關於虛擬專用網絡和遠程桌面協議軟件之間的差異存在很多混淆。有些人錯誤地認為它們是一樣的,但實際上它們具有明顯的優勢。造成這種混亂的一個主要因素是存在兩種不同類型的廣泛使用的 VPN:面向消費者的直通 VPN 和用於連接到本地 LAN 的企業 VPN。
在 ProPrivacy,我們花了很多時間審查商業直通 VPN這有助於獲得在線隱私和安全,但今天我們仔細考慮企業 VPN 內部網,因為正是這些導致 VPN 與遠程桌面工具混為一談。
RDP 和企業 VPN Intranet 都可用於訪問遠程網絡上的資源。但是,每個都提供不同級別的訪問權限。 VPN 將允許您連接到 LAN 以使用打印機或遠程訪問文件並將其下載到您的計算機。另一方面,RDP 允許您遠程接管計算機終端,以像您實際在場一樣使用該 PC,包括使用該計算機上安裝的許可軟件。
如果您在使用 VPN 內聯網的公司工作,IT 部門將為您提供 Cisco VPN 等軟件。該軟件用於讓您安全地訪問企業的中央服務器。
公司提供這種 VPN,以便其員工可以直接連接到 IT 部門提供的公司 IP 地址。建立與該靜態 IP 地址的連接後,員工可以訪問本地 LAN 上的資產。因此,他們可以在家中(或在酒店等)獲取需要處理的文件和文件夾。
重要的是要明白,這種VPN完全是由企業設置和控制的。當使用這種企業VPN時,它使用加密方式將每個員工直接連接到公司網絡。這在遠程工作人員和公司服務器之間創建了一條安全隧道,以便可以轉移有價值的業務資產,而不必擔心它們可能會被中間人 (MITM) 攻擊攔截。
這種 VPN 連接無法做到的是允許遠程工作人員物理控制辦公室中的計算機並開始在家中使用它。對於某些員工來說,這種遠程控制是必要的,通常是因為該員工需要使用那台計算機上的軟件。這就是 RDP 發揮作用的地方。
優點
- 可以訪問與工作相關的資產
- 加密您的信息並防止 MITM 攻擊
缺點
- 昂貴的
- 不提供對工作計算機的物理級訪問
遠程桌面協議
RDP 是一種工具,雖然表面上類似於企業 VPN 內部網,但提供完全不同級別的訪問和控制。
RDP 最初由 Microsoft 開發,旨在允許用戶訪問其Windows 遠程桌面,無論您身在何處。這對於允許遠程技術支持或遠程訪問和使用功能更強大的機器以利用複雜的軟件非常有用。
如今,針對各種操作系統存在許多不同的遠程桌面工具。一些更受歡迎的選項包括:
轉到我的電腦- 一個易於使用的遠程桌面工具,重量輕且功能齊全,但是與其他可用選項相比,它的價格略高
Zoho 協助- 一款出色的遠程桌面工具,根據您的需求提供免費套餐和高級套餐。
遠程電腦- 基於雲的安全遠程訪問工具,具有強大的 AES 256 加密功能。
任意桌面- 免費供個人非商業用途。
團隊查看器- 免費供個人非商業用途 - 查看我們的teamviewer 安全嗎文章了解更多信息。
Chrome 遠程桌面- 免費使用。
如果您想遠程連接到電腦以直接使用該終端及其軟件,則需要使用 Windows 10 內置遠程桌面應用程序或上述第三方選項之一。
但是,請記住,Microsoft 只允許您使用其本機遠程桌面工具連接到運行 Professional 或 Enterprise Windows 版本的計算機。您可以從任何版本的 Windows 進行連接,但只能連接到運行 Professional 或 Enterprise 的 Windows 計算機。
單擊此處獲取有關如何操作的完整指南在 Windows 上使用遠程桌面。
優點
- 可以訪問與工作相關的資產
- 便宜,甚至免費
- 提供對工作計算機的更大的物理級別訪問
缺點
- 可能存在導致黑客攻擊的不安全感
RDP 與 VPN - 我應該使用哪個選項?
對於大多數人來說,第三方遠程桌面應用程序(如上面提到的應用程序)將是最佳選擇。這是因為它是遠程訪問桌面的最簡單、最快的方法。
如果您所在的公司要求您遠程連接到辦公終端,該公司會建議您使用哪種遠程桌面應用程序。在這種情況下,應該為您做出決定。這是因為 IT 部門將在企業計算機上設置 RDP 軟件供您進行遠程連接(並且他們將為您提供執行此操作的密碼)。
如果您自己經營一家小型企業,由于冠狀病毒,您可能需要從家裡連接到辦公室。而且,如果您有員工,您可能需要為他們設置遠程桌面訪問權限,以便他們在自我隔離期間(或出於任何其他原因)工作。
在這些情況下,我們建議您使用上述遠程桌面應用程序之一。理論上,您可以使用具有端口轉發和 Windows 內置 RDP 工具的 VPN - 這在我們上面鏈接的指南中進行了討論。然而,這更麻煩,更難設置,並且還存在一些潛在的漏洞。
最後,值得注意的是,如果您確實使用 RDP 應用程序遠程連接到計算機;強烈建議您也使用商業直通 VPN。這是因為商業VPN會在連接上添加一層加密,以確保您的數據更加安全。
商業直通 VPN 服務
商業 VPN 是我們在 eeshanaviation.com 上定期審查的 VPN 服務。這類面向消費者的VPN與上面提到的企業VPN內網完全不同。
商業 VPN 旨在讓用戶獲得在線數字隱私和安全。通過這種 VPN,互聯網用戶可以對其互聯網流量進行加密,以確保其在傳輸過程中不會被竊聽者攔截。
要記住的一件事是,當您使用 RDP 時,它創建的連接可能包含一些潛在的漏洞。安全研究人員一致認為,只要堅持不懈,黑客就可能會因為 RDP 連接質量較差而獲得對您數據的訪問權限。
因此,許多專家建議將 RDP 與商業 VPN 結合使用。通過確保與遠程 PC 的連接完全加密,這樣做可以為使用遠程桌面工具的任何人提供更高的安全性和隱私性。
商業 VPN 通過確保您的 ISP 無法跟踪您在線訪問的網站(有時代表政府,因為法律要求的強制性數據保留指令)來提供隱私。
此外,這種商業 VPN 將從您訪問的網站隱藏您的 IP 地址,通過消除這些網站跟踪您的可能性來提供數字隱私。根據您所做的工作,您可能不希望 ISP 跟踪您因工作而訪問的網站。對於記者、律師或任何其他需要或渴望隱私的人來說尤其如此。
商業 VPN 還允許其訂閱者訪問地理限制的內容,方法是允許他們假裝在另一個國家。這允許互聯網用戶訪問通常受到限制的帳戶和服務 - 這對於工作目的非常有用。
將 RDP 與商業 VPN 相結合
優點
- 可以訪問與工作相關的資產
- 便宜的
- 提供對工作計算機的物理級訪問
- 完全加密以防止 MITM 攻擊
- 阻止您的 ISP 或其他地方的窺探
- 允許員工訪問地理限制的內容
缺點
- 商業 VPN 的成本可以轉嫁給員工,但這仍然很便宜,而且有很多好處
VPN 與遠程桌面協議結論
在本文中,我們澄清了有關虛擬專用網絡和遠程桌面工具的一些困惑。我們希望您現在不僅可以更好地了解 RDP 和 VPN 之間的區別,而且可以清楚區分經常導致 VPN 和 RDP 之間混淆的兩種不同類型的 VPN。
VPN 和遠程桌面工具本身都很有用。您需要哪一個取決於您所需的遠程網絡訪問級別。對於許多人來說,企業 VPN 內部網不會是一種選擇,因為設置一個 VPN 的成本可能很高。對於這些人來說,RDP 將是一個更好的解決方案。
對於使用 RDP 遠程訪問計算機的任何人,強烈建議通過 VPN 進行商業通行,以確保安全地建立遠程連接。有關獲取安全 VPN 的更多信息,請查看我們的最好的VPN指導。