虚拟专用网

虚拟专用网（Virtual Private Network，VPN），就是建立在公用网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对VPN用户之间没有专用的物理连接，而是通过ISP提供的公用网络来实现通信，其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。这里讲的VPN是指在Internet上建立的、由用户（组织或个人）自行管理的VPN，而不涉及一般电信网中的VPN。后者一般是指X. 25、帧中继或者ATM虚拟专用线路。

实现VPN的关键技术主要有以下几种。

1. 隧道技术（Tunneling）。隧道技术是一种通过使用因特网基础设施在网络之间传递数据的方式。隧道协议将其他协议的数据包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过因特网传递。在Internet上建立隧道可以在不同的协议层实现，例如数据链路层、网络层或传输层，这是VPN特有的技术。
2. 加解密技术（Encryption&Decryption）。VPN可以利用已有的加解密技术实现保密通信，保证公司业务个个人通信的安全。
3. 密钥管理技术（Key Management）。建立隧道和保密通信都需要密钥管理技术的支撑，密钥管理负责密钥的生成、分发、控制和跟踪，以及验证密钥的真实性等。
4. 身份认证技术（Authentication）。加入VPN的用户都要通过身份认证，通常使用用户名和密码，或者智能卡来实现用户的身份认证。

VPN的解决方案有以下3种，可以根据具体情况选择使用。

1、内联网VPN（Intranet VPN）。企业内部虚拟专用网也叫内联网VPN，用于实现企业内部各个LAN之间的安全互联。传统的LAN互联采用租用专线的方式，这种实现方式费用昂贵，只有大型企业才能负担得起。如果企业内部各分支机构之间要实现互联，可以在Internet上组建世界范围内的Intranet VPN，利用Internet的通信线路保证网络的互联互通，利用隧道、加密和认证等技术保证信息在Intranet内安全传输。

 

2、外联网VPN（Extranet）。企业外部虚拟专用网也叫外联网VPN，用于实现企业与客户、供应商和其他相关团体之间的互联互通。

 

3、远程接入VPN（Access VPN）。解决远程用户访问企业内部网络的传统方法是采用长途拨号方式接入企业的网络访问服务器（NAS）。这种访问方式的缺点是通信成本高，必须支付价格不菲的长途电话费，而且NAS和调制解调器的设备费用以及租用接入线路的费用也是一笔很大的开销。采用远程接入VPN就可以省去这些费用。如果企业内部人员有移动或远程办公的需要，或者商家要提供B2C的安全访问服务，可以采用Access VPN。