VPN的英文全稱(chēng)是“Virtual Private Network”，翻譯過(guò)來(lái)就是“虛擬專(zhuān)用網(wǎng)絡(luò)”。顧名思義，虛擬專(zhuān)用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路，就好比是架設(shè)了一條專(zhuān)線一樣，但是它并不需要真正的去鋪設(shè)光纜之類(lèi)的物理線路。這就好比去電信局申請(qǐng)專(zhuān)線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買(mǎi)路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話(huà)，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

　　虛擬專(zhuān)用網(wǎng)（VPN）被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專(zhuān)用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

　　例如市面上流行的4GIPvpn（網(wǎng)絡(luò)加速器）[1]，也是利用虛擬的專(zhuān)用網(wǎng)絡(luò)來(lái)使本機(jī)的IP轉(zhuǎn)變成國(guó)內(nèi)或國(guó)外IP目的。

　　VPN有如下優(yōu)點(diǎn)：

　　(1)降低成本。VPN利用現(xiàn)有的互聯(lián)網(wǎng)組建虛擬專(zhuān)網(wǎng)，不需要使用專(zhuān)用線路就能實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，提供比其他通信方式(如專(zhuān)線和長(zhǎng)途電話(huà))更低廉的成本。

　　(2)易于擴(kuò)展。在公司分部增多、內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)越來(lái)越多時(shí)，專(zhuān)線連接網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費(fèi)用昂貴。而采用VPN只需在節(jié)點(diǎn)處架設(shè)VPN設(shè)備，就可利用互聯(lián)網(wǎng)建立安全連接。如果有新的內(nèi)部網(wǎng)絡(luò)想加入安全連接，只需添加一臺(tái)VPN設(shè)備，改變相關(guān)配置即可。

　　(3)保證安全。為了保障信息的安全，VPN利用可靠的加密認(rèn)證技術(shù)，在內(nèi)部網(wǎng)絡(luò)建立隧道，以防止信息被泄露、篡改和復(fù)制。

　　針對(duì)不同的用戶(hù)要求，VPN有三種解決方案：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（Extranet VPN），這三種類(lèi)型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴(kuò)展）相對(duì)應(yīng)。

　　虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過(guò)將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上，一個(gè)企業(yè)的虛擬專(zhuān)用網(wǎng)解決方案將大幅度地減少用戶(hù)花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時(shí)，這將簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)和管理，加速連接新的用戶(hù)和網(wǎng)站。另外，虛擬專(zhuān)用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶(hù)的商業(yè)服務(wù)不斷發(fā)展，企業(yè)的虛擬專(zhuān)用網(wǎng)解決方案可以使用戶(hù)將精力集中到自己的生意上，而不是網(wǎng)絡(luò)上。虛擬專(zhuān)用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

　　目前很多單位都面臨著這樣的挑戰(zhàn)：分公司、經(jīng)銷(xiāo)商、合作伙伴、客戶(hù)和外地出差人員要求隨時(shí)經(jīng)過(guò)公用網(wǎng)訪問(wèn)公司的資源,這些資源包括:公司的內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等。現(xiàn)在很多公司通過(guò)使用IPSec VPN來(lái)保證公司總部和分支機(jī)構(gòu)以及移動(dòng)工作人員之間安全連接。

　　對(duì)于很多IPSec VPN用戶(hù)來(lái)說(shuō)，IPSec VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)是很頭疼的。存在如下事實(shí)：在部署和使用軟硬件客戶(hù)端的時(shí)候，需要大量的評(píng)價(jià)、部署、培訓(xùn)、升級(jí)和支持，對(duì)于用戶(hù)來(lái)說(shuō)，這些無(wú)論是在經(jīng)濟(jì)上和技術(shù)上都是個(gè)很大的負(fù)擔(dān)，將遠(yuǎn)程解決方案和昂貴的內(nèi)部應(yīng)用相集成，對(duì)任何IT專(zhuān)業(yè)人員來(lái)說(shuō)都是嚴(yán)峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制，大量的企業(yè)都認(rèn)為IPSec VPN是一個(gè)成本高、復(fù)雜程度高，甚至是一個(gè)無(wú)法實(shí)施的方案。為了保持競(jìng)爭(zhēng)力，消除企業(yè)內(nèi)部信息孤島，很多公司需要在與企業(yè)相關(guān)的不同的組織和個(gè)人之間傳遞信息，所以很多公司需要找一種實(shí)施簡(jiǎn)便，不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，運(yùn)營(yíng)成本低的解決方案。

4GIPvpn：PC一般使用方法[2]

4GIPvpn：win7系統(tǒng)的L2TP設(shè)置方法[3]

4GIPvpn：XP系統(tǒng)的L2TP設(shè)置方法[4]