虛拟專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目标地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。

VPN屬于遠程訪問技術，簡單地說就是利用公用網絡架設專用網絡。是為了更方便更安全的進行遠程訪問而設置的。但是由于之前監管力度不夠，導緻一些别有用心的人從中看到了“商機”。

VPN軟件商相當于某些做第三方服務的企業，通過私自架設服務器，利用公網網絡，通過軟件、硬件等設備，把國内與國外對應服務器進行互連互通，使相應的用戶能夠獲取信息。

通常情況下，VPN網關采取雙網卡結構，外網卡使用公網IP接入Internet。

分類标準

根據不同的劃分标準，VPN可以按幾個标準進行分類劃分：

1、按VPN的協議分類：

VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

2、按VPN的應用分類：

（1）Access VPN（遠程接入VPN）：客戶端到網關，使用公網作為骨幹網在設備之間傳輸VPN數據流量；

（2）Intranet VPN（内聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；

（3）Extranet VPN（外聯網VPN）：與合作夥伴企業網構成Extranet，将一個公司與另一個公司的資源進行連接。

3、按所用的設備類型進行分類：

網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火牆：

（1）路由器式VPN：路由器式VPN部署較容易，隻要在路由器上添加VPN服務即可；

（2）交換機式VPN：主要應用于連接用戶較少的VPN網絡；

（3）防火牆式VPN：防火牆式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型

4．按照實現原理劃分：

（1）重疊VPN：此VPN需要用戶自己建立端節點之間的VPN鍊路，主要包括：GRE、L2TP、IPSec等衆多技術。

（2）對等VPN：由網絡運營商在主幹網上完成VPN通道的建立，主要包括MPLS、VPN技術。

實現方式

VPN的實現有很多種方法，常用的有以下四種：

1．VPN服務器：在大型局域網中，可以通過在網絡中心搭建VPN服務器的方法實現VPN。

2．軟件VPN：可以通過專用的軟件實現VPN。

3．硬件VPN：可以通過專用的硬件實現VPN。

4．集成VPN：某些硬件設備，如路由器、防火牆等，都含有VPN功能，但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!