VPN(Virtual Private Network)即虛擬專(zhuān)用網(wǎng)絡(luò)，是指利用公共網(wǎng)絡(luò)主要使用Internet建立私有專(zhuān)用網(wǎng)絡(luò)從而傳輸私有數(shù)據(jù)。

這是啥意思呢，我們可以從一些需求出發(fā)來(lái)進(jìn)行解釋?zhuān)驗(yàn)橐磺屑夹g(shù)的產(chǎn)生都是為了滿足某種需求。想象一下單位有這樣一類(lèi)系統(tǒng)，比如OA(Office Automation)系統(tǒng)，財(cái)務(wù)系統(tǒng)，只有你在公司的時(shí)候才能訪問(wèn)，一旦出了單位就訪問(wèn)不了了。我們稱(chēng)這些系統(tǒng)為內(nèi)部系統(tǒng)，他的網(wǎng)絡(luò)環(huán)境為內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@些系統(tǒng)很重要要保證足夠安全，所以這些系統(tǒng)是堅(jiān)決不能連接到互聯(lián)網(wǎng)上的，一但連上互聯(lián)網(wǎng)環(huán)境就有被攻擊的可能，十分危險(xiǎn)。

那么我們不在單位時(shí)要訪問(wèn)這些系統(tǒng)怎么辦，理論上我們可以拉根專(zhuān)線相當(dāng)于一根足夠長(zhǎng)的網(wǎng)線接入到公司的內(nèi)部網(wǎng)絡(luò)就可以訪問(wèn)到了，但是這種方法當(dāng)然不現(xiàn)實(shí)了?，F(xiàn)實(shí)的環(huán)境是我們可以利用互聯(lián)網(wǎng)，因?yàn)榛ヂ?lián)網(wǎng)是已經(jīng)建設(shè)好在那邊了，這樣VPN技術(shù)就產(chǎn)生了，他就是在Internet公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接，公共網(wǎng)絡(luò)是不知道VPN的存在，不需要對(duì)公共網(wǎng)絡(luò)作任何改動(dòng)，VPN只是利用了公共網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力。

[[279299]]

根據(jù)網(wǎng)絡(luò)接入方式的不同，在企業(yè)常用的VPN接入方式主要有兩種，分為站點(diǎn)到站點(diǎn)(Site to Site)連接方式和遠(yuǎn)程訪問(wèn)(Remote Acess)連接方式。站點(diǎn)到站點(diǎn)主要用于公司重要站點(diǎn)之間的連接。比如公司在其他地方設(shè)有分部，那這些分公司的員工當(dāng)然也是要訪問(wèn)到公司總部的內(nèi)部系統(tǒng)了，站點(diǎn)到站點(diǎn)的VPN技術(shù)對(duì)于終端用戶而言是透明的，即分公司是感覺(jué)不到VPN技術(shù)的存在，因?yàn)檫@種方式是通過(guò)各站點(diǎn)的VPN設(shè)備已經(jīng)建立好了連接，所以會(huì)覺(jué)得相互之間訪問(wèn)的站點(diǎn)就是位于在同一個(gè)內(nèi)網(wǎng)中。站點(diǎn)到站點(diǎn)VPN連接技術(shù)只能滿足公司站點(diǎn)之間的連接，也就是說(shuō)用戶必須要在公司內(nèi)部才能使用這種技術(shù)來(lái)連接其他站點(diǎn)了。

如果用戶出差在外，站點(diǎn)到站點(diǎn)VPN連接技術(shù)就不適用了。在這種場(chǎng)合下，需要用到遠(yuǎn)程訪問(wèn)VPN連接技術(shù)了。遠(yuǎn)程訪問(wèn)VPN一般需要預(yù)先在客戶計(jì)算機(jī)上安裝VPN客戶端，客戶端依據(jù)具體采用的實(shí)現(xiàn)技術(shù)而有所不同，最方便的方式是可以通過(guò)IE瀏覽器輸入VPN賬號(hào)密碼撥號(hào)到公司VPN網(wǎng)關(guān)設(shè)備。如果撥號(hào)成功，客戶就像通過(guò)一根網(wǎng)線虛擬地連接到公司VPN網(wǎng)關(guān)，然后獲取一個(gè)ip地址來(lái)訪問(wèn)公司的內(nèi)部服務(wù)器了。