VPN简介

2024年4月1日发(作者：)

VPN简介

一、VPN是什么协议

VPN（Virtual Private Network）：虚拟专用网络，是一门网络新技术，为我们提供

了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个

网络连接通常由三个部分组成：客户机、传输介质和服务器。 VPN同样也由这三部分组

成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基

础之上的，如：Internet或Intranet。

要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT或

Windows2000 Server的VPN服务器，VPN服务器一方面连接企业内部专用网络，另一

方面要连接到Internet，也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通

过VPN连接与专用网络中的计算机进行通信时，先由ISP（Internet服务提供商）将所有

的数据传送到VPN服务器，然后再由VPN服务器负责将所有的数据传送到目标计算机。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机

向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密

的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果账户有效，

VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，VPN

服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行

加密。

二、根据不同的划分标准，VPN可以按几个标准进行分类划分

1. 按VPN的协议分类

VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作

在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协

议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

2. 按VPN的应用分类

1) Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传

输VPN的数据流量

2) Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司

的资源

3) Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另

一个公司的资源进行连接

3. 按所用的设备类型进行分类

网络设备提供商针对不同客户的需求，开发出不同的设备，主要为交换机，路由器，

和防火墙

1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可

2）交换机式VPN：主要应用于连接用户较少的VPN网络

3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提

供这种配置类型