什么是站点到站点 VPN?
站点到站点 VPN 是一种虚拟专用网络 (VPN),可以安全地连接地理位置分散的办公地点,使共享通信通道能够充当专用线路。 实现站点到站点 VPN 连接主要有两种方法:
通信服务提供商提供的封闭网络解决方案:
这些解决方案使用由多个用户组织共享的私人通信网络。 采用 MPLS(多协议标签交换)和 VPLS(虚拟专用局域网服务)等技术来分离每个组织的通信。 例子包括使用广域 IP 网络的 IP-VPN 和基于宽带以太网的服务。
基于互联网的VPN:
该方法利用互联网作为通信渠道,嵌入身份验证和加密技术来确保数据路径的安全。 常见的方法包括IPsec、PPTP(点对点隧道协议)和SSL/TLS。
最近,互联网 VPN 在站点到站点应用中越来越受欢迎,其中 IPsec VPN 是最流行的解决方案。 对于从移动设备到内部系统的远程访问,SSL VPN 正在成为标准。
F5 提供F5 BIG-IP 访问策略管理器 (APM) ,它同时支持 IPsec VPN 和 SSL VPN,以促进安全的站点到站点和远程访问 VPN 连接。