为什么我们还需要 VPN

三年疫情, 出现了许多创新, 包括我们以前从来没有想到过的 Office Server 这样的产品. 部署一台 Office 服务器, 公司同事就可以连到服务器上同时编辑一份文档. 那么像现在这种基于网页的 web 服务, 本身已经使用了 SSL/TLS 加密客户端和服务器之间的连接, 那么传统的 VPN 如 IPSec / PPTP / L2TP 还有用武之地吗?

传统 IPsec VPN 基于网关对网关的模式, 其中一端需要有固定 IP 地址, 目前也可以使用动态域名解决, 对用户透明, 针对固定办公场所和设备零配置. 在移动互联网之前, 我们主要的办公设备是台试电脑, 像制造业, 零售业等可能还会有 PLC 设备, POS机和考勤机需要联网, 使用带 VPN 功能的路由器建立站到站的隧道是首选.

而最近十年, 随着移动设备的兴起, 进而推进了移动互联网的发展. 许多基于 C/S (服务器/客户端)架构的应用也向 B/S (浏览器/服务器)架构演进. 例如制造业原来需要使用专门的设备才可以连接到 ERP 系统, 现在每一台手机使用浏览器打开 ERP 系统的网页端, 就可以调用手机的相机进行扫码, 盘点库存. 而一些外勤人员可能使用的还是 4G/5G 信号, 来连接到业务系统. 所以在移动互联网时代, 办公场所被无限放大到任何一个地方.

除了部分老设备外, 大部分设备都支持 SSL/TLS 连接, 通过 API 使用 Token 访问, 部分敏感的系统再加入 2FA (二步登录认证), 安全性基本上可以代替 IPsec VPN. 因此, 近年大行其道的云端服务器, 加入对传统 IPsec VPN 的支持, 基本上可以取代原来的自建机房的所有业务. 目前阿里云的 VPN 网关支持传统的 VPN 路由器接入.