Amazon-Web-Services

AWS 站點到站點 VPN 和 AWS 客戶端 VPN 有什麼區別?

  • March 30, 2020

我知道站點到站點使用的是 IPSec(第 3 層),但客戶端使用的是 TLS(應用層)。線上閱讀文章/文件後,似乎兩者實際上都是站點到站點的vpns 。

我猜協議(IPSec 與 TLS)是它們唯一的區別,這會影響您何時使用哪一個。我猜兩者都一樣好,無論如何你都應該在應用層使用 TLS,即使是在客戶端 VPN 之上。

你如何決定使用哪一個,為什麼?

一般來說,協議與它沒有太大關係。您可以在站點到站點客戶端(又名公路勇士)配置中使用IPSec隧道,就像您可以在站點到站點客戶端設置中使用OpenVPN (TLS) 隧道一樣。這是配置和目的的問題,而不是使用的協議。

站點到站點 VPN

  • 通常是一對一配置
  • 雙方通常具有相似的配置
  • 雙方都有固定的IP地址
  • 任何一方都可以啟動或重新啟動連接
  • 兩者通常背後都有一個網路(例如,連接了兩個辦公網路)
  • 您可以在隧道上執行路由協議(BGP、OSPF、…)
  • 網路可以雙向通信

客戶端到站點 VPN

  • 通常是N 對 1配置,有N個客戶端連接到1 個伺服器
  • 伺服器和客戶端配置不同
  • 客戶端不需要固定的IP地址
  • 只有客戶端啟動連接(因為伺服器不知道客戶端的目前 IP)
  • 客戶端通常只是一台沒有網路的筆記型電腦
  • 路由只允許每個客戶端使用一個 IP,不支持 BGP 或 OSPF
  • 只允許客戶端到伺服器連接後面的站點,通常該站點無法啟動到客戶端的連接

這大致就是站點到站點和客戶端到站點 VPN 之間的區別。

在 AWS 中,VPN 網關使用IPsec 協議客戶端 VPN使用OpenVPN 協議,但這正是 AWS 實施服務的方式。然而,一般來說,在任一設置中使用任一協議都是完全可能的。

希望有幫助:)

引用自:https://serverfault.com/questions/1009969