虛擬專用網(wǎng)絡(luò)(VPN)允許我們通過Internet創(chuàng)建到另一個(gè)網(wǎng)絡(luò)的安全連接。VPN是設(shè)置安全數(shù)據(jù)通信的最簡(jiǎn)單方法之一，在探索安全網(wǎng)絡(luò)連接選項(xiàng)時(shí)應(yīng)該是我們首先關(guān)注的地方。有了正確的軟件和知識(shí)，設(shè)置自己的VPN就相對(duì)容易了，而且是安全數(shù)據(jù)通信的一種經(jīng)濟(jì)實(shí)惠的選擇。  

那么如何在獨(dú)立服務(wù)器和云服務(wù)器之間設(shè)置安全VPN？這里有兩種方式，希望能幫助到大家進(jìn)行設(shè)置。

一、互聯(lián)網(wǎng)協(xié)議安全（IPsec）VPN

IPsec VPN是傳統(tǒng)的VPN方法，IPsec協(xié)議使用加密。IPsec除了加密之外還有其他安全優(yōu)勢(shì)，并且需要特殊軟件（或內(nèi)置IPsec功能的特殊設(shè)備，如Cisco ASA防火墻設(shè)備）。IPsec有兩種模式：傳輸和隧道。 

1、傳輸模式：只有我們的數(shù)據(jù)被加密，終端站之間使用傳輸模式。  

2、隧道模式：整個(gè)IP數(shù)據(jù)包被加密，然后封裝在一個(gè)帶有新標(biāo)頭的新 IP 數(shù)據(jù)包中。這種模式通常用于網(wǎng)關(guān)之間。  

使用IPsec VPN，我們的獨(dú)立服務(wù)器和云服務(wù)器將被視為網(wǎng)絡(luò)的正式成員。因此，這些連接最適合那些希望遠(yuǎn)程訪問另一個(gè)網(wǎng)絡(luò)或云提供商的人。 

例如，站點(diǎn)到站點(diǎn)VPN是兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的永久連接，例如公司網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)。更具體地說，此示例可能是我們?cè)诤阌嵖萍嫉耐泄芊?wù)與例如Azure（VPN網(wǎng)關(guān)）之間的連接。這種類型的VPN 通常設(shè)置為n IPsec VPN（或 L2TP * over IPsec）。    

我們可以通過在Windows或Linux中創(chuàng)建IPsec VPN服務(wù)器 （自助服務(wù)）直接從服務(wù)器運(yùn)行IPsec，或者我們可以使用啟用IPsec VPN的 VPN軟件應(yīng)用程序。也可以使用連接的網(wǎng)絡(luò)設(shè)備（例如Cisco ASA防火墻設(shè)備，可以在我們的托管服務(wù)提供商的支持下一起設(shè)置）。         

* L2TP（第2層隧道協(xié)議）并通過第3層IPsec連接啟用第2層網(wǎng)絡(luò)。 

二、安全套接字層 ( SSL ) VPN

SSL是一種更新的VPN實(shí)施方法，越來越受歡迎。SSL協(xié)議及其后繼傳輸層安全協(xié)議(TLS)可以互換，術(shù)語(yǔ)“SSL”仍廣泛用于兩者。例如，SSL VPN可以通過遠(yuǎn)程用戶的Web瀏覽器實(shí)現(xiàn)，并且不需要安裝特殊軟件（這也稱為無(wú)客戶端VPN）。這使得SSL易于設(shè)置和使用。      

SSL VPN還為用戶提供了比IPsec VPN更具體的訪問權(quán)限。遠(yuǎn)程團(tuán)隊(duì)成員可以被授予訪問特定應(yīng)用程序的權(quán)限，而不是成為網(wǎng)絡(luò)的正式成員。  此連接最適合的一些用例是門戶、遠(yuǎn)程用戶/工作人員和應(yīng)用程序?qū)庸δ?。著名的SSL VPN軟件解決方案是OpenVPN。 

SSL有兩種模式：門戶和隧道。

1、門戶模式：也稱為網(wǎng)絡(luò)模式，用戶通過其網(wǎng)絡(luò)瀏覽器中的頁(yè)面（門戶）訪問VPN。此模式只能用于基于Web的程序。  

2、隧道模式：用戶可以訪問網(wǎng)絡(luò)上的任何應(yīng)用程序。 

例如，常見的SSL VPN用法是使用遠(yuǎn)程訪問VPN作為遠(yuǎn)程用戶設(shè)備和數(shù)據(jù)中心VPN網(wǎng)關(guān)之間的臨時(shí)連接。

以上是在獨(dú)立服務(wù)器和云服務(wù)器之間設(shè)置安全VPN的兩種方法，希望能幫助到大家參考！