VPN概述

VPN又称为虚拟专用网，是一种利用公共网络建立专用网的技术。

比如：位于外网中的用户通过Internet访问局域网内部的私有资源使用的就是VPN。

VPN的常见用途

远程办公：员工可以在家里或外地访问内网资源。

很多内网资源是不允许外网用户访问的，利用VPN可以让授权的用户从外网访问局域网内部的资源。

异地组网：把处于异地的局域网组建成一个局域网。

比如一个公司在北京、上海、深圳都有分部，利用VPN可以把各个分部的局域网组成一个局域网。

翻墙：访问被屏蔽的外网。

使用VPN时要遵守国家相关法律，尤其是跨境的VPN需经电信主管部门批准，不得传播有害信息、暴恐信息。

利用路由器或防火墙构建：在局域网边界路由器或防火墙上配置VPN功能。

利用服务器构建

用户登录服务器进行身份认证并获取VPN所需的地址等参数，然后再去访问局域网。

利用VPN网关设备构建

VPN网关是一种专用设备，它比用路由器、防火墙等设备配置的VPN提供更完善的服务。

VPN使用隧道技术穿越公共网络。

“隧道”是把原来的IP数据报作为数据再封装一个IP报头，这个新的IP数据报可在Internet上传输，到达目的网络时再取出原来的IP数据报继续传输直到送达目的主机。

访问局域网的IP数据报内部的地址通常是私有地址，它们不能直接在公共网络中传输。

先用隧道协议对这个IP数据报进行封装，有的隧道协议还会对原IP数据报做加密处理。

再添加一个新的IP报头，里面的地址是公网地址。这个IP数据报通过公共网络到达目的时，再用相同的隧道协议解封数据，解密后可获得原来的IP数据报。

PPTP协议

这是一种点对点隧道协议，用于早期的拨号网络。安全性差，已经很少使用。

L2TP协议

是PPTP隧道协议的改进版，适用于拨号网络，提供了用户认证功能，提高了安全性。

IPSec

具有认证和加密功能，它还可与其它隧道协议共同使用，提高数据安全性。

GRE协议

可建立多点隧道，通常与IPSec结合使用，保证数据的安全性。

SSL VPN

新兴起的VPN技术，使用浏览器内置的SSL协议进行封装处理，具有使用简单安全的特点。

SSL VPN 又称 Web VPN，多用于连接客户端到局域网，实现远程办公。

局域网一侧需使用专用SSL VPN网关设备，而客户端只需用浏览器登录即可。

与传统VPN相比，SSL VPN不需要在客户端创建VPN连接，操作过程非常简单。