产品功能

VPN网关是一款基于Internet，通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络（VPC）安全可靠连接起来的服务。其中IPsec提供站点（企业数据中心、办公网络）到站点（VPC)的安全连接，本次发布的SSL-VPN功能提供了点（internet终端）到站点的安全连接。

• SSL-VPN(新发布)：

  SSL-VPN提供点到站点的安全连接，客户端直接和阿里云VPN网关服务端通过internet建立加密隧道，不需要网关设备和固定公网IP，只需要客户端能接入internet就能安全接入VPC。

• IPsec-VPN（已有功能）：

  IPsec-VPN提供站点到站点的安全连接，需要客户网关设备（支持标准IPsec-VPN协议）和固定公网IP。客户网关和阿里云VPN网关之间通过Internet建立IPsec加密隧道，数据通过IPsec隧道加密传输。

功能优势

• 安全 ：通过EIP、NAT网关等公网服务可以很方便地直接访问VPC，但是直接通过internet传输存在很大的安全隐患，而VPN网关提供加解密、租户隔离、防重传重放功能保证数据安全无忧。

• 方便：云端3步完成配置，终端通过客户端软件一键拨号接入。

• 便宜 客户端0成本，云端使用internet隧道相对于专线成本降低80%。

• 通用 不绑定任何操作系统，支持windows linux mac IOS andriod多操作系统平台。

高级进阶

• VPN-HUB

  VPN-HUB功能支持所有连到同一个VPN网关的站点、终端之间互连，可以将VPN网关看做一个插线板，所有插上去的私网网络都是可以互通的。

比如下图中企业网络包含了VPC、杭州办公楼、宁波办公楼和internet终端，通过VPN-HUB功能可以实现任意网络之间互访。

• VPN组合高速通道

  VPN-HUB功能可解决同地域的不同网络互连的问题，但是由于网络质量受到internet影响，若为跨地域甚至跨国网络建议和高速通道组合使用，用高速通道连接不同地域保证网络质量，用vpn作为最后一公里接入手段降低成本

使用方法

实现SSL-VPN接入一共需要4步，其中阿里云控制台3步：

1. 步骤一 创建VPN网关

2. 步骤二 创建SSL服务端

3. 步骤三 创建客户端证书

4. 步骤四 客户端软件配置

了解更多请微博关注阿里云客户满意中心