解讀VPN是什么

VPN就是虛擬專用網(wǎng)絡(luò)。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在網(wǎng)絡(luò)上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。虛擬專用網(wǎng)被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)絡(luò)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。

VPN的分類標準

1、按協(xié)議分類：主要有三種，PPTP、L2TP和IPSec。

2、按應(yīng)用分類：

（1）遠程接入：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量；

（2）內(nèi)聯(lián)網(wǎng)：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源；

（3）外聯(lián)網(wǎng)：將一個公司與另一個公司的資源進行連接。

3、按所用的設(shè)備類型進行分類：

（1）路由器式：路由器式部署較容易，只要在路由器上添加服務(wù)即可；

（2）交換機式：主要應(yīng)用于連接用戶較少的網(wǎng)絡(luò)；

（3）防火墻式：防火墻式是最常見的一種的實現(xiàn)方式，許多廠商都提供這種配置類型

4、按照實現(xiàn)原理劃分：

（1）重疊VPN：需要用戶自己建立端節(jié)點之間的鏈路。

（2）對等VPN：由網(wǎng)絡(luò)運營商在主干網(wǎng)上完成通道的建立。TG：@Laotm