陽光明媚的早晨，我在家中悠閑地吃完早飯后，打開電腦，從網(wǎng)上鄰居中將公司資料拖到家里的電腦上，便開始了一天的工作。大家一定會很羨慕我的工作方式，實(shí)際上我只是一名普通的IT公司員工，借助的是一項(xiàng)日益廣泛采用的技術(shù)——VPN（虛擬專用網(wǎng)）。

　　虛擬專用網(wǎng)，它具有兩個方面的含義：首先它是“虛擬”的，不再使用長途專線建立私有網(wǎng)絡(luò)，而是將它建立在分布廣泛的公用網(wǎng)絡(luò)上，尤其是Internet；其次它又是一個“專網(wǎng)”，每個VPN用戶都可以從臨時“專網(wǎng)”中獲得資源供自己使用。

　　VPN能做什么

　　在接觸新鮮事物之前，好奇的我們都會問這樣一個問題——VPN能給我們帶來什么呢？我們常說，互聯(lián)網(wǎng)讓我們天涯若比鄰，可事實(shí)上我們很難去訪問一臺遠(yuǎn)程的內(nèi)網(wǎng)機(jī)器。此時，VPN就可以將我們天涯若比鄰的夢想變成現(xiàn)實(shí)。

　　某公司總部在北京，而上海和杭州各有分公司，為了安全考慮和提高工作效率，MIS主管需要彼此之間能夠?qū)崟r交換數(shù)據(jù)。通過向?qū)�業(yè)的網(wǎng)絡(luò)公司咨詢，實(shí)施方案如下：
購買3臺帶有LAN-to-LAN VPN（局域網(wǎng)到局域網(wǎng)VPN）功能的路由器，分別放置在三個公司的網(wǎng)絡(luò)出口上，所有機(jī)器通過路由器共享上網(wǎng)。在總公司路由器上開放兩個VPN賬戶，允許分公司路由器撥入，以建立VPN通道。這樣一來，就可輕松實(shí)現(xiàn)三地網(wǎng)絡(luò)的互通。

　　優(yōu)勢在哪？

　　看了上面的案例，是不是開始對VPN感興趣了？那么我們再來看一看VPN有哪些優(yōu)點(diǎn)。

　　廉價的協(xié)同辦公

　　在VPN出現(xiàn)之前，很多企業(yè)會選擇架設(shè)專線的方法來實(shí)現(xiàn)兩個部門間的協(xié)同辦公。顯然，這樣做價格不菲。使用VPN后，除了日常的上網(wǎng)費(fèi)用之外，不必再支付任何額外的費(fèi)用。

　　廣泛的支持

　　VPN支持最常用的網(wǎng)絡(luò)協(xié)議，基于IP、IPX和NetBEUI協(xié)議網(wǎng)絡(luò)中的客戶機(jī)都可以很容易地使用VPN。這意味著通過VPN可以連接另一個網(wǎng)絡(luò)中任何依賴于特殊網(wǎng)絡(luò)協(xié)議的機(jī)器。

　　可信賴的安全性

　　PPTP VPN連接使用PAP/CHAP協(xié)議進(jìn)行身份驗(yàn)證，數(shù)據(jù)傳輸中使用MPPE加密算法；而IPSec VPN則可以選擇更多的加密和認(rèn)證方式，即使數(shù)據(jù)和密鑰被截取，也無法通過單獨(dú)的密鑰將數(shù)據(jù)還原。

　　保護(hù)內(nèi)網(wǎng)機(jī)器

　　當(dāng)一個VPN數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時，我們只能看到它的源地址和目標(biāo)地址，無法知道該數(shù)據(jù)是發(fā)向內(nèi)部網(wǎng)絡(luò)中的哪一臺電腦。如此一來，既隱藏了內(nèi)網(wǎng)的網(wǎng)絡(luò)拓?fù)洌�又進(jìn)一步增加了安全性。

　　主要技術(shù)

　　VPN的具體實(shí)現(xiàn)是采用隧道技術(shù)，目前，較為常用的VPN分為第二層隧道協(xié)議和第三層隧道協(xié)議。其中第二層隧道協(xié)議主要是PPTP（點(diǎn)到點(diǎn)隧道協(xié)議）和L2TP（第二層隧道協(xié)議）；而第三層隧道協(xié)議主要是IPSec和GRE協(xié)議。

　　隨著人們對網(wǎng)絡(luò)安全要求的進(jìn)一步提高，IPSec隧道協(xié)議正在成為VPN解決方案的主流，在IPSec中，VPN數(shù)據(jù)可以通過多種加密和認(rèn)證方式的組合來對數(shù)據(jù)進(jìn)行最大程度的保護(hù)。

　　IPSec協(xié)議下，DES、3DES、AES、MD5、SHA1這些加密和認(rèn)證方式的結(jié)合使用幾乎讓數(shù)據(jù)的解密成為不可能完成的任務(wù)。

　　從用途方面，VPN還可以分為Host-to-LAN（主機(jī)到局域網(wǎng)）和LAN-to-LAN（局域網(wǎng)到局域網(wǎng)）兩種。對于一個大型的企業(yè)來說，兩者往往結(jié)合使用。

　　前景樂觀

　　互聯(lián)網(wǎng)的發(fā)展有這樣一個規(guī)律：很多技術(shù)首先在歐美發(fā)達(dá)國家進(jìn)入成熟期，然后在中國進(jìn)入一個高速成長的階段。

　　由于工作原因，筆者經(jīng)常同歐洲和美國的公司接觸，發(fā)現(xiàn)VPN在很多歐美企業(yè)中早已普及。國外銷售的路由器產(chǎn)品中，VPN也是必備功能，此外VPN性能也成為了評估路由器功能的重要標(biāo)準(zhǔn)之一。

　　隨著一些跨國公司的到來，VPN的基本應(yīng)用已經(jīng)被部分國人所了解。這些都預(yù)示著VPN在中國的普及已經(jīng)是箭在弦上。從某種意義上說，中小型企業(yè)市場是VPN 在中國最有前景的市場，一方面，中國的中小企業(yè)眾多；另一方面，由于業(yè)務(wù)的進(jìn)一步開展以及工作效率的提高，網(wǎng)絡(luò)的應(yīng)用也越來越廣泛。如果能夠打開這個市場，中國的VPN應(yīng)用將會進(jìn)入一個新的局面。

　　一些建議

　　首先，國內(nèi)廠商應(yīng)該加快對先進(jìn)技術(shù)的學(xué)習(xí)，以便在競爭中搶占先機(jī)，畢竟國際上很多知名品牌的多功能路由器（VPN、防火墻、VoIP等附加功能）并沒有在國內(nèi)銷售，不要等狼來了才后悔。

　　其次，在研發(fā)的同時應(yīng)該加大宣傳的力度。即使在知名的高等學(xué)府，也沒有專門課程對VPN技術(shù)展開介紹，更不用說那些對技術(shù)不甚了解的普通網(wǎng)民和企業(yè)領(lǐng)導(dǎo)了。

　　很多用戶希望實(shí)現(xiàn)跨地域的內(nèi)網(wǎng)互聯(lián)，但是他們根本不了解VPN，甚至不知道他們需求實(shí)現(xiàn)的可能性，因此只能盲目等待。而廠商生產(chǎn)出的產(chǎn)品，雖然打著VPN的旗號，但用戶連VPN是什么都還不知道……