为 了 向 用 户 提 供 建 立 高 性 能 的 基 于 Internet 的 商 务 解 决 方 案，各 大 网 络 供 应 商 均 投 入 了 大 量 的 资 金 与 人 力 进 行 虚 拟 专 用 网（VPN）技 术 的 开 发。
VPN 的 特 点

虚 拟 专 用 网 有 以 下 特 点：
1、统 一 的 资 源 定 位 机 制；
2、专 用 硬 件 平 台， 加 密、 验 证 和IP 报 转 发 分 别 采 用 专 用 芯 片， 以 求 达 到 最 大 的 网 络 吞 吐 量 和 最 小 的 网 络 延 时；
3、基 于IPSec 标 准 的 网 络 数 据 加 密 和 网 管 数 据 加 密；
4、集 成 的 防 火 墙 功 能；
5、冗 余 备 份 隧 道；
6、先 进 的 动 态 密 钥 管 理 和 密 钥 交 换 机 制；
7、网 络 地 址 转 换(NAT)；
8、自 动 网 络 拓 扑 学 习；
9、友 好 的 管 理 界 面 简 单、 安 全、 易 用。
VPN 的 相 关 安 全 协 议

PPTP（点 对 点 隧 道 协 议--Point to Point Tunnel Protocal）
这 是 一 个 最 流 行 的 Internet 协 议，它 提 供 PPTP 客 户 机 与 PPTP 服 务 器 之 间 的 加 密 通 信，允 许 公 司 使 用 专 用 的“ 隧道”，通 过 公 共 Internet 来 扩 展 公 司 的 网 络。PPTP 实 现对 数 据 流 进 行 封 装 和 加 密，从 而 可 以 通 过 Internet 实 现 多 功 能 通 信。这 就 是 说，通 过 PPTP 的 封 装 或“隧道”服 务，使 非 IP 网 络 可 以 获 得 进 行 Internet 通 信 的 优 点 。但 是 PPTP 会 话 不 可 通 过 代 理 器 进 行 ，PPTP 是 Microsoft 和 其 它 厂 家 支 持 的 标 准，是 PPP 协 议 的 扩 展，它 可 以 通 过 Internet 建 立 多 协 议 VPN。

L2TP（第 二 层 隧 道 协 议--Layer2 Tunneling Protocol）
除 Microsft 外，另 有 一 些 厂 家 也 做 了 许 多 开 发 工 作，Cisco 的 L2F（Layer2 Forw arding）就 是 又 一 个 隧 道 协 议 。 Microsoft、Cisco 和 其 它 一 些 网 络 厂 商 正 一 起 努 力 使 L2F 与 PPTP 融 合，产 生 一 个 新 的 L2TP 协 议。PPTP 和 L2TP 十 分 相 似，因 为 L2TP 有 一 部 分 就 是 采 用 PPTP 协 议 ，两 个 协 议 都 允 许 客 户 通 过 其 间 的 网 络 建 立 隧 道，L2TP 正 在 由 包 括 Microsoft 在 内 的 几 家 厂 商 开 发 。 L2TP 还 支 持 信 道 认 证，但 它 没 有 规 定 信 道 保 护 的 方 法。　

IPSec（IP 安 全 协 议—IP Security）
该 协 议 正 在 IETF（因 特 网 工 程 任 务 组）的 指 导 下 开 发 。开 发 这 个 协 议 的 目 的 是 要 解 决 当 前 协 议 中 存 在 的 一 些 缺 点 。 Microsoft 承 诺 支 持 L2TP 和 IPSEC。IPSEC 是 由 IETFIP 安 全 性 工 作 组 定 义 的 协 议 集，它 用 于 确 保 网 络 层 之 间 的 安 全 通 信 。该 协 议 草 案 建 议 使 用 IPSEC 协 议 集 保 护 IP 网 和 非 IP 网 上 的 L2TP 业 务，以 及 如 何 将 IPSEC 和 L2FP 一 起 使 用 ，但 它 并 未 试 图 将 端 对 端 的 安 全 性 标 准 化 。

SOCKs
SOCKs 是 一 个 网 络 连 接 的 代 理 协 议 ，它 使 SOCKs 一 端 的 主 机 完 全 访 问 SOCKs；而 另 一 端 的 主 机 不 要 求 IP 直 接 可 达。 SOCKs 能 将 连 接 请 求 进 行 鉴 别 和 授 权 ，并 建 立 代 理 连 接 和 传 送 数 据。SOCKs 通 常 用 作 网 络 防 火 墙 ，它 使 SOCKs 后 面 的 主 机 能 通 过 Internet 取 得 完 全 的 访 问 权，而 避 免 了 通 过 Internet 对 内 部 主 机 进 行 未 授 权 访 问。目 前，有 SOCKsV4 和 SOCKsV5 两 二 个 版 本，SOCKsV5 可 以 处 理 UDP，而 SOCKsV4 则 不 能。

VPN 在 我 国 的 应 用 展 望 VPN 技 术 是 广 域 网 建 设 的 优 化 方 案 之 一， 它 不 仅 会 大 大 节 省 广 域 网 的 建 设 和 运 行 维 护 费 用， 而 且 增 强 了 网 络 的 可 靠 性 和 安 全 性。 同 时 会 加 快 企 业 网 的 建 设 步 伐， 使 得 大 集 团 公 司 不 仅 仅 只 是 建 设 内 部 局 域 网， 而 且 能 够 很 快 地 把 全 国 各 地 分 公 司 的 局 域 网 连 接 起 来，从 而 真 正 发 挥 整 个 网 络 的 作 用。