站点到站点 VPN

Q: 站点到站点 VPN 是什么?

在两张网络之间(分支、数据中心或云上 VPC)建立的持久加密隧道,使两侧主机可以透明互访。 它属于网络安全的 网络安全 分类。

Q: 如何防御 站点到站点 VPN?

针对 站点到站点 VPN 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

站点到站点 VPN 是什么?

站点到站点 VPN在两张网络之间(分支、数据中心或云上 VPC)建立的持久加密隧道,使两侧主机可以透明互访。

站点到站点 VPN 通过网关在两张路由网络之间于不可信网络上构建加密隧道,使其后端主机可以像直连一样通信。最常见的实现是 IPsec(IKEv2)隧道模式,有时配合 GRE,或采用 WireGuard 等更现代的方案。部署需要双方协商加密套件、定义流量选择子(哪些子网走隧道)以及交换预共享密钥或证书。它广泛用于混合云互联、分支与总部互通以及灾备链路,常配合 BGP 等动态路由实现故障切换。

● 示例

01
IPsec 隧道连接本地数据中心与 AWS VPC,以支持混合云工作负载。
02
多个分支机构通过 IKEv2 隧道连入总部,并通过 BGP 实现故障切换。

● 常见问题

站点到站点 VPN 是什么?

在两张网络之间(分支、数据中心或云上 VPC)建立的持久加密隧道,使两侧主机可以透明互访。它属于网络安全的网络安全分类。

站点到站点 VPN 是什么意思?

在两张网络之间(分支、数据中心或云上 VPC)建立的持久加密隧道,使两侧主机可以透明互访。

如何防御站点到站点 VPN?

针对站点到站点 VPN 的防御通常结合技术控制与运营实践,详见上方完整定义。

站点到站点 VPN 还有哪些其他名称?

常见的别称包括: 网关到网关 VPN, 网络到网络 VPN。

● 相关术语

● 另见

移动 VPN