VPN：远程访问与站点到站点

"我需要一个 VPN"可能指两件截然不同的事。把它们弄清楚是值得的。

远程访问 VPN

把一个人（他的笔记本电脑）从外部连接到公司网络。每位用户安装一个客户端并进行身份验证。

• 适用于： 远程办公、偶尔的管理访问。
• 注意： 不要授予对整个网络的访问权限；进行分段，并仅限于该角色所需的范围。

站点到站点 VPN

将两个完整的网络永久连接起来（例如两个办公室），就好像它们是同一个网络一样。

• 适用于： 连接各站点、接入数据中心或云。
• 注意： 两个网络之间 IP 地址段的重叠，以及加密/MTU。

实用准则

你连接的是来来去去的人吗？那就用远程访问。你连接的是彼此固定的站点吗？那就用站点到站点。而在这两种情况下都要：在隧道另一端遵循最小权限原则。