12.3.4  VPN

VPN英文全稱(chēng)Virtual Private Network，可以稱(chēng)它為“虛擬私人網(wǎng)絡(luò)”或“虛擬專(zhuān)用網(wǎng)絡(luò)”。

顧名思義，虛擬專(zhuān)用網(wǎng)絡(luò)是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線，它可以通過(guò)特殊的加密的通信協(xié)議在Internet上位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路，就好比是架設(shè)了一條專(zhuān)線一樣，但是它并不需要真正去鋪設(shè)光纜之類(lèi)的物理線路。目前交換機(jī)、路由器、防火墻或WINDOWS2000軟件等都支持VPN功能，簡(jiǎn)單地理解VPN就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

針對(duì)不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)(Access VPN)、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet VPN)，這三種類(lèi)型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。

VPN網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)到局域網(wǎng)連接的設(shè)備，從字面上我們就能夠知道它可以實(shí)現(xiàn)兩大功能：VPN和網(wǎng)關(guān)。廣義上講，支持VPN（虛擬專(zhuān)用網(wǎng)）的路由器和防火墻等設(shè)備都可以算作VPN網(wǎng)關(guān)。目前常見(jiàn)的VPN網(wǎng)關(guān)產(chǎn)品包括單純的VPN網(wǎng)關(guān)、VPN路由器、VPN防火墻、VPN服務(wù)器等。