12.3.4  VPN

VPN英文全稱Virtual Private Network，可以稱它為“虛擬私人網絡”或“虛擬專用網絡”。

顧名思義，虛擬專用網絡是虛擬出來的企業內部專線，它可以通過特殊的加密的通信協議在Internet上位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正去鋪設光纜之類的物理線路。目前交換機、路由器、防火墻或WINDOWS2000軟件等都支持VPN功能，簡單地理解VPN就是在利用公共網絡建立虛擬私有網。

針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN)，這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet相對應。

VPN網關是實現局域網到局域網連接的設備，從字面上我們就能夠知道它可以實現兩大功能：VPN和網關。廣義上講，支持VPN（虛擬專用網）的路由器和防火墻等設備都可以算作VPN網關。目前常見的VPN網關產品包括單純的VPN網關、VPN路由器、VPN防火墻、VPN服務器等。