VPN穿透 VS 网络端口映射
来源: 深圳卓网科技   发布时间: 2014-11-22 11:25   1521 次浏览   大小:  16px  14px  12px
VPN穿透 VS 网络端口映射

来源:深圳卓网科技         http://www.jowan.cn


          作为远程接入方案的可选项,VPN穿透和网络端口映射是不二选择,只有搭建了远程接入

的平台,所有后台的远程应用才能得以实现。但是两者之间如何选择?我们对它们的优劣做一个

分析比较:


           VPN穿透

           优势:

           1. 对所有数据传输进行加密,保障数据安全。

           2. 有效保护内网的服务器,拒绝非授权访问和攻击。

           3. 能对复杂的内网进行穿透,解决各种网络设备、拓扑、防火墙阻挡导致的各种问题。

           4. 无需依赖设备设置,不用更改网络结构,即可实现远程访问。

           5. 6万多端口可以直接访问,完全意义的互联互通。

           6. 支持所有应用而无需单独进行设置。

           7. 通过证书、密钥、密码验证,定时更新密钥,使安全级别更高

           8. 对数据进行压缩处理,远程应用速度更快。

           9. 能提供固定IP地址给服务器或者客户端,远程连接更为便利。

           10. 可以提供非常稳定可靠的连接(IDC数据中心模式)

           11. 远程管理和维护更为便利,有可靠的售后、完善的日志、快捷的远程维护。

           12. 对各种不同的网络、设备、操作系统的兼容性较强          


           不足:

           技术性要求较高,必须是商务模式才能有足够的保障。就目前现状,VPN的穿透模式已经

较为完善,并无严重的不足和缺陷。

          

           网络端口映射

           优点:

           设置相对VPN穿透简单一些,技术要求不高。 较低成本实现

          

           不足:

           1. 它的安全性是最大的隐患。包括在互联网进行的数据传输,没有经过任何加密,都是明

文传输。

           2. 会将服务器暴露在公网,会遭到各种非授权访问(甚至恶意攻击)

           3. 稳定性太低,由于各种因素(服务器超负载、DNS服务器更新时间较长,DDNS),导致

端口映射错误(解析到其他IP地址)

          4. 动态IP环境需要配合DDNS来实现,收其制约和影响较大。

          5. 需要通过对硬件设备(路由器、网关等)进行设置来实现,这导致各种问题出现,因为改

变设置错误,会导致所有的网络中断,引起连锁问题。

          6. 对于设备的功能要求较高,当设置不支持则无法实现。

          7. 对网络的兼容性较差,不同的ISP服务商提供的网络有可能会无法连接。对较多的ISP服务

商提供的网络根本不支持。

         8. 只能对设置好的端口进行应用,无法有效解决端口冲突、端口占用、多端口设置复杂等各

种疑难问题。

         9. 映射端口为由外对内的访问模式,却无法实现与外部端口匹配连接的模式。

         10. 不支持类似远程打印等特殊的远程应用需求

         11. 无法对访问的用户进行管控,并无详细的管理日志可参考。


        其实综合以上特征,我们不难分析出来,VPN穿透模式更适合企业的各种远程应用,它的安全

可靠性才能满足企业的商务需求。而后者可以支持家庭用户,毕竟他们对它的硬性需求、期望值并不

高。