虛擬專用網絡(VPN)的功能是在公共網絡上建立專用網絡進行加密通信。它廣泛應用于企業網絡。VPN網關通過加密數據包和轉換數據包的目的地址來實現遠程訪問。VPN可以通過服務器、硬件和軟件來實現。

VPN屬于遠程訪問技術，簡單來說就是利用公網建立專網。比如某公司員工出差到外地，想訪問內網的服務器資源，這種訪問屬于遠程訪問。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

在傳統的企業網絡配置中，傳統的遠程訪問方法是租用DDN(數字數據網)專線或幀中繼，這必然會導致網絡通信和維護成本高。對于移動用戶(移動辦公人員)和遠程個人用戶來說，他們通常通過撥號線路(互聯網)進入企業局域網，但這必然會帶來安全隱患

外籍員工訪問內網資源和使用VPN的解決方案是在內網設置一個VPN服務器。外地員工在本地接入互聯網后，通過互聯網接入VPN服務器，再通過VPN服務器進入內網。為了保證數據安全，VPN服務器和客戶端之間的通信數據是加密的。有了數據加密，可以認為數據是在一個特殊的數據鏈路上安全傳輸的，就像建立一個特殊的網絡一樣。但實際上，VPN使用的是互聯網上的公共鏈路，所以VPN被稱為虛擬專用網，本質上是利用加密技術在公共網絡上封裝一個數據通信隧道。有了VPN技術，用戶只要能接入互聯網，無論是出國旅游還是在國內工作，都可以使用VPN訪問內網資源，這也是VPN在企業得到廣泛應用的原因。

從上面的描述可以發現，VPN網關處理數據包時，有兩個參數對VPN通信非常重要:原始數據包的目的地址(VPN目的地址)和遠程VPN網關的地址。VPN網關根據VPN目標地址，可以判斷VPN處理了哪些數據包，不需要處理的數據包通常可以直接轉發到上級路由；遠程VPN網關地址指定處理后的VPN數據包的目的地址，即VPN隧道另一端的VPN網關地址。由于網絡通信是雙向的，隧道兩端的VPN網關在進行VPN通信時必須知道VPN目的地址和對應的遠程VPN網關地址。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

VPN的基本流程如下:

(1)保護主機向其他VPN設備發送明文信息。

②VPN設備根據網絡管理員設置的規則決定是加密數據還是直接傳輸數據。

③對于要加密的數據，VPN設備對整個數據包(包括要傳輸的數據、源IP地址和目的lP地址)進行加密，附加數據簽名，并添加新的數據頭(包括目的VPN設備所需的安全信息和一些初始化參數)進行重新打包。

(4)封裝的數據包通過隧道在公共網絡上傳輸。

⑤數據包到達目的VPN設備后，解封，驗證數字簽名正確后解密數據包。

根據不同的分類標準，虛擬專用網可以根據幾個標準進行分類:

按VPN協議分類

VPN主要有三種隧道協議，PPTP、L2TP和IPSec，其中PPTP和L2TP工作在OSI模型的第二層，也稱為第二層隧道協議。IPSec是第3層隧道協議。（聲明：文章僅供參考對比；請勿用于任何違法行為；）

按虛擬專用網應用分類

(1)接入VPN(遠程接入VPN):從客戶端到網關，VPN數據流量以公網為骨干網在設備間傳輸；

(2)內網VPN:網關到網關，通過公司的網絡架構連接來自同一公司的資源；VPN):它與伙伴企業網絡形成外聯網，將一家公司的資源與另一家公司的資源連接起來。

根據所用設備的類型進行分類

根據不同客戶的需求，網絡設備提供商開發了不同的VPN網絡設備，主要是交換機、路由器和防火墻:

(1)路由器VPN:路由器VPN容易部署，只要給路由器增加VPN服務；

(2)交換式VPN:主要用于連接用戶較少的VPN網絡；（聲明：文章僅供參考對比；請勿用于任何違法行為；）

根據實施原則

(1)重疊VPN:這種VPN要求用戶在端節點之間建立VPN鏈路，主要包括GRE、L2TP、IPSec等多種技術。

(2)對等VPN:網絡運營商在骨干網上完成VPN通道的建立，主要包括MPLS和VPN技術。

VPN的實現方式有很多種，其中常用的有以下四種:

1.VPN服務器:在大型局域網中，可以通過在網絡中心設置一個VPN服務器來實現VPN。

2.軟件VPN: VPN可以通過專門的軟件實現。

3.硬件VPN: VPN可以通過專門的硬件來實現。

4.集成VPN:一些硬件設備，如路由器、防火墻等。都有VPN功能，但是有VPN功能的硬件設備通常比沒有這個功能的好。
以上就是虛擬專用網絡（VPN）的主要功能（聲明：文章僅供參考對比；請勿用于任何違法行為；）在此聲明：夢飛科技沒有vpn，也不出售vpn，請勿咨詢！