飞连 VPN 服务基于安全的网络隧道技术，提供了一套现代化的企业级远程接入方案。它允许员工在非企业内网环境（如家庭、公共场所）下，通过加密通道安全访问企业内部网络资源。飞连 VPN 深度融合了身份认证体系，支持精细化权限控制与多终端免配置接入，帮助企业以软件定义边界的思路，构建安全、高效、灵活的远程办公网络。

核心功能

1. 基于身份的访问控制

不同于传统 VPN 仅基于网络层面的连通，飞连将 VPN 访问权限与用户身份深度绑定。

• 资源授权：​管理员可基于部门、角色或具体成员维度，配置差异化的网络资源访问策略（ACL），防止员工接入内网后越权访问非授权资源。
• 节点可见性：​支持配置 VPN 节点的可见范围。默认情况下节点可设为不可见，仅被授权的特定员工或部门才可在客户端查看并连接该节点。

2. 多因素认证（MFA）

为保障接入身份的合法性，飞连支持在 VPN 连接阶段强制启用多因素认证。

• 二次验证：​当员工发起连接请求时，除了校验账号密码外，还需进行动态口令（OTP）、短信验证码或邮箱验证码验证。
• 准入控制：​仅当设备满足安全基线要求且通过二次认证后，加密隧道才会建立，确保端到端的接入安全。

3. 智能选路与高可用

支持多节点集群部署，保障服务的高可用性与低延迟体验。

• 智能选路：​提供自动选择服务器连接模式，客户端会实时探测各 VPN 节点的网络延迟与负载状态，自动选择最优节点进行连接，无需用户手动切换。
• 故障转移：​当检测到当前连接节点发生网络拥塞或故障时，客户端将自动切换至其他可用节点，保障业务连续性。

流量代理模式

为了适应不同的办公场景，平衡安全性与网络性能，飞连 VPN 提供两种流量代理模式。

全局模式（全隧道 Full Tunneling）

当员工连接 VPN 后，终端上所有的网络访问流量（包括访问企业内网和公共互联网的流量）都会强制经过企业的 VPN 加密通道。

• 特点：​数据全量加密，安全性高，便于企业审计所有上网行为。
• 代价：​会增加 VPN 节点的负载压力，且员工访问互联网的速度可能会受限于 VPN 带宽。

极速模式（分离隧道 Split Tunneling）

与全局模式不同，极速模式允许管理员指定哪些流量走 VPN。

• 特点：​仅访问管理员指定的内网域名或站点时，流量才经过 VPN 加密通道；其他网络访问（如查资料、看视频）仍使用员工原本的本地网络。
• 优势：​在保障内网互通的同时，不影响员工正常的上网速度，同时也为企业节省了 VPN 带宽资源。