陽(yáng)光明媚的早晨，我在家中悠閑地吃完早飯后，打開(kāi)電腦，從網(wǎng)上鄰居中將公司資料拖到家里的電腦上，便開(kāi)始了一天的工作。大家一定會(huì)很羨慕我的工作方式，實(shí)際上我只是一名普通的IT公司員工，借助的是一項(xiàng)日益廣泛采用的技術(shù)——VPN（虛擬專用網(wǎng)）。

　　虛擬專用網(wǎng)，它具有兩個(gè)方面的含義：首先它是“虛擬”的，不再使用長(zhǎng)途專線建立私有網(wǎng)絡(luò)，而是將它建立在分布廣泛的公用網(wǎng)絡(luò)上，尤其是Internet；其次它又是一個(gè)“專網(wǎng)”，每個(gè)VPN用戶都可以從臨時(shí)“專網(wǎng)”中獲得資源供自己使用。

　　VPN能做什么

　　在接觸新鮮事物之前，好奇的我們都會(huì)問(wèn)這樣一個(gè)問(wèn)題——VPN能給我們帶來(lái)什么呢？我們常說(shuō)，互聯(lián)網(wǎng)讓我們天涯若比鄰，可事實(shí)上我們很難去訪問(wèn)一臺(tái)遠(yuǎn)程的內(nèi)網(wǎng)機(jī)器。此時(shí)，VPN就可以將我們天涯若比鄰的夢(mèng)想變成現(xiàn)實(shí)。

　　某公司總部在北京，而上海和杭州各有分公司，為了安全考慮和提高工作效率，MIS主管需要彼此之間能夠?qū)崟r(shí)交換數(shù)據(jù)。通過(guò)向?qū)�業(yè)的網(wǎng)絡(luò)公司咨詢，實(shí)施方案如下：
購(gòu)買3臺(tái)帶有LAN-to-LAN VPN（局域網(wǎng)到局域網(wǎng)VPN）功能的路由器，分別放置在三個(gè)公司的網(wǎng)絡(luò)出口上，所有機(jī)器通過(guò)路由器共享上網(wǎng)。在總公司路由器上開(kāi)放兩個(gè)VPN賬戶，允許分公司路由器撥入，以建立VPN通道。這樣一來(lái)，就可輕松實(shí)現(xiàn)三地網(wǎng)絡(luò)的互通。

　　優(yōu)勢(shì)在哪？

　　看了上面的案例，是不是開(kāi)始對(duì)VPN感興趣了？那么我們?cè)賮?lái)看一看VPN有哪些優(yōu)點(diǎn)。

　　廉價(jià)的協(xié)同辦公

　　在VPN出現(xiàn)之前，很多企業(yè)會(huì)選擇架設(shè)專線的方法來(lái)實(shí)現(xiàn)兩個(gè)部門間的協(xié)同辦公。顯然，這樣做價(jià)格不菲。使用VPN后，除了日常的上網(wǎng)費(fèi)用之外，不必再支付任何額外的費(fèi)用。

　　廣泛的支持

　　VPN支持最常用的網(wǎng)絡(luò)協(xié)議，基于IP、IPX和NetBEUI協(xié)議網(wǎng)絡(luò)中的客戶機(jī)都可以很容易地使用VPN。這意味著通過(guò)VPN可以連接另一個(gè)網(wǎng)絡(luò)中任何依賴于特殊網(wǎng)絡(luò)協(xié)議的機(jī)器。

　　可信賴的安全性

　　PPTP VPN連接使用PAP/CHAP協(xié)議進(jìn)行身份驗(yàn)證，數(shù)據(jù)傳輸中使用MPPE加密算法；而IPSec VPN則可以選擇更多的加密和認(rèn)證方式，即使數(shù)據(jù)和密鑰被截取，也無(wú)法通過(guò)單獨(dú)的密鑰將數(shù)據(jù)還原。

　　保護(hù)內(nèi)網(wǎng)機(jī)器

　　當(dāng)一個(gè)VPN數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)，我們只能看到它的源地址和目標(biāo)地址，無(wú)法知道該數(shù)據(jù)是發(fā)向內(nèi)部網(wǎng)絡(luò)中的哪一臺(tái)電腦。如此一來(lái)，既隱藏了內(nèi)網(wǎng)的網(wǎng)絡(luò)拓?fù)洌�又進(jìn)一步增加了安全性。

　　主要技術(shù)

　　VPN的具體實(shí)現(xiàn)是采用隧道技術(shù)，目前，較為常用的VPN分為第二層隧道協(xié)議和第三層隧道協(xié)議。其中第二層隧道協(xié)議主要是PPTP（點(diǎn)到點(diǎn)隧道協(xié)議）和L2TP（第二層隧道協(xié)議）；而第三層隧道協(xié)議主要是IPSec和GRE協(xié)議。

　　隨著人們對(duì)網(wǎng)絡(luò)安全要求的進(jìn)一步提高，IPSec隧道協(xié)議正在成為VPN解決方案的主流，在IPSec中，VPN數(shù)據(jù)可以通過(guò)多種加密和認(rèn)證方式的組合來(lái)對(duì)數(shù)據(jù)進(jìn)行最大程度的保護(hù)。

　　IPSec協(xié)議下，DES、3DES、AES、MD5、SHA1這些加密和認(rèn)證方式的結(jié)合使用幾乎讓數(shù)據(jù)的解密成為不可能完成的任務(wù)。

　　從用途方面，VPN還可以分為Host-to-LAN（主機(jī)到局域網(wǎng)）和LAN-to-LAN（局域網(wǎng)到局域網(wǎng)）兩種。對(duì)于一個(gè)大型的企業(yè)來(lái)說(shuō)，兩者往往結(jié)合使用。

　　前景樂(lè)觀

　　互聯(lián)網(wǎng)的發(fā)展有這樣一個(gè)規(guī)律：很多技術(shù)首先在歐美發(fā)達(dá)國(guó)家進(jìn)入成熟期，然后在中國(guó)進(jìn)入一個(gè)高速成長(zhǎng)的階段。

　　由于工作原因，筆者經(jīng)常同歐洲和美國(guó)的公司接觸，發(fā)現(xiàn)VPN在很多歐美企業(yè)中早已普及。國(guó)外銷售的路由器產(chǎn)品中，VPN也是必備功能，此外VPN性能也成為了評(píng)估路由器功能的重要標(biāo)準(zhǔn)之一。

　　隨著一些跨國(guó)公司的到來(lái)，VPN的基本應(yīng)用已經(jīng)被部分國(guó)人所了解。這些都預(yù)示著VPN在中國(guó)的普及已經(jīng)是箭在弦上。從某種意義上說(shuō)，中小型企業(yè)市場(chǎng)是VPN 在中國(guó)最有前景的市場(chǎng)，一方面，中國(guó)的中小企業(yè)眾多；另一方面，由于業(yè)務(wù)的進(jìn)一步開(kāi)展以及工作效率的提高，網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。如果能夠打開(kāi)這個(gè)市場(chǎng)，中國(guó)的VPN應(yīng)用將會(huì)進(jìn)入一個(gè)新的局面。

　　一些建議

　　首先，國(guó)內(nèi)廠商應(yīng)該加快對(duì)先進(jìn)技術(shù)的學(xué)習(xí)，以便在競(jìng)爭(zhēng)中搶占先機(jī)，畢竟國(guó)際上很多知名品牌的多功能路由器（VPN、防火墻、VoIP等附加功能）并沒(méi)有在國(guó)內(nèi)銷售，不要等狼來(lái)了才后悔。

　　其次，在研發(fā)的同時(shí)應(yīng)該加大宣傳的力度。即使在知名的高等學(xué)府，也沒(méi)有專門課程對(duì)VPN技術(shù)展開(kāi)介紹，更不用說(shuō)那些對(duì)技術(shù)不甚了解的普通網(wǎng)民和企業(yè)領(lǐng)導(dǎo)了。

　　很多用戶希望實(shí)現(xiàn)跨地域的內(nèi)網(wǎng)互聯(lián)，但是他們根本不了解VPN，甚至不知道他們需求實(shí)現(xiàn)的可能性，因此只能盲目等待。而廠商生產(chǎn)出的產(chǎn)品，雖然打著VPN的旗號(hào)，但用戶連VPN是什么都還不知道……