虚拟专用网络，简称虚拟专网（VPN），其主要功能是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。它分为站点对站点和客户端对站点两种类型，适用于不同场景如公共Wi-Fi、绕过地理限制等。搭建VPN服务器需技术基础，包括准备工作、配置、测试优化和维护。同时，内网和外网共享可通过VPN、反向代理、穿透技术、云服务和专用线路实现，需采取安全措施保护网络安全。

VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。举例：当你还是一名大学生的时候，放假回家查成绩时是不是就需要登录校园内网来查询，此时就是VPN技术满足了你的查分需求。如果没有VPN，你的成绩是在学校内网上放的，你是连接不到内网的。如果直接将成绩放到外网上又有安全风险。那么此时VPN技术出现了，可以让你在任何一个有网络的地方通过加密隧道访问到校园内网的查分服务器进行查分。

VPN技术有哪些分类?

1、按照数据传输方式分类:

。隧道模式(TunnelingMode):通过在原始数据包外包含新的数据包头，将数据加密后传输，通常用于远程访问，连接不同地区的私有网络等场景。

。透明模式(Transparent Mode):在不修改数据包的情况下，直接对数据包进行加密，通常用于保障公共网络传输的安全性，

2、根据网络类型分类:

。远程访问VPN:用干远程工作人员访问企业内部网络咨源。例如，PPTP，L2TP，SSLVPN等

。点对点VPN:两个设备之间建立VPN连接，用于连接分布在不同地方的局域网。例如，IPSec适用于点对点场景。

3、根据安全协议分类:

。PPTP协议:使用GRE协议封装，加密强度较低，适用干不需要太高安全度的场景。

。L2TP协议:基于PPTP协议，加入L2TP协议使其更安全，适用于需要中等安全度的场录。

。IPSec协议:加密强度高，安全性好，但设罟较为复杂，适用于需要高度安全保障的场导。