VPN VPN 属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。 在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。 让外地员工访问到内网资源，利用 VPN 的解决方法就是在内网中架设一台 VPN服务器。外地员工在当地连上互联网后，通过互联网连接 VPN 服务器，然后通过...

　　VPN VPN 属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。 在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。 让外地员工访问到内网资源，利用 VPN 的解决方法就是在内网中架设一台 VPN服务器。外地员工在当地连上互联网后，通过互联网连接 VPN 服务器，然后通过 VPN 服务器进入企业内网。为了保证数据安全，VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上 VPN使用的是互联网上的公用链路，因此 VPN 称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了 VPN 技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用 VPN 访问内网资源，这就是 VPN 在企业中应用得如此广泛的原因。 根据不同的划分标准，VPN 可以按几个标准进行分类划分： 1、按 VPN 的协议分类： VPN 的隧道协议主要有三种，PPTP、L2TP 和 IPSec，其中PPTP 和 L2TP 协议工作在 OSI 模型的第二层，又称为二层隧道协议；IPSec 是第三层隧道协议。 2、按 VPN 的应用分类： （1）Access VPN（远程接入 VPN）：客户端到网关电脑vpn组策略，使用公网作为骨干网在设备之间传输 VPN 数据流量； （2）Intranet VPN（内联网 VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源； （3）Extranet VPN（外联网 VPN）：与合作伙伴企业网构成 Extranet，将一个公司与另一个公司的资源进行连接。 3、按所用的设备类型进行分类： 网络设备提供商针对不同客户的需求，开发出不同的 VPN 网络设备，主要为交换机、路由器和防火墙： （1）路由器式 VPN：路由器式 VPN 部署较容易，只要在路由器上添加 VPN 服务即可； （2）交换机式 VPN：主要应用于连接用户较少的 VPN 网络； （3）防火墙式 VPN：防火墙式 VPN 是最常见的一种 VPN 的实现方式，许多厂商都提供这种配置类型 4．按照实现原理划分： （1）重叠 VPN：此 VPN 需要用户自己建立端节点之间的 VPN 链路，主要包括：GRE、L2TP、IPSec 等众多技术。 （2）对等 VPN：由网络运营商在主干网上完成 VPN 通道的建立，主要包括 MPLS、VPN 技术。 1