3C 教學
| On 3 年 ago

你應該知道的 3 種遠端連接 VPN 模式

By Rachel Jian
Share

 
當我們要選擇一個 VPN 服務時,需要考慮 VPN 所涉及的全部成本和各種可能性,不然最後可能會導致投入遠超過你自己所製訂的方案,所以在考慮選擇哪種 VPN 模式之前,我們需要思考一下幾個問題。

首先是需要限制它們的訪問嗎?如果 VPN 遠端出現故障,排除故障難不難?終端為 VPN 網關提供了通用日誌嗎?怎麽知道隧道上傳輸的數據來自員工而不是其他人?等我們考慮完這幾個問題之後,接下來再思考要選擇哪一種 VPN 模式。


 

基於客戶端的 VPN 軟體

這種 VPN 模式的優點在於價格便宜,可以在允許隧道傳輸的任何地方使用,但是不支援遠端的管理或日誌記錄,遠端系統必須單獨來保護。採用這種模式的話,遠端系統上單獨運行的軟體就需要連接總部的 VPN 網關,客戶端都可以配置成允許所有通信都經由隧道進行,由於所有遠端網絡通信都返回總部,所以可以將公司安全策略輕鬆地應用於通信。但如果需要長時間更新程序,將會影響客戶端的性能,所以這種模式只適合少數需要在外面辦公或是需要在任何地點輕鬆連接 VPN 的情境。

 

多個服務商混合的點對點 VPN 方案

這種 VPN 模式的優點在於一開始不需要投入太多,就可以在很多層面上運作。許多具備 IPSec 功能的路由器都配有防火墻的某些功能,但是缺點在於後期配置和管理的成本很高,需要手動設置隧道,日誌的各視不通用,且在診斷問題時,需要整合兩個不同的資料庫。所以使用這種模式,在下載VPN的時候,需要考慮隧道上傳輸數據的選擇。

 

集成防火墻的單一服務方案

與上一種模式不同的是,這種模式管理費用較低,但是初始投入比較大,服務商的產品也可能並不容易獲得。具有同意的管理模式,集成日誌記錄、報告和故障診斷的功能。而且提供了額外功能,例如:內容過濾等。這些對於不受信任的無線網絡來說,是一個很有用的功能。

建立一個集成系統之後,它不僅可以幫助你實現安全的遠端安裝、管理和故障的診斷,同時可以實施公司的安全策略,所有這些長期的方案都可以幫助你節省時間和金錢,同時帶來十分可觀的投資回報。

 

本文章內容由「Surfshark」提供,經塔科女子網站編輯潤飾編審。

如果想持續接收更多科技新聞、3C 教學、蘋果使用技巧,請持續追蹤塔科女子:FB 粉專 / IG / YouTube 頻道

Rachel Jian

Rachel 是塔科女子網站創辦人,對科技格外有熱忱,喜歡研究 iPhone 與 App,擅長撰寫 3C 教學、產品開箱與 APP 評測,以詳細的圖文引導讀者,讓科技這件事也可以很有溫度!