三、 VPN的意义

1. 专用网与VPN（虚拟专用网）

    随着Internet技术的发展和普及，企业和个人在Internet上的交易获得日益频繁，随之而来的安全问题日益突出。人们以往要想构建企业内部（Intranet）或企业与企业之间(Extranet)交易的安全环境，必须通过自建通信主干道或者至少租用电缆或光缆组成骨干网，利用Modem、ISDN、DDN等设备和技术来构建自己的专用网，其费用巨大。要构建高性能、高速度、高安全性和高可靠性的专用网的费用是普通企业或部门难于承受的，而且也存在许多问题：

    （1） 专用网一旦建立起来，要在专用网上引入新的地域、新的商业伙伴、新的供应商和广泛的国际性连接，还需要巨大的工程量和高昂的资金投入。

    （2） Modem、ISDN交检机和DDN电路这样的网络硬件设备需要不断的功能加强和升级换代。

    （3） 应用软件也要随之升级换代。

    （4） 人力资源、网络维护管理方面的费用巨大。

    （5） 给ISP服务商之间技术上的协调带来困难。

    （6） 一旦专用网连接到因特网上，整个专用网仍然有遭到黑客攻击的危险。

    （7） 虽然通信网基础设施具有相对的安全性，但如果不采取进一步的措施，并不能保证其不受到黑客的攻击；没有逻辑上的安全机制，物理上的安全也会受到类似的"搭线窃听"的困扰。

    由此可见，即使花费了大量的资金建立了专线网依然不安全，而且所需的花费还必须包括其他形式的保护措施，如防火墙等。

2．Internet 和 VPN

    目前，Internet本身还是一个没有安全保证的网络。随着Internet的蓬勃发展，基于 TPC/IP协议的Internet逐渐暴露出一些安全方面的问题：

    1） Internet不对数据和信息进行加密，因此不具备保密性。

    2） 不提供身份认证措施，通信的双方无法确认对方的身份。从而，第三者有可能冒充通信双方之一。

    3） 缺乏数据的完整性机制，无法确信数据在传输过程中是否被他人篡改。

    4） 缺乏防止过后否认的措施。

    5） Internet正面临着许多攻击，例如：窥探、欺骗、中间人攻击，等等。

    因此，必须采取完备的安全机制，以解决Internet日益严重的安全问题，保证数据通过Internet进行传输的安全性。VPN技术可以保证通过Internet连接的两节点间的安全通讯。 Intranet、Extranet与专用网络有很多相似之处，Internet的不断完善和发展为企业信息化战略提供更好的网络应用形式，而VPN技术，又给企业提供了一种更安全，更廉价的构造企业Extranet的网络应用形式。利用VPN技术，在廉价的、无处不在的Internet上建立虚拟专用网络，为企业提供了一个高安全性、高性能、高可用性和多协议的网络环境。使得Internet上的任意两个节点之间均可以建立一条安全的数据传输"隧道"。

3. VPN的应用主要有以下几个方面

    （1） 实现远程办公室VPN对于同时连接两个或各个远程公司网络是非常理想的。利用VPN，外地职员能够利用本地的Internet接入而安全地享受到企业内部网站、收发Email、召开会议以及在不同地区网络之间文件共享等好处。就是说，VPN可安全地用作将多个分公司与总公司之间连接起来。

    （2） 实现远程用户VPN利用VPN可允许公司之外的远程用户、合作伙伴、供应商通过Internet安全地访问公司局域网。

    （3） 实现各网互联VPN可同时连接两个或多个远程公司网络，实现多网之间安全的数据通信。

4．VPN结构示意图：