先谈谈VPN的起源吧！

任何技术的发展都有其市场需求的驱动，VPN技术诞生的最初背景是：如何通过安全、便捷的方式把遍布各地的企业分支机构内部网络进行互联，以实现资源和信息共享；或者如何使合作伙伴，公司移动办公人员方便，快捷的访问公司内部网络；但这些需求最初的解决方案并不是真正意义上的VPN。

最初电信运营商或网络服务提供商采用租用线路的方式为客户提供远程网络专线连接，如DDN，但这种专线方式是给企业提供物理二层链路，而且建设时间长，价格贵，不适用太远距离传输。后来运营商们转而改用虚电路的方式，利用他们现有的ATM、帧中继等网络为用户提供点到点的二层网络远程连接，客户再在其上建立自己的三层网络以承载IP数据流。在虚电路的方式下一条物理链路可以构建多条虚拟通道。但也有好多不足之处。

• 运营商们需要建立覆盖范围更广的ATM网络或帧中继网络。对于他们来说成本太大，而且当时这些技术发展也存在瓶颈。
• 安全性差，在虚电路中传输数据没有足够的安全技术进行加密。
• 速度较慢，通常只有几十兆；
• 部署复杂，每当有新的分支站点加入，都需要修改所有接入此站点的边缘站点的配置。

由此可见以上技术的缺陷与不足导致这些技术没有被市场认可，最终无法发展起来而遭遇淘汰！被现有的IP城域网取代！随后一种新的替代方案产生，即在现有IP网上模拟传统专用网络方案，这就是VPN的诞生；即VPN就是依靠服务提供商（如电信等）在公共网络中建立虚拟专用通信网络。他的基本原理就是利用隧道技术，把要传输的原始数据包封装在各种隧道协议中进行透明远程传输，这里的“透明”可以理解为与底层的公共网络无关，客户是感知不到的，以为访问远端数据就像是坐在办公室访问隔壁邻居数据一样方便。

那么什么是“隧道技术”呢？隧道技术是一项使用一种协议封装另外一种协议报文的技术，而封装协议本身也可以被其他封装协议所封装，即一个协议报文可以被其他协议多次封装。封装其他协议的目的就是为了协议报文能够在其他协议对应的链路上识别并传输。常用的隧道协议有以下几种：

1、L2TP 2、PPTP 3、GRE 4、IPsec 5、MPLS

---

VPN就是【虚拟网络传输通道】

在现有的网络链接上，建立一个虚拟的逻辑的通路，就像高速公路中的某一个专用车道一样，高速公路好比现有的网络链接，VPN相当于这个高速公路上的专用通道。

意义和作用：

• 将本来在公网上互相不能直接互相信任访问的计算机之间进行链接，让这些分属不同的地区的计算机好像在一个局域网一样，通过这种专用的VPN通道互相通信。
• VPN除建立信任的虚拟网外，还可以对其中传输的数据进行再次加密和动态加密，起到数据安全的作用。

VPN能够实现：

1. 互联网远程访问：

近年来，许多企业机构的一些员工的办公地点流动性越来越大，比如，员工到不同的城市出差时需要访问企业的内部网络，若没有vpn是访问不了的。互联网VPN解决方案采用客户机/服务器设计的工作原理如下：

• 想登录到公司网络的远程主机（客户端），首先要保证你的电脑已经连网。
• 接下来，主机发起的VPN连接到公司的VPN服务器，此连接是通过一个VPN客户端安装在远程主机上。
• 一旦连接已建立，远程客户端可以在互联网上与公司内部系统进行通信。

2. 局域网互联：

除了使用虚拟专用网络进行远程访问， VPN也可以两个局域网联系在一起。在这种工作模式下，整个远程网络可以加入到一个不同的公司网络，以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器， 实现两个局域网的互联。

3. 内部网络的vpn使用：

比如，在每一个公司，由于每个人的职位与职责不一样，内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下，VPN客户端连接到一个VPN服务器作为网络网关。
这种类型的VPN使用不会影响互联网服务提供商（ISP）或公共网络布线。但是，它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式，这种方法目前比较受欢迎。

4. 翻墙

VPN就是一个通道，封包手段可以将你的数据包加密让其他人无法截取，盗用你的信息。是目前比较安全的一种传输方式，至于能看国外网站，是因为中国把一些网站屏蔽掉，你从中国网络访问出去到不了相关网站的服务器。而你使用vpn加密你的数据，中国网络无法过滤你的访问数据包，所以你能看到被屏蔽的网站。