VPN(虛擬專用網絡)是兩個或多個端點之間的安全連接。它也可以看作是專用網絡的擴展。VPN通常用于提供到站點的安全連接。VPN場景有兩種主要類型，站點對站點VPN和遠程訪問VPN。

1.站點到站點VPN

在一個站點到站點之間，VPN數據從一個VPN網關到另一個VPN網關被加密，從而通過Internet在兩個站點之間提供了安全的鏈接。這將使兩個站點都可以通過VPN鏈接共享資源，例如文檔和其他類型的數據。

2.遠程訪問VPN

在也稱為移動VPN 的遠程訪問VPN方案中，將從單個計算機到VPN網關建立安全連接。只要他們可以連接互聯網，這將使用戶可以從任何地方訪問他們的電子郵件，文件和其他工作資源。遠程訪問VPN中存在兩種常見的技術形式，稱為IPSec和SSL。

?

為什么要使用VPN?

VPN使組織\公司免于租用昂貴的專用租用線路，VPN使用戶能夠在家工作，并節省了電子郵件服務器，文件服務器等資源的成本，因為所有這些都可以通過VPN連接進行訪問在中央站點。

一個現實的例子是，一家公司被分為兩個站點(在提到站點時，我們指的是辦事處)，即在美國的主要站點和在英國的較小站點。美國站點已經擁有完整的網絡和存儲基礎結構，其中包括活動目錄，交換服務器，文件服務器等。英國網站僅包含少量用戶，例如10名員工。為了使此特定方案具有成本效益，從站點到站點的VPN連接將是最佳解決方案。提供從英國站點到美國站點的VPN隧道將節省必須安裝另一個網絡基礎結構，交換服務器，活動目錄服務器等的成本。

上述示例的另一個節省成本的方案是關閉英國站點，使英國員工可以在家工作。如果這10個用戶特別不在任何地方，并且沒有英國辦事處，那么遠程訪問VPN方案將是合適的。在這種情況下，他們只需要Internet連接和配置的VPN客戶端軟件，即可使其安全地連接到美國的公司網絡。如果他們使用SSL VPN，那么他們甚至不需要配置的客戶端軟件，他們只需要URL地址即可連接到VPN門戶。

因此，VPN為擁有多個分支機構，合作伙伴和遠程用戶的公司提供了一種極佳且具有成本效益的解決方案，以安全私密的方式共享數據并連接到他們的公司網絡。

借助正常的互聯網流量，任何人都可以嗅探和讀取數據包。但是，通過VPN隧道發送數據會封裝所有數據包，從而提供高度的安全性。如果嗅探了通過Internet安全發送的數據包，則它們將無法讀取，如果修改，VPN網關也會檢測到。