协议(TLS)可以互换,术语“SSL”仍广泛用于两者。例如,SSL VPN可以通过远程用户的Web浏览器实现,并且不需要安装特殊软件(这也称为无客户端VPN)。这使得SSL易于设置和使用。
SSL VPN还为用户提供了比IPsec VPN更具体的访问权限。远程团队成员可以被授予访问特定应用程序的权限,而不是成为网络的正式成员。 此连接最适合的一些用例是门户、远程用户/工作人员和应用程序层功能。著名的SSL VPN软件解决方案是OpenVPN。
SSL有两种模式:门户和隧道。
1、门户模式:也称为网络模式,用户通过其网络浏览器中的页面(门户)访问VPN。此模式只能用于基于Web的程序。
2、隧道模式:用户可以访问网络上的任何应用程序。
例如,常见的SSL VPN用法是使用远程访问VPN作为远程用户设备和数据中心VPN网关之间的临时连接。
以上是在独立服务器和云服务器之间设置安全VPN的两种方法,希望能帮助到大家参考!
