那些遇到过的问题

AWS 站点到站点 VPN 和 AWS 客户端 VPN 有什么区别?

Ben*_*rth 8 vpn site-to-site-vpn amazon-web-services

我知道站点到站点使用 IPSec(第 3 层),但客户端使用 TLS(应用程序层)。在在线阅读文章/文档后,似乎两者实际上都是站点到站点的vpns 。

我猜协议(IPSec 与 TLS)是它们唯一的区别,这会影响您何时使用哪一个。我猜想两者都一样好,无论如何,您应该始终在应用程序层使用 TLS,即使是在客户端 VPN 之上。

您如何决定使用哪一种,为什么?

MLu*_*MLu 16

一般来说,协议与它没有太大关系。您可以在站点到站点客户端(又名公路战士)配置中拥有IPSec隧道,就像您可以在站点到站点客户端设置中拥有OpenVPN (TLS) 隧道一样。这是配置和目的问题,而不是使用的协议。

站点到站点 VPN

  • 通常为1 对 1配置
  • 双方大体上具有相似的配置
  • 双方都有固定的IP地址
  • 任何一方都可以发起或重新启动连接
  • 两者通常都有一个网络(例如连接两个办公网络)
  • 您可以在隧道上运行路由协议(BGP、OSPF 等)
  • 网络可以双向通信

客户端到站点 VPN

  • 通常是N 对 1配置,N 个客户端连接到1 个服务器
  • 服务器和客户端配置不同
  • 客户端不需要固定的 IP 地址
  • 只有客户端发起连接(因为服务器不知道客户端的当前 IP)
  • 客户端通常只是一台没有网络的笔记本电脑
  • 路由每个客户端只允许一个 IP,不支持 BGP 或 OSPF
  • 只允许客户端连接到服务器后面的站点,一般站点不能发起到客户端的连接

这大致是站点到站点和客户端到站点 VPN 之间的区别。

在 AWS 中,VPN 网关使用IPsec 协议客户端 VPN使用OpenVPN 协议,但这正是 AWS 实施服务的方式。然而,一般来说,在任一设置中使用任一协议都是完全可能的。

希望有帮助:)

归档时间:

查看次数:

3581 次

最近记录:

5 年,7 月 前
相关归档
AWS 上的密钥对和安全组的定价? 10
有人在 AWS 上达到了 1 级 PCI 合规性吗? 9
Android 到 openswan/xl2tpd/pppd 错误:result_code_avp: avp 大小不正确。8 < 10 9
Amazon Web Services - 如何使用 IAM 限制单个用户管理单个 EC2 实例? 7
如何从 Fortigate 60 中删除 IPSEC VPN 隧道 4
连接到 AWS 负载均衡器时实例变慢 4
计划停用的 AWS 实例 - 最简单的解决方案是什么? 4
是否需要 DNS 根记录? 3
是否有为小型企业设置防火墙策略的一般指南? 3
使用 OpenVPN 禁用全局路由 3
难疑归档
Ping 特定端口 769
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
在 Ubuntu 上自动安装 postfix 74
如何为 WWW 文件夹设置 linux 权限? 72
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
Debian“sites-available”和“sites-enabled”目录的目的? 62
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54
服务器机房和数据中心的火势如何蔓延? 53
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53