虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)允許我們通過(guò)Internet創(chuàng )建到另一個(gè)網(wǎng)絡(luò )的安全連接。VPN是設置安全數據通信的最簡(jiǎn)單方法之一，在探索安全網(wǎng)絡(luò )連接選項時(shí)應該是我們首先關(guān)注的地方。有了正確的軟件和知識，設置自己的VPN就相對容易了，而且是安全數據通信的一種經(jīng)濟實(shí)惠的選擇。  

那么如何在獨立服務(wù)器和云服務(wù)器之間設置安全VPN？這里有兩種方式，希望能幫助到大家進(jìn)行設置。

一、互聯(lián)網(wǎng)協(xié)議安全（IPsec）VPN

IPsec VPN是傳統的VPN方法，IPsec協(xié)議使用加密。IPsec除了加密之外還有其他安全優(yōu)勢，并且需要特殊軟件（或內置IPsec功能的特殊設備，如Cisco ASA防火墻設備）。IPsec有兩種模式：傳輸和隧道。 

1、傳輸模式：只有我們的數據被加密，終端站之間使用傳輸模式。  

2、隧道模式：整個(gè)IP數據包被加密，然后封裝在一個(gè)帶有新標頭的新 IP 數據包中。這種模式通常用于網(wǎng)關(guān)之間。  

使用IPsec VPN，我們的獨立服務(wù)器和云服務(wù)器將被視為網(wǎng)絡(luò )的正式成員。因此，這些連接最適合那些希望遠程訪(fǎng)問(wèn)另一個(gè)網(wǎng)絡(luò )或云提供商的人。 

例如，站點(diǎn)到站點(diǎn)VPN是兩個(gè)或多個(gè)網(wǎng)絡(luò )之間的永久連接，例如公司網(wǎng)絡(luò )和數據中心網(wǎng)絡(luò )。更具體地說(shuō)，此示例可能是我們在恒訊科技的托管服務(wù)與例如Azure（VPN網(wǎng)關(guān)）之間的連接。這種類(lèi)型的VPN 通常設置為n IPsec VPN（或 L2TP * over IPsec）。    

我們可以通過(guò)在Windows或Linux中創(chuàng )建IPsec VPN服務(wù)器 （自助服務(wù)）直接從服務(wù)器運行IPsec，或者我們可以使用啟用IPsec VPN的 VPN軟件應用程序。也可以使用連接的網(wǎng)絡(luò )設備（例如Cisco ASA防火墻設備，可以在我們的托管服務(wù)提供商的支持下一起設置）。         

* L2TP（第2層隧道協(xié)議）并通過(guò)第3層IPsec連接啟用第2層網(wǎng)絡(luò )。 

二、安全套接字層 ( SSL ) VPN

SSL是一種更新的VPN實(shí)施方法，越來(lái)越受歡迎。SSL協(xié)議及其后繼傳輸層安全協(xié)議(TLS)可以互換，術(shù)語(yǔ)“SSL”仍廣泛用于兩者。例如，SSL VPN可以通過(guò)遠程用戶(hù)的Web瀏覽器實(shí)現，并且不需要安裝特殊軟件（這也稱(chēng)為無(wú)客戶(hù)端VPN）。這使得SSL易于設置和使用。      

SSL VPN還為用戶(hù)提供了比IPsec VPN更具體的訪(fǎng)問(wèn)權限。遠程團隊成員可以被授予訪(fǎng)問(wèn)特定應用程序的權限，而不是成為網(wǎng)絡(luò )的正式成員。  此連接最適合的一些用例是門(mén)戶(hù)、遠程用戶(hù)/工作人員和應用程序層功能。著(zhù)名的SSL VPN軟件解決方案是OpenVPN。 

SSL有兩種模式：門(mén)戶(hù)和隧道。

1、門(mén)戶(hù)模式：也稱(chēng)為網(wǎng)絡(luò )模式，用戶(hù)通過(guò)其網(wǎng)絡(luò )瀏覽器中的頁(yè)面（門(mén)戶(hù)）訪(fǎng)問(wèn)VPN。此模式只能用于基于Web的程序。  

2、隧道模式：用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò )上的任何應用程序。 

例如，常見(jiàn)的SSL VPN用法是使用遠程訪(fǎng)問(wèn)VPN作為遠程用戶(hù)設備和數據中心VPN網(wǎng)關(guān)之間的臨時(shí)連接。

以上是在獨立服務(wù)器和云服務(wù)器之間設置安全VPN的兩種方法，希望能幫助到大家參考！