1.概述
vpn作為安全産品時間很長了。從vpn變遷上也能看出安全的變化,從最早是為了遠端撥号,到後來代替專線的site對site,利用隧道功能把企業各業務辦公網連接配接起來。到後來出現雲之後,企業辦公逐漸采用web方式,更多的site對site是企業和企業之間業務系統加密對接。同時阿裡雲也有雲vpn。
2.應用場景
2.1.全網vpn撥入
在google公司,取消内外網分界,把整個辦公内網也看成外網。然後每個用戶端通路伺服器都采用vpn方式連接配接。google公司是把單點技術做的最深入的公司。其他公司這麼連接配接的沒有,隻看到在重要涉密網段會啟用内網vpn這種連接配接法。大多還是用在外網撥号通路。
2.2 外網vpn撥入
在辦公網外網啟用vpn,因為辦公還有不少測試機器和開發機器需要通路。生産外網vpn和辦公内網通路生産内網的vpn都用一台,通過映射到外網,就能提供外網通路。
2.3 内網vpn撥入
在公司生産和辦公之間通過專線連接配接。辦公終端通過vpn和堡壘機接入生産網。此時内網也采用vpn,讓内網的辦公使用者撥入。
3.風險。
但是vpn作為白通道,直接連入内網,也需要考慮用雙因素驗證的問題。并且盡量收斂,限制vpn能通路的區域。通過vpn和内置外置防火牆進行進一步控制。然後導出證書,讓使用者通過key進行通路。
![java.net.connectexception:connection timed out[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)