|
||||
為何必須使用VPN?
使用HTTP訪問192.168.2.2這臺內網主機上的WEB網頁,端口號為5414。
使用IE訪問192.168.2.2這臺內網主機上的FTP資源,端口號為默認值21。
此處的FTP與HTTP訪問,對於被請求方(192.168.2.2)而言是完全『內對內』的,雖然客戶端電腦其實在數公裡之外的另一個私有網絡中,這正是VPN的價值所在。有人可能會問,這與在路由器上設置端口轉發有何不同嗎?當然不同,在端口轉發模式下,發起請求的一方IP地址必然是一個公網IP地址,這時你難以在服務器端制定基本源IP地址的安全策略,因為此時的源IP地址可能是任何值,使用VPN就可以很好的解決這一問題,因為源IP地址是可控的。
文章到此,也已接近結束,通過試用飯盒還是有些意外的,因為在寫這篇試用手記之前,飯盒了惡補了許多關於SSL VPN的資料,數次頭大,勉強看完了各種手冊之後,在上手操作過程中,對SSL VPN易用性方面的體驗還是很滿意的,這可能主要歸功於產品的配置向導。如何將復雜的技術轉化為易用的產品,看來這確實是門學問。
具備『隧道』功能的SSL VPN產品價格是否很貴呢?應該不是的,在面向中小企業的產品中,這類產品應該與傳統的IPSec VPN產品甚至『假』SSL VPN產品相差無幾,新技術總是會加速上一代產品被淘汰,然後價格也隨之降至與上一代產品相近的水平上,就像11n無線路由器取代11g產品,前者的價格已經低於後者了。不過話說加來,這分析雖然有一定道理,但現實情況是SSL VPN離真正普及似乎還尚需時日,其中一個原因就是因為這類產品在市場上還並不多見。在稍後的文章中,我們將搜羅一些面向中小企業用戶而設計的SSL VPN產品,為大家的購買提供一些參考。