20世纪90年代,基于因特网的虚拟专用网通过在不安全的因特网上提供经济有效的安全连接而流行起来,并且VPN已经为今天的SD-WAN技术提供了动力。
vpn定义
VPN(VPN)是指通过较不安全的网络传输(如因特网)建立安全网络。
VPN用来在网络上连接两个或更多的节点,通常是用来连接一个用户的计算机和一个站点。用户可以相互连接,但用例非常有限,所以这种部署很少。
一种可能的用例是连接东西到网络,虽然目前这种情况还不常见,但是随着物联网(IoT)的发展,设备到网络VPN的比例可能会增加。
VPN的远程访问。
对VPN的远程访问是最常见的一种,它允许用户访问企业资源,即使他们没有直接连接到企业网络。Remote-AccessVPN通常是一个临时连接,当用户完成其执行的任务后会关闭。
为保证隐私,在用户端点(如笔记本、移动设备或家庭电脑)之间建立了一个安全通道。创建某种认证的调用-密码,标记,生物识别。
有时候用户名和密码被嵌入到用户端点的VPN软件中,这样用户就很容易进行连接,但是一些认证方式总是存在的。
远端存取VPN的优点
利用VPN进行远程访问的好处是,不管员工在哪里,都可以连接到任何公司资源,而不需要专门的物理线路。
这会降低成本,但也能实现以前不可能的连接。
VPN示例远程访问。
律所的合伙人可能想要远程访问存储在共享服务器上的客户文件。企业可以使用专线将合作伙伴的住房与企业网络连接起来,但是这样做成本很高。
VPN就是这样一个很好的选择,因为它允许律师通过家庭互联网服务实现虚拟连接。
若合伙人前往另一城市开会,则无法通过私人网络与律师联系,因此,VPN通过临时Internet服务接入共享服务器,使之成为关键的商业工具——律师事务所。
对VPN的远程访问挑战。
使用VPN进行远程访问的缺点是,由于许多因素,性能可能会有很大差别。其中包括所使用的Internet服务、加密方法以及用户所连接的端点。
举例来说,当员工通过共享Wi-Fi从酒店建立VPN会话时,通过光纤连接到家里的工作效率可能会更高。
所有的企业服务都可以通过远程VPN来访问,而且大多数服务只能在发现时运行,但是那些占用了大量带宽(例如视频)的应用程序(比如IP语音),或者那些对延迟时间要求不高的应用程序(比如IP语音),可能表现得很不稳定。