摘要：虛擬專用網絡功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。VPN具有成本低，并且易于使用的特點。VPN屬于遠程訪問技術，簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬于遠程訪問。本文選自：《現代計算機》雜志現為中國學術期刊綜合評價數據庫統計源期刊，中國期刊全文數據庫全文收錄期刊，中國核心期刊(遴選)數據庫收錄期刊，中國學術期刊(光盤版)收錄期刊，全文入編中國學術期刊(光盤版)、中國期刊網、中華期刊網和中文科技期刊數據庫、萬方-數字化期刊數據庫。

　　關鍵詞：VPN技術,數字網絡,現代計算機

　　在傳統的企業網絡配置中，要進行遠程訪問，傳統的方法是租用DDN(數字數據網)專線或幀中繼，這樣的通訊方案必然導致高昂的網絡通訊和維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言，一般會通過撥號線路(Internet)進入企業的局域網，但這樣必然帶來安全上的隱患。

　　讓外地員工訪問到內網資源，利用VPN的解決方法就是在內網中架設一臺VPN服務器。外地員工在當地連上互聯網后，通過互聯網連接VPN服務器，然后通過VPN服務器進入企業內網。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣，但實際上VPN使用的是互聯網上的公用鏈路，因此VPN稱為虛擬專用網絡，其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN訪問內網資源，這就是VPN在企業中應用得如此廣泛的原因。

　　1、VPN技術基本介紹

　　VPN是Virtual Private Network的簡稱，是當前剛剛新興的一種網絡技術，通過VPN，能夠借助公用網安全地實現對企業網絡內部的遠程訪問。網絡連接包含三部分，一是客戶機，二是傳輸介質，三是服務器，VPN同樣是由上述三部分構成，不過與一般網絡連接不同的是，VPN在進行網絡連接所使用的傳輸通道是隧道，它是基于專用網絡與公共網絡而進行創建的。

　　VPN不僅擁有公眾網的諸多優勢：功能豐富而強大，還擁有專用網的很多特點：高效而靈敏，VPN是一種處于上述兩種網絡之間的一種特殊網絡，VPN在充分應用當前資源的基礎上，為客戶提供低成本、高靈活的網絡連接方式，降低工具、人力資源以及管理方面的支出以及通信支出。最近幾年，電子商務以及互聯網的持續發展，在很大程度上推動了VPN技術的應用與發展。

　　VPN可以分為三種，一是遠程訪問虛擬網;二是企業內部虛擬網;三是企業擴展虛擬網，上述三種網絡分別對應之前應用的遠程訪問網絡、企業內部網絡、企業網及聯系企業網所形成的Evxtrantet。

　　2、VPN的運作機制

　　虛擬網絡連接和直接撥號連接之間既有共同點也有不同點，在直接撥號連接中，PPP數據包流是借助專用線路實現信息傳輸的;在VPN中，PPP數據包流首先通過LAN運行的路由器進行發出，在借助共享IP網絡上擁有的隧道實現傳輸至LAN路由器的目標。兩者之間所存在的典型差異在于專用線路被隧道取而代之。

　　一般而言，往往通過兩種不同方法創建隧道，一是客戶啟動方式，二是客戶透明方式。如果選擇客戶啟動方式，那么客戶與相關隧道服務器全部安裝隧道軟件，服務器上的隧道軟件基本上在企業核心站上進行安裝的。利用客戶軟件對隧道進行初始化設置，通過用戶ID、口等方式獲取許可證鑒權。隧道創建成功之后就能夠實現正常通信功能。如果選擇客戶透明方式，那么ISP中的PSPS就需要擁有支持隧道接入的服務器以及路由器，客戶撥號之后連接服務器，在進行識別驗證之后，服務器與某個遠程帶點形成隧道服務器，它與服務器就可以創建隧道，一般會通過用戶口令獲取許可證鑒權，那么客戶端就能夠在此基礎上創建直接對話，該啟動方式需要客戶撥號進而與正確的服務器相連接。

　　撥號VPN也被稱作VDPN，能夠為遠程辦公用戶、移動用戶實現企業網的遠程方案，該方式是VPN當前應用比較普遍的一種方式，它是運行在L2F協議之上的。VDPN能夠支持來自不同領域的用戶借助公共網絡實現連接企業內部網絡的目標。

　　3、VPN技術的未來應用發展方向

　　現在VPN基本上集中應用在兩個方向，方向一：Internet或者其他公用網絡中的某一個部分，通過該行業所匯聚的信息資源連接網絡;方向二：內部網絡應用，為該行業和系統內部進一步實現辦公自動化提供便捷服務。在上述兩個應用中都是通過Internet或者相關公共網絡技術中的IP實現數據傳輸功能。

　　當前在不同專業網中所應用的2種模式中，第一種應用的具體實現步驟為：通過網絡屬性和信息資源的供給對象，選擇距離最近的本地的中國公用計算機互聯網或者是中國公眾多媒體通信網，這樣就無需使用DDN專線，只要在域名設定和信息主頁研發制定過程中進行統一設計即可，對其形象進行統一設定，把寶貴的人力資源應用于信息資源發掘與深度加工方面。第二種應用的具體實現步驟為：擇距離最近的本地的中國公用計算機互聯網或者是中國公眾多媒體通信網，通過先進的VPN技術實現不同區域之間的數據傳輸與通信，并且充分發揮中國公用計算機互聯網的高速通信通道創建一個為自己所用的內部網絡。

　　上述文中所介紹的具體應用流程也能夠在企業不同區域中實現數據信息的傳輸與通信。VPN技術自身具有眾多優勢，在未來發展過程中，會用一個非常明朗的發展前景與應用前景，具體應用流程并不是非常難，企業一般通過軟件更新、升級就能夠把現在應用設備進一步升級成擁有VPN功能的相關設備。如果公司當前所應用的網絡是基于路由器進行運行的，或者安裝防火墻提高安全系數，那么就可以以此為基礎實現對應的VPN。

　　因為VPN技術主要是通過隧道通信和加密方式而實現的，此類任務定會使得數據包的數量得到進一步提升，網絡硬件的運行負荷也會有所提升。研究數據顯示，如果應用VPN技術，網絡數據流量會有所提升，通常會提升百分之三十，并且會影響網絡的運行速度。因此可以嘗試通過應用專用的VPN設備實現隧道通信和加密目標。還有一種方法是通過網絡運營商提供的VPN設備實現道通信和加密目標。此時，企業與網絡運營商會通過專業的幀中繼實現連接功能，網絡運營商中的路由器上安裝隧道終端器，在此需要企業網絡中心的RADIUS服務器與網絡運營商的安全服務器共同協作增強安全系數，使得安全性能得到很大程度的提升，需要明確的是，在應用VPN技術時，網絡運營服務商和企業之間需要合理分配工作、共同完成目標。

　　在應用VPN技術時，一定要充分考慮企業的實際發展狀況與特點，因為VPN技術是通過多種不同協議而實現的，所以要選擇合適的協議，并且要結合當前企業系統中已經使用的協議，在兩者協調配合的基礎上選擇最佳應用協議。在VPN技術應用中，最關鍵的技術是加密密鑰技術，這就要對加密方式和密鑰長度進行合理選取，在網絡運作負荷方面和安全性能方面實現均衡發展。

　　4、結論

　　現在對VPN技術的應用還只是局限于和路由器、防火墻之間的簡單連接，但是現在隨著企業的發展，需求持續增多、VPN技術不斷提升，它還有很多功能與性能需要改進與完善，最終演化為一組互相聯系的網絡應用。