解析天翼云 IPsec VPN 和 SSL VPN 的区别

天翼云提供 IPsec VPN 和 SSL VPN 两种类型的 VPN 服务，这两种 VPN 服务在使用功能和使用场景上都有所区别。本文就来探讨一下这两种 VPN 的区别。

VPN 是 Virtual Private Network 虚拟私有网络的简称，它的功能是在两个网络之间创建一条虚拟的网络通道，使用户能通过这条通道访问普通方式所不能访问到的网络资源。

VPN 最常见的使用场景就是移动办公，企业的内部 IT 系统比如 OA、财务等系统出于安全考虑不向公网开放，员工如果想在家里办工或出差途中要访问公司内网，可以通过拨公司里的 VPN 后通过 VPN 访问公司内网资源。

一、天翼云 IPsec VPN

天翼云 IPsec VPN 是一种站点到站点的 VPN 服务，即建立整个站点到天翼云端的 VPN 通道，通过 IPsec VPN 构建混合云环境。

 单个 IPsec VPN 实例支持多个站点的同时接入，VPN 通道建立后，云端成为企业内网的延伸，云主机可以直接访问企业内网服务器，同样企业内网服务器也可以直接访问云主机，而不需要通过云主机的弹性 IP 访问。

天翼云 IPsec VPN 类似于云专线，它和云专线的最大区别是 IPsec VPN 是经由公网连接，而云专线是通过数字专线连接。云专线不经过互联网更安全，IPsec VPN 只需要有互联网连接更灵活。

天翼云 IPsec VPN 适应于云主机与企业内网 IT 设备需要互访的混合云场景，特别适合于多个分支机构与云端混合组网的场景。

使用天翼云 IPsec VPN 要求企业侧具有一台支持 IPsec VPN 的 VPN 网关设备，比如支持 IPsec VPN 的防火墙、软路由或电信政企网关，并且 VPN 网关设备需要具有固定公网 IP 地址。

当前中国电信正在进行产品升级，很快中国电信互联网专线的客户都将能通过政企网关快速安全地接入天翼云，将云端转化为企业网络的延伸。

二、天翼云 SSL VPN

天翼云 SSL VPN 是天翼云和合作厂商推出的一款 VPN 产品，它是一种点到站点的 VPN 服务，即建立单台设备到云平台的 VPN 服务。

 天翼云 SSL VPN 服务安装部署在云主机上，云主机需要绑定弹性 IP 地址，客户端通过安装 SSL VPN 客户端访问云主机。

天翼云 SSL VPN 适应于企业将核心业务系统部署在云端，为防止出现业务系统身份认证方式被伪造、被黑客发起跳板攻击等安全问题，配置为业务不向公网开放，访问时需要通过客户端 VPN 拨号后访问云端业务。

天翼云 SSL VPN 当前支持 Windows、Mac OS、Linux 操作系统以及 Android、iOS 手机和平板电脑，不支持硬件防火墙等网络设备接入。

三、天翼云 IPsec VPN 和 SSL VPN 对比总结