VPN是什麼？

 　　VPN英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。vpn被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定隧道。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

　　VPN可以提供的功能： 防火牆功能、認證、加密、隧道化。VPN可以通過特殊加密的通訊協議連接到Internet上，在位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，好比通過安全隧道，到達目的地，而不用為隧道的建設付費，但是它並不需要真正的去鋪設光纜之類的物理線路

　　常用的虛擬專用網絡協議有：

　　IPSec : IPsec(縮寫IP Security)是保護IP協議安全通信的標准，它主要對IP協議分組進行加密和認證。

　　IPsec作為一個協議族(即一系列相互關聯的協議)由以下部分組成：(1)保護分組流的協議;(2)用來建立這些安全分組流的密鑰交換協議。前者又分成兩個部分：

　　加密分組流的封裝安全載荷(ESP)及較少使用的認證頭(AH)，認證頭提供了對分組流的認證並保證其消息完整性，但不提供保密性。目前為止，IKE協議是唯一已經制定的密鑰交換協議。

　　PPTP: Point to Point Tunneling Protocol -- 點到點隧道協議

　　在因特網上建立IP虛擬專用網(VPN)隧道的協議，主要內容是在因特網上建立多協議安全虛擬專用網的通信方式。

　　L2F: Layer 2 Forwarding -- 第二層轉發協議

　　L2TP: Layer 2 Tunneling Protocol --第二層隧道協議

　　GRE：VPN的第三層隧道協議

　　OpenVPN:OpenVPN使用OpenSSL庫加密數據與控制信息：它使用了OpenSSL的加密以及驗證功能，意味著，它能夠使用任何OpenSSL支持的算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外，OpenSSL的硬件加速也能提高它的性能。

　　MPLS VPN集隧道技術和路由技術於一身，吸取基於虛電路的VPN的QoS保證的優點，並克服了它們未能解決的缺點。MPLS組網具有極好的靈活性、擴展性，用戶只需一條線路接入MPLS網，便可以實現任何節點之間的直接通信，可實現用戶節點之間的星型、全網狀以及其他任何形式的邏輯拓撲