虚拟专用网络(VPN)允许我们通过Internet创建到另外一个网络的安全连接。VPN是设置安全数据通讯的最简单方法之一，在探索安全网络连接选项时应当是我们首先关注的地方。有了正确的软件和知识，设置自己的VPN就相对容易了，而且是安全数据通讯的一种经济实惠的选择。  

那末如何在独立服务器和云主机之间设置安全VPN？这里有两种方式，希望能帮助到大家进行设置。

一、互联网协议安全（IPsec）VPN

IPsec VPN是传统的VPN方法，IPsec协议使用加密。IPsec除加密以外还有其他安全优势，并且需要特殊软件（或内置IPsec功能的特殊装备，如Cisco ASA防火墙装备）。IPsec有两种模式：传输和隧道。 

1、传输模式：只有我们的数据被加密，终端站之间使用传输模式。  

2、隧道模式：全部IP数据包被加密，然后封装在一个带有新标头的新 IP 数据包中。这类模式通经常使用于网关之间。  

使用IPsec VPN，我们的独立服务器和云主机将被视为网络的正式成员。因此，这些连接最合适那些希望远程访问另外一个网络或云提供商的人。 

例如，站点到站点VPN是两个或多个网络之间的永久连接，例如公司网络和数据中心网络。更具体地说，此示例多是我们在达达云的托管服务与例如Azure（VPN网关）之间的连接。这类类型的VPN 通常设置为n IPsec VPN（或 L2TP * over IPsec）。    

我们可以通过在Windows或Linux中创建IPsec VPN服务器 （自助服务）直接从服务器运行IPsec，或我们可使用启用IPsec VPN的 VPN软件利用程序。也能够使用连接的网络装备（例如Cisco ASA防火墙装备，可以在我们的托管服务提供商的支持下一起设置）。         

* L2TP（第2层隧道协议）并通过第3层IPsec连接启用第2层网络。 

二、安全套接字层 ( SSL ) VPN

SSL是一种更新的VPN实行方法，愈来愈受欢迎。SSL协议及其后继传输层安全协议(TLS)可以互换，术语“SSL”仍广泛用于二者。例如，SSL VPN可以通过远程用户的Web浏览器实现，并且不需要安装特殊软件（这也称为无客户端VPN）。这使得SSL易于设置和使用。      

SSL VPN还为用户提供了比IPsec VPN更具体的访问权限。远程团队成员可以被授与访问特定利用程序的权限，而不是成为网络的正式成员。  此连接最合适的一些用例是门户、远程用户/工作人员和利用程序层功能。著名的SSL VPN软件解决方案是OpenVPN。 

SSL有两种模式：门户和隧道。

1、门户模式：也称为网络模式，用户通过其网络浏览器中的页面（门户）访问VPN。此模式只能用于基于Web的程序。  

2、隧道模式：用户可以访问网络上的任何利用程序。 

例如，常见的SSL VPN用法是使用远程访问VPN作为远程用户装备和数据中心VPN网关之间的临时连接。

以上是在独立服务器和云主机之间设置安全VPN的两种方法，希望能帮助到大家参考！