到底什麼是VPN？

基於互聯網的虛擬私人網路絡（VPN）是在20世紀90年代通過在不安全的互聯網上安全地提供具有成本效益的連接的一種服務方式，並且隨著當今技術的發展，VPN為SD-WAN技術提供的支援使得該技術得以普及。

VPN的定義

虛擬私人網路絡（VPN）的定義是通過不太安全的網路傳輸（例如互聯網）創建安全網路。

VPN用於連接網路中的兩個或多個節點，最常用於將各個用戶的機器連接到端點，或者作為端點之間的連接。也可以實現兩個用戶之間的連接，但用例很少所以部署也少。

其中一個可能的用例是將物體連接到網路，雖然現在這種用例還比較罕見，但隨著物聯網的發展，通過VPN連接到網路的設備將會不斷增加。

遠端存取VPN

遠端存取VPN是最常見的類型，能夠讓用戶在沒有直接連接到公司網路的情況下訪問公司資源。遠端存取VPN通常都是臨時連接，並且用戶完成工作之後就會關閉。

為確保隱私，在用戶端點（如筆記型電腦、移動設備或家用電腦）之間建立秘密頻道，建立呼叫並進行某種認證，如密碼、權杖、生物識別。

有時用戶名和密碼會被嵌入使用者端的VPN軟體中，以方便使用者連接，但總是需要經過某種形式的認證。

遠端存取VPN的優勢

使用遠端存取VPN的優勢是工作人員不管身在何方都可以連接到公司的資源，且不需要專用的物理鏈路。這樣可以降低成本，也可以實現之前無法實現的連接。

遠端存取VPN挑戰

通過VPN進行遠端存取的缺點是，性能可能會因多種因素而有很大差異。這些因素包括正在使用的互聯網服務，加密方法和使用者連接的端點。這些問題遠遠超出了公司IT部門的控制範圍，因此很難做到提高績效。

任何企業服務都可以通過遠端存取VPN進行訪問，而且大多數企業服務都可以運行，但消耗大量頻寬或具有低延遲要求的應用程式可能會受到很大的影響。

IPSec vs. SSL VPN

遠端存取VPN通常使用IPSec或SSL將用戶安全地連接到公司網路，兩者之間有一個顯著的區別。IPSec VPN使得員工像在辦公室一樣訪問公司資源，因此所有共用驅動器、應用程式和其他資源都是可見的。

SSL VPN通常提供單個應用程式的連接，而不是整個內部網路連接。SSL VPN越來越受歡迎，因為SSL協定需要的計算資源更少，使得IT能夠更好地控制遠端使用者訪問的內容。限制對特定應用程式的訪問可以在使用者設備遭到破壞的情況下保護組織。

SSL VPN和物聯網

物聯網包括了各種各樣的設備，其中很多是用於企業網路的感測器，這些感測器需要收集各種資料。一個常見的需求是這些設備要能夠與公司網路進行通信，而SSL VPN是一個理想的方式，它們可以配置為限制對物聯網設備執行其功能所需的服務除外的所有訪問。

對遠端存取VPN的需求逐漸減少

隨著軟體即服務（SaaS）日益普及，IT部門提供遠端存取VPN的需求也逐漸減少。應用程式和資料正在從公司資料中心轉移到雲端，使用者可以直接訪問這些服務。

端到端VPN

端到端VPN將分支機搆連接到公司網路，通過端到端VPN，在網路設備（路由器、防火牆或專用VPN設備）上實現網路連接，而不是在終端使用者設備上。這種自建的VPN互聯，一般可採用IPSec技術來構建。

實施端到端VPN的原因之一與網路專業人士實施遠端存取VPN的原因類似：將網站連接到專用租線太昂貴或不切實際。

另一類端到端VPN是連接到運營商提供的MPLS雲而不是公共互聯網，從而將VPN連接卸載到運營商。服務提供者在其MPLS網路上的端點之間建立虛擬連接。

這種類型的VPN主要優點是網路敏捷性和網路的mesh功能，在典型的端到端網路中，每個分支都連接到資料中心，並且任何分支都將流量分流到中心集線器。通過mesh功能，分支機搆可以實現直接連接。

對於視訊會議和其他貸款密集型和延遲敏感的應用來說，這種直接連接非常重要，MPLS VPN非常契合這種用例。

MPLS VPN的劣勢在於其成本，MPLS這樣的私有IP服務非常昂貴，尤其是國際連接。

4VPN和SDWAN

SD-WAN是網路從業人員口中的熱門話題，因為它能夠提供基於互聯網的VPN成本優勢以及MPLS VPN的性能和靈活性。

借助SD-WAN，企業可以用更經濟的互聯網連接取代至少部分高價的MPLS鏈路，並使用SD-WAN的優化和多路徑功能來確保每個工作負載的性能保持足夠高的水準。

而且，由於SD-WAN的控制元素已經從基礎設施中解耦，因此可以通過集中式門戶配置網路，只需點擊幾下滑鼠就可以完成對SD-WAN的更改。

VPN技術已經存在了數十年，SD-WAN應該被稱為是該技術的下一個主要應用方向。

小編覺得一定還是有人看不懂…XD

總而言之呢

VPN主要是可以在一個不安全的網路環境底下，自己創造一個安全的網路環境。

一般大家都用來說跨國家網路區域VPN

跟著大家一起買，Rainbow全品牌商品請點這裡↓↓↓