［摘要］论述了vpn 网络技术及其在企业中的应用，对vpn 网络技术的概念、原理、分类及通讯方式进行了探讨，并结合vpn 网络技术的特点，以vpn 网络技术在黄河设计公司的应用为例，阐述了vpn 网络技术在企业中的应用及实现。

［关键词］vpn 技术 远程通讯 移动办公 网络安全

1 引言

由于企业自身发展和开展业务的需要，特别是有异地分支机构或分公司的大型企业，所以异地通讯已经成为公司与分支机构间相互联系必不可少的办公条件，企业必须采用一个可靠性高、扩展性强的远程访问解决方案。通常企业的选择一种是自己专门负责购买，安装和维护企业modem 池和专用网络基础设施；一种雇佣外部公司负责购买，安装和维护modem 池和远程通讯网络基础设施。显然，从费用，可靠性，管理和便于连接等几方面来看，这两种方案都不能最大程度的满足企业对网络安全性或扩展性的要求。因此，选择一种基于internet 技术的廉价方案取代企业花费在modem 池和专用网络基础设施上的投资就显得极为重要。

vpn 技术可以解决在当今远程通讯量日益增大，企业全球运作广泛分布的情况下，员工需要访问中央资源，企业相互之间必须进行及时和有效的通讯的问题。另外随着internet 网络普通及智能型移动装备也越来越多地得到应用，笔记本电脑、pda、智能手机等产品已经成为必备的外出工具了，如今移动办公已成新趋势，利用vpn 技术解决企业远程办公和移动办公已成为迫切要求。

2 vpn 技术简介

2.1 什么是vpn

vpn 的英文全称是“virtual private network”，即“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线，依靠isp（internet 服务提供商）和nsp（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。它可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

vpn 的核心就是在利用公共网络建立虚拟私有网。

2.2 vpn技术原理

vpn 通过公众ip 网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。

2.3 vpn 工作方式

常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中，ppp（点对点协议）数据包流是通过专用线路传输的。在vpn 中，ppp 数据包流是由一个lan 上的路由器发出，通过共享ip 网络上的隧道进行传输，再到达另一个lan 上的路由器。

这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在wan 中拉出一根串行通信电缆。那么，如何形成vpn隧道呢？

建立隧道有两种主要的方式： 客户启动（ client －initiated）或客户透明（client-transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，isp 可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户id 和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同isp 没有参与连接一样。

另一方面，如果希望隧道对客户透明，isp 的pops 就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户id 和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。

vpn 技术是路由器支持的重要技术之一，目前在交换机，防火墙设备或一部分操作系统软件里也都支持vpn 功能，虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

3 vpn 的分类

vpn 的分类有多种方式。不同的生产厂家在销售它们的vpn产品时使用了不同的分类方式，它们