VPN(全稱：Virtual Private Network)虛擬專用網絡，是依靠ISP和其他的NSP。

 

在公共網絡中建立專用的數據通信的網絡技術，可以為企業之間或者個人與企業之間提供安全的數據傳輸隧道服務。

 

VPN的功能是幫助公司的遠程用戶(出差，在家)、公司的分支機構、商業合作伙伴及供應商等公司和自己的公司內部網絡之間建立可信的安全連接或者是局域網連接，確保數據的加密安全傳輸和業務訪問。

 

VPN的分類

 

根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：

 

1.按VPN的協議分類

 

VPN的隧道協議主要有三種， PPTP，L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議，也是最常見的協議。

 

2.按VPN的應用分類

 

Access VPN (遠程接入VPN)：客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN的數據流量

 

Intranet VPN (內聯網VPN)：網關到網關,通過公司的網絡架構連接來自同公司的資源

 

Extranet VPN (外聯網VPN)：與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接

 

3.按所用的設備類型進行分類：

 

路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；

 

交換機式VPN：主要應用于連接用戶較少的VPN網絡；

 

防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型

企業常用的VPN組網的方式有哪些？

 

根據網絡接入方式的不同，在企業常用的VPN接入方式主要有兩種，分為站點到站點（Site to Site）連接方式和遠程訪問（Remote Acess）連接方式。站點到站點主要用于公司重要站點之間的連接。比如公司在其他地方設有分部，那這些分公司的員工當然也是要訪問到公司總部的內部系統了，站點到站點的VPN技術對于終端用戶而言是透明的，即分公司是感覺不到VPN技術的存在，因為這種方式是通過各站點的VPN設備已經建立好了連接，所以會覺得相互之間訪問的站點就是位于在同一個內網中。站點到站點VPN連接技術只能滿足公司站點之間的連接，也就是說用戶必須要在公司內部才能使用這種技術來連接其他站點了。

 

如果用戶出差在外，站點到站點VPN連接技術就不適用了。在這種場合下，需要用到遠程訪問VPN連接技術了。遠程訪問VPN一般需要預先在客戶計算機上安裝VPN客戶端，客戶端依據具體采用的實現技術而有所不同，最方便的方式是可以通過IE瀏覽器輸入VPN賬號密碼撥號到公司VPN網關設備。如果撥號成功，客戶就像通過一根網線虛擬地連接到公司VPN網關，然后獲取一個ip地址來訪問公司的內部服務器了。