虚拟专用网络

公用网络上建立专用网络

条目

虚拟专用网络(Virtual Private Network，VPN），其功能是在公用网络上建立专用网络，进行加密通信。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问，VPN可通过服务器、硬件、软件等多种方式实现。VPN有多种分类方式，主要是按协议分类。^[1]^[2]

通过VPN技术，可以实现企业间不同网络的组件和资源之间的相互连接，它能够利用国际互联网或其他公共互联网的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。虚拟专用网络允许远程通信方、销售人员或企业分支结构使用国际互联网等公共互联网的路由基础设计，以安全的方式与位于企业内部的服务器建立连接。^[2]

基本功能

VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。再比如，在咖啡馆使用公共WiFi浏览购物网站时，若未启用VPN，同一公共WiFi网络下的其他用户可能监测到所访问的网站信息，甚至窃取账号密码；启用VPN后，数据通过加密隧道传输，其他用户无法获取具体内容，也无法识别用户的实际位置。^[3]

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。