虛擬專用網絡(VPN)允許我們通過Internet創建到另一個網絡的安全連接。VPN是設置安全數據通信的最簡單方法之一，在探索安全網絡連接選項時應該是我們首先關注的地方。有了正確的軟件和知識，設置自己的VPN就相對容易了，而且是安全數據通信的一種經濟實惠的選擇。  

那么如何在獨立服務器和云服務器之間設置安全VPN？這里有兩種方式，希望能幫助到大家進行設置。

一、互聯網協議安全（IPsec）VPN

IPsec VPN是傳統的VPN方法，IPsec協議使用加密。IPsec除了加密之外還有其他安全優勢，并且需要特殊軟件（或內置IPsec功能的特殊設備，如Cisco ASA防火墻設備）。IPsec有兩種模式：傳輸和隧道。 

1、傳輸模式：只有我們的數據被加密，終端站之間使用傳輸模式。  

2、隧道模式：整個IP數據包被加密，然后封裝在一個帶有新標頭的新 IP 數據包中。這種模式通常用于網關之間。  

使用IPsec VPN，我們的獨立服務器和云服務器將被視為網絡的正式成員。因此，這些連接最適合那些希望遠程訪問另一個網絡或云提供商的人。 

例如，站點到站點VPN是兩個或多個網絡之間的永久連接，例如公司網絡和數據中心網絡。更具體地說，此示例可能是我們在恒訊科技的托管服務與例如Azure（VPN網關）之間的連接。這種類型的VPN 通常設置為n IPsec VPN（或 L2TP * over IPsec）。    

我們可以通過在Windows或Linux中創建IPsec VPN服務器 （自助服務）直接從服務器運行IPsec，或者我們可以使用啟用IPsec VPN的 VPN軟件應用程序。也可以使用連接的網絡設備（例如Cisco ASA防火墻設備，可以在我們的托管服務提供商的支持下一起設置）。         

* L2TP（第2層隧道協議）并通過第3層IPsec連接啟用第2層網絡。 

二、安全套接字層 ( SSL ) VPN

SSL是一種更新的VPN實施方法，越來越受歡迎。SSL協議及其后繼傳輸層安全協議(TLS)可以互換，術語“SSL”仍廣泛用于兩者。例如，SSL VPN可以通過遠程用戶的Web瀏覽器實現，并且不需要安裝特殊軟件（這也稱為無客戶端VPN）。這使得SSL易于設置和使用。      

SSL VPN還為用戶提供了比IPsec VPN更具體的訪問權限。遠程團隊成員可以被授予訪問特定應用程序的權限，而不是成為網絡的正式成員。  此連接最適合的一些用例是門戶、遠程用戶/工作人員和應用程序層功能。著名的SSL VPN軟件解決方案是OpenVPN。 

SSL有兩種模式：門戶和隧道。

1、門戶模式：也稱為網絡模式，用戶通過其網絡瀏覽器中的頁面（門戶）訪問VPN。此模式只能用于基于Web的程序。  

2、隧道模式：用戶可以訪問網絡上的任何應用程序。 

例如，常見的SSL VPN用法是使用遠程訪問VPN作為遠程用戶設備和數據中心VPN網關之間的臨時連接。

以上是在獨立服務器和云服務器之間設置安全VPN的兩種方法，希望能幫助到大家參考！