天翼雲提供IPsec VPN和SSL VPN兩種型別的VPN服務，這兩種VPN服務在使用功能和使用場景上都有所區別。本文就來探討一下這兩種VPN的區別。

 

VPN是Virtual Private Network虛擬私有網路的簡稱，它的功能是在兩個網路之間建立一條虛擬的網路通道，使使用者能通過這條通道訪問普通方式所不能訪問到的網路資源。

 

VPN最常見的使用場景就是移動辦公，企業的內部IT系統比如OA、財務等系統出於安全考慮不向公網開放，員工如果想在家裡辦工或出差途中要訪問公司內網，可以通過撥公司裡的VPN後通過VPN訪問公司內網資源。

 

一、天翼雲IPsec VPN

天翼雲IPsec VPN是一種站點到站點的VPN服務，即建立整個站點到天翼雲端的VPN通道，通過IPsec VPN構建混合雲環境。

 

單個IPsec VPN例項支援多個站點的同時接入，VPN通道建立後，雲端成為企業內網的延伸，雲主機可以直接訪問企業內網伺服器，同樣企業內網伺服器也可以直接訪問雲主機，而不需要通過雲主機的彈性IP訪問。

 

天翼雲IPsec VPN類似於雲專線，它和雲專線的最大區別是IPsec VPN是經由公網連線，而云專線是通過數字專線連線。雲專線不經過網際網路更安全，IPsec VPN只需要有網際網路連線更靈活。

 

天翼雲IPsec VPN適應於雲主機與企業內網IT裝置需要互訪的混合雲場景，特別適合於多個分支機構與雲端混合組網的場景。

 

使用天翼雲IPsec VPN要求企業側具有一臺支援IPsec VPN 的VPN閘道器裝置，比如支援IPsec VPN的防火牆、軟路由或電信政企閘道器，並且VPN閘道器裝置需要具有固定公網IP地址。

 

當前中國電信正在進行產品升級，很快中國電信網際網路專線的客戶都將能通過政企閘道器快速安全地接入天翼雲，將雲端轉化為企業網路的延伸。

 

二、天翼雲SSL VPN

天翼雲SSL VPN是天翼雲和合作廠商推出的一款VPN產品，它是一種點到站點的VPN服務，即建立單臺裝置到雲平臺的VPN服務。

 

天翼雲SSL VPN服務安裝部署在雲主機上，雲主機需要繫結彈性IP地址，客戶端通過安裝SSL VPN客戶端訪問雲主機。

 

天翼雲SSL VPN適應於企業將核心業務系統部署在雲端，為防止出現業務系統身份認證方式被偽造、被黑客發起跳板攻擊等安全問題，配置為業務不向公網開放，訪問時需要通過客戶端VPN撥號後訪問雲端業務。

 

天翼雲SSL VPN當前支援Windows、Mac OS、Linux作業系統以及Android、iOS手機和平板電腦，不支援硬體防火牆等網路裝置接入。

 

三、天翼雲IPsec VPN和SSL VPN對比總結