了解远程访问 VPN 选项

必须启用以前的下一个 JavaScript 才能正确显示此内容

了解远程访问 VPN 选项

了解 IPSec VPN 和 SSL VPN 选项以及每个选项的代理和合并。

IPSec VPN

IPSec VPN 是第 3 层通过 IP 协议 50、封装安全有效负载(ESP)进行通信的协议。对于 Internet 密钥交换(Internet Key Exchange, IKE)，它还可能需要 UDP 端口 500 来管理加密密钥，对于 IPSec NAT-Travereverse (NAT-T)，则可能要求 UDP 端口 4500。有时，如果已阻止 UDP 端口，则 VPN 设备会尝试使用 TCP 端口 500 和 TCP 端口 4500。

由于阶段 1 和阶段 2 设置的变量，因此很难获得两个不同的供应商来建立稳定且可扩展的隧道。此外，某些供应商可能只支持基于路由或基于策略的隧道。最佳做法是在 IPSec 隧道两端使用同一供应商。

IPSec VPN 具有以下代码和合并。

项：

快速部署
内置加密和验证
站点到站点隧道可以持续保持最新状态，只要链路中有感兴趣的流量流即可
随时间推移刷新安全算法
可以通过现有的 Internet 连接建立连接
IKEv2 为 NAT-T 和公共云连接用例提供更好的支持

合并：

互操作性问题使得难以获得稳定的连接
需要专用硬件和/或软件客户机才能启用连接
由于加密了整个有效负载，因此应启用路径 MTU 搜索以确保数据包不会分段
协议的复杂性可能会使故障排除很难
需要访问列表或路由过滤才能限制网络访问

SSL VPN

SSL lan 在 OSI 层 4（应用程序层）运行。因此，客户机和服务器可以更轻松地相互连接。TCP 端口 443 在 Internet 上的许多 Web 服务器上打开，基于网络的防火墙允许 TCP 端口 80 (HTTP)和 TCP 端口 443 (HTTPS/SSL)启用基于 Web 的流量。

SSL VPN 具有以下代理和合并。

项：

不需要客户机软件
SSL/TLS在大多数供应商和应用程序之间进行了标准化
大多数 Web 浏览器支持
可以集中管理服务器端证书
可以生成隧道到特定应用程序而不是整个网络

合并：

可选用户验证（与 IPSec 一起构建）
只有启用 Java/ActiveX 控件，才能访问基于 Web 的应用程序
可以是处理器密集型的，这会导致高负载下的性能差
通常允许 VPN 拆分隧道功能，这些功能可由黑客和弱 Web 浏览器安全设置利用

标题和版权信息

Learn about connecting to Oracle Cloud and VMware resources

F33879-02

August 2020

Copyright © 2020, Oracle and/or its affiliates.

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc 以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.