虛擬專用網(wǎng)絡(luò)(VPN)的功能是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)進(jìn)行加密通信。它廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)。VPN網(wǎng)關(guān)通過加密數(shù)據(jù)包和轉(zhuǎn)換數(shù)據(jù)包的目的地址來實現(xiàn)遠(yuǎn)程訪問。VPN可以通過服務(wù)器、硬件和軟件來實現(xiàn)。

VPN屬于遠(yuǎn)程訪問技術(shù)，簡單來說就是利用公網(wǎng)建立專網(wǎng)。比如某公司員工出差到外地，想訪問內(nèi)網(wǎng)的服務(wù)器資源，這種訪問屬于遠(yuǎn)程訪問。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，傳統(tǒng)的遠(yuǎn)程訪問方法是租用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼，這必然會導(dǎo)致網(wǎng)絡(luò)通信和維護(hù)成本高。對于移動用戶(移動辦公人員)和遠(yuǎn)程個人用戶來說，他們通常通過撥號線路(互聯(lián)網(wǎng))進(jìn)入企業(yè)局域網(wǎng)，但這必然會帶來安全隱患

外籍員工訪問內(nèi)網(wǎng)資源和使用VPN的解決方案是在內(nèi)網(wǎng)設(shè)置一個VPN服務(wù)器。外地員工在本地接入互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)接入VPN服務(wù)器，再通過VPN服務(wù)器進(jìn)入內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶端之間的通信數(shù)據(jù)是加密的。有了數(shù)據(jù)加密，可以認(rèn)為數(shù)據(jù)是在一個特殊的數(shù)據(jù)鏈路上安全傳輸?shù)模拖窠⒁粋€特殊的網(wǎng)絡(luò)一樣。但實際上，VPN使用的是互聯(lián)網(wǎng)上的公共鏈路，所以VPN被稱為虛擬專用網(wǎng)，本質(zhì)上是利用加密技術(shù)在公共網(wǎng)絡(luò)上封裝一個數(shù)據(jù)通信隧道。有了VPN技術(shù)，用戶只要能接入互聯(lián)網(wǎng)，無論是出國旅游還是在國內(nèi)工作，都可以使用VPN訪問內(nèi)網(wǎng)資源，這也是VPN在企業(yè)得到廣泛應(yīng)用的原因。

從上面的描述可以發(fā)現(xiàn)，VPN網(wǎng)關(guān)處理數(shù)據(jù)包時，有兩個參數(shù)對VPN通信非常重要:原始數(shù)據(jù)包的目的地址(VPN目的地址)和遠(yuǎn)程VPN網(wǎng)關(guān)的地址。VPN網(wǎng)關(guān)根據(jù)VPN目標(biāo)地址，可以判斷VPN處理了哪些數(shù)據(jù)包，不需要處理的數(shù)據(jù)包通常可以直接轉(zhuǎn)發(fā)到上級路由；遠(yuǎn)程VPN網(wǎng)關(guān)地址指定處理后的VPN數(shù)據(jù)包的目的地址，即VPN隧道另一端的VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通信是雙向的，隧道兩端的VPN網(wǎng)關(guān)在進(jìn)行VPN通信時必須知道VPN目的地址和對應(yīng)的遠(yuǎn)程VPN網(wǎng)關(guān)地址。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

VPN的基本流程如下:

(1)保護(hù)主機向其他VPN設(shè)備發(fā)送明文信息。

②VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則決定是加密數(shù)據(jù)還是直接傳輸數(shù)據(jù)。

③對于要加密的數(shù)據(jù)，VPN設(shè)備對整個數(shù)據(jù)包(包括要傳輸?shù)臄?shù)據(jù)、源IP地址和目的lP地址)進(jìn)行加密，附加數(shù)據(jù)簽名，并添加新的數(shù)據(jù)頭(包括目的VPN設(shè)備所需的安全信息和一些初始化參數(shù))進(jìn)行重新打包。

(4)封裝的數(shù)據(jù)包通過隧道在公共網(wǎng)絡(luò)上傳輸。

⑤數(shù)據(jù)包到達(dá)目的VPN設(shè)備后，解封，驗證數(shù)字簽名正確后解密數(shù)據(jù)包。

根據(jù)不同的分類標(biāo)準(zhǔn)，虛擬專用網(wǎng)可以根據(jù)幾個標(biāo)準(zhǔn)進(jìn)行分類:

按VPN協(xié)議分類

VPN主要有三種隧道協(xié)議，PPTP、L2TP和IPSec，其中PPTP和L2TP工作在OSI模型的第二層，也稱為第二層隧道協(xié)議。IPSec是第3層隧道協(xié)議。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

按虛擬專用網(wǎng)應(yīng)用分類

(1)接入VPN(遠(yuǎn)程接入VPN):從客戶端到網(wǎng)關(guān)，VPN數(shù)據(jù)流量以公網(wǎng)為骨干網(wǎng)在設(shè)備間傳輸；

(2)內(nèi)網(wǎng)VPN:網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同一公司的資源；VPN):它與伙伴企業(yè)網(wǎng)絡(luò)形成外聯(lián)網(wǎng)，將一家公司的資源與另一家公司的資源連接起來。

根據(jù)所用設(shè)備的類型進(jìn)行分類

根據(jù)不同客戶的需求，網(wǎng)絡(luò)設(shè)備提供商開發(fā)了不同的VPN網(wǎng)絡(luò)設(shè)備，主要是交換機、路由器和防火墻:

(1)路由器VPN:路由器VPN容易部署，只要給路由器增加VPN服務(wù)；

(2)交換式VPN:主要用于連接用戶較少的VPN網(wǎng)絡(luò)；（聲明：文章僅供參考對比；請勿用于任何違法行為；）

根據(jù)實施原則

(1)重疊VPN:這種VPN要求用戶在端節(jié)點之間建立VPN鏈路，主要包括GRE、L2TP、IPSec等多種技術(shù)。

(2)對等VPN:網(wǎng)絡(luò)運營商在骨干網(wǎng)上完成VPN通道的建立，主要包括MPLS和VPN技術(shù)。

VPN的實現(xiàn)方式有很多種，其中常用的有以下四種:

1.VPN服務(wù)器:在大型局域網(wǎng)中，可以通過在網(wǎng)絡(luò)中心設(shè)置一個VPN服務(wù)器來實現(xiàn)VPN。

2.軟件VPN: VPN可以通過專門的軟件實現(xiàn)。

3.硬件VPN: VPN可以通過專門的硬件來實現(xiàn)。

4.集成VPN:一些硬件設(shè)備，如路由器、防火墻等。都有VPN功能，但是有VPN功能的硬件設(shè)備通常比沒有這個功能的好。
以上就是虛擬專用網(wǎng)絡(luò)（VPN）的主要功能（聲明：文章僅供參考對比；請勿用于任何違法行為；）在此聲明：夢飛科技沒有vpn，也不出售vpn，請勿咨詢！