VPN虚拟专用网

虚拟专用网(VPN)被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。虚拟专用网是对企业内部网的扩展。

假设现在公司A有一个部门在广州和另一个在上海, 而他们在当地都有自己的专用网. 那么怎么将这两个专用网连接起来呢?

1. 租用电信的通信线路为本机构专用, 但是太贵了

2. 利用公用的因特网当做通信载体, 这就是虚拟专用网VPN

虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。

提出VPN的原因：

(1)使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。

(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

(3)连接方便灵活——用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

用途：

一个优质的虚拟专用网络(VPN)可以提供一个便捷的用户体验，无强制断开以及无需重新建立连接。即使媒体介质已经被更改或连接断开，虚拟专用网络(VPN)客户端会模拟一个对于应用程序来说虽然缓慢但是存在的数据通道以提供不间断的会话。除了承诺改进的用户体验，虚拟专用网络(VPN)还可以通过确保员工只能在连接安全的情况下访问企业网络，来保证数据安全。这意味着，如果连接存在问题，用户将不能访问公司网络，除非通过加密隧道。