VPN(Virtual Private Network)即虛擬專用網(wǎng)絡，是指利用公共網(wǎng)絡主要使用Internet建立私有專用網(wǎng)絡從而傳輸私有數(shù)據(jù)。

這是啥意思呢，我們可以從一些需求出發(fā)來進行解釋，因為一切技術的產(chǎn)生都是為了滿足某種需求。想象一下單位有這樣一類系統(tǒng)，比如OA(Office Automation)系統(tǒng)，財務系統(tǒng)，只有你在公司的時候才能訪問，一旦出了單位就訪問不了了。我們稱這些系統(tǒng)為內(nèi)部系統(tǒng)，他的網(wǎng)絡環(huán)境為內(nèi)部網(wǎng)絡，因為這些系統(tǒng)很重要要保證足夠安全，所以這些系統(tǒng)是堅決不能連接到互聯(lián)網(wǎng)上的，一但連上互聯(lián)網(wǎng)環(huán)境就有被攻擊的可能，十分危險。

那么我們不在單位時要訪問這些系統(tǒng)怎么辦，理論上我們可以拉根專線相當于一根足夠長的網(wǎng)線接入到公司的內(nèi)部網(wǎng)絡就可以訪問到了，但是這種方法當然不現(xiàn)實了。現(xiàn)實的環(huán)境是我們可以利用互聯(lián)網(wǎng)，因為互聯(lián)網(wǎng)是已經(jīng)建設好在那邊了，這樣VPN技術就產(chǎn)生了，他就是在Internet公共網(wǎng)絡上創(chuàng)建一個安全的私有連接，公共網(wǎng)絡是不知道VPN的存在，不需要對公共網(wǎng)絡作任何改動，VPN只是利用了公共網(wǎng)絡的數(shù)據(jù)傳輸能力。

[[279299]]

根據(jù)網(wǎng)絡接入方式的不同，在企業(yè)常用的VPN接入方式主要有兩種，分為站點到站點(Site to Site)連接方式和遠程訪問(Remote Acess)連接方式。站點到站點主要用于公司重要站點之間的連接。比如公司在其他地方設有分部，那這些分公司的員工當然也是要訪問到公司總部的內(nèi)部系統(tǒng)了，站點到站點的VPN技術對于終端用戶而言是透明的，即分公司是感覺不到VPN技術的存在，因為這種方式是通過各站點的VPN設備已經(jīng)建立好了連接，所以會覺得相互之間訪問的站點就是位于在同一個內(nèi)網(wǎng)中。站點到站點VPN連接技術只能滿足公司站點之間的連接，也就是說用戶必須要在公司內(nèi)部才能使用這種技術來連接其他站點了。

如果用戶出差在外，站點到站點VPN連接技術就不適用了。在這種場合下，需要用到遠程訪問VPN連接技術了。遠程訪問VPN一般需要預先在客戶計算機上安裝VPN客戶端，客戶端依據(jù)具體采用的實現(xiàn)技術而有所不同，最方便的方式是可以通過IE瀏覽器輸入VPN賬號密碼撥號到公司VPN網(wǎng)關設備。如果撥號成功，客戶就像通過一根網(wǎng)線虛擬地連接到公司VPN網(wǎng)關，然后獲取一個ip地址來訪問公司的內(nèi)部服務器了。