 |
|
 |
||
|
|
|
||
为何必须使用VPN?
使用HTTP访问192.168.2.2这台内网主机上的WEB网页,端口号为5414。
使用IE访问192.168.2.2这台内网主机上的FTP资源,端口号为默认值21。
此处的FTP与HTTP访问,对于被请求方(192.168.2.2)而言是完全“内对内”的,虽然客户端电脑其实在数公里之外的另一个私有网络中,这正是VPN的价值所在。有人可能会问,这与在路由器上设置端口转发有何不同吗?当然不同,在端口转发模式下,发起请求的一方IP地址必然是一个公网IP地址,这时你难以在服务器端制定基本源IP地址的安全策略,因为此时的源IP地址可能是任何值,使用VPN就可以很好的解决这一问题,因为源IP地址是可控的。
文章到此,也已接近结束,通过试用饭盒还是有些意外的,因为在写这篇试用手记之前,饭盒了恶补了许多关于SSL VPN的资料,数次头大,勉强看完了各种手册之后,在上手操作过程中,对SSL VPN易用性方面的体验还是很满意的,这可能主要归功于产品的配置向导。如何将复杂的技术转化为易用的产品,看来这确实是门学问。
具备“隧道”功能的SSL VPN产品价格是否很贵呢?应该不是的,在面向中小企业的产品中,这类产品应该与传统的IPSec VPN产品甚至“假”SSL VPN产品相差无几,新技术总是会加速上一代产品被淘汰,然后价格也随之降至与上一代产品相近的水平上,就像11n无线路由器取代11g产品,前者的价格已经低于后者了。不过话说加来,这分析虽然有一定道理,但现实情况是SSL VPN离真正普及似乎还尚需时日,其中一个原因就是因为这类产品在市场上还并不多见。在稍后的文章中,我们将搜罗一些面向中小企业用户而设计的SSL VPN产品,为大家的购买提供一些参考。
