虛擬專用網(VPN)是使用密碼技術在通信網絡中構建安全通道的技術。簡單而言,即用公用網絡架設專用網絡,在公網上藉助加密技術封裝得到1個數據通信隧道,只需接入互聯網就可用VPN訪問內網資源,這也是VPN在企業應用廣泛的原因。

VPN屬於遠程訪問技術,基於VPN網關顺利获得轉換數據包的加密與目標地址來達到遠程訪問。一般而言,VPN網關用的是雙網卡結構,外網卡由公網IP接進Internet。

VPN的隧道協議主要有PPTP、L2TP、IPSec和SSL。VPN有多種分類方式。例如，按VPN的應用分類有如下幾種:

(1)Access VPN(遠程接入VPN):客戶端至網關，藉助公網當骨幹網在設備間傳送VPN數據流量。

(2)Intranet VPN(內聯網VPN):網關至網關,由公司的網絡架構對同一企業的資源實現連接。

(3)Extranet VPN(外聯網VPN):和合作夥伴的企業網形成extranet,把兩個公司的資源實現連接。

按所用設備類型進行分類有如下幾種：

(1)路由器式VPN:路由器式VPN部署相對較易,僅需在路由器上增加VPN服務就行。

(2)交換機式VPN:主要用於連接相對少用戶的VPN網絡。

(3)防火牆式VPN:防火牆式VPN為最常見的VPN實現類型,許多廠商均可配置此類型。

按實現原理進行分類有以下幾種：

(1)重疊VPN:這種VPN得用戶自己構建端節點間的VPN鏈路,主要有GRE、L2TP、IPSec等眾多技術。

(2)對等VPN:顺利获得網絡運營商於主幹網上實現建立VPN通道,主要包括MPLS、VPN技術。

按實現方式分類有以下幾種:

(1)VPN服務器:大型局域網可藉助在網絡中心搭建VPN服務器的措施實現VPN。

(2)軟件VPN:可顺利获得專用的軟件實現VPN。

(3)硬件VPN:可由專用的硬件實現VPN。

(4)集成VPN:某些諸如路由器、防火牆等的硬件設備,均有VPN功能,但一般有VPN功能的硬件設備都比無此功能的價格高。

VPN可提高安全防護的水平,拿高級的加密與身份識別協議使機密數據免遭窺探,抵制數據竊賊與其他未授權用戶接觸。