随着网络通信技术的发展和网络应用的不断涌现，越来越多的用户数据和企业信息在互联网进行传送。随之而来的是越来越多的黑客和网络威胁，他们对这些机密、敏感的数据采用各种手段进行窃取、篡改和破坏，从而达到其不可告人的目的。因此，通信数据的安全性受到前所未有的挑战。鉴于这个目的，保证数据传输安全的VPN技术应运而生。

　　一、VPN技术原理

　　虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

　　虚拟专用网至少应能提供如下功能：

　　加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。

　　信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。

　　提供访问控制，不同的用户有不同的访问权限。

　　VPN具有以下优点：

　　(1)降低成本：企业不必租用长途专线建设专网，不必大量的网络维护人员和设备投资。利用现有的公用网组建的Intranet，要比租用专线或铺设专线要节省开支，而且当距离越远时节省的越多。如:某企业的北京与纽约分部之间的连接，不太可能自铺专线;当一个远程用户在纽约想要连到北京的 Intranet，用拨号访问时，花的是国际长途话费;而用VPN技术时，只需在纽约和北京分别连接到当地的Internet就实现了互联，双方花的都是市话费。

　　(2)容易扩展：网络路由设备配置简单，无需增加太多的设备，省时省钱。对于发展很快的企业来说，VPN就更是不可不用了。如果企业组建自己的专用网，在扩展网络分支时，要考虑到网络的容量，架设新链路，增加互联设备，升级设备等;而实现了VPN就方便多了，只需连接到公用网上，对新加入的网络终端在逻辑上进行设置，也不需要考虑公用网的容量问题、设备问题等。

　　(3)完全控制主动权：VPN上的设施和服务完全掌握在企业手中。例如，企业可以把拨号访问交给NSP去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

　　二、 VPN的分类

　　VPN的分类方式比较混乱。不同的生产厂家在销售它们的VPN产品时使用了不同的分类方式，它们主要是产品的角度来划分的。不同的ISP在开展 VPN业务时也推出了不同的分类方式，他们主要是从业务开展的角度来划分的。而用户往往也有自己的划分方法，主要是根据自己的需求来进行的。下面简单介绍从不同的角度对VPN的分类。

　　1.按接入方式划分