手机免费vpn账号
不同办公虚拟网解决方案各种美国VPN代理的实现方法
MPLS VPN与IPSec VPN的融合解决方案&
VPN（虚拟专用网络，Virtual Private Network），手机免费vpn账号，是一种通过对网络数据的封包或加密传输，在公众网络上传输私有数据、达到私有网络的安全级别，从而利用公众网络构筑企业专网的组网技术。VPN是一种逻辑上的专用网络，能够向用户提供专用网络所具有的功能，但本身却不是一个独立的物理网络。&
VPN的技术实现方式&
VPN是一种广义的概念，即在公众网络上实现私有网络。手机免费vpn账号，有多种技术可以实现美国VPN代理的功能，一般来说，虚拟专用网络（VPN）可分为如下几种：&
1．传统的专线虚拟专用网络&传统的虚拟专用网络主要包括帧中继和ATM，是传统的电信专线业务，手机免费vpn账号，是电信运营商通过帧中继或ATM的专用交换设备建立覆盖一定区域的公用交换平台，并通过在此公用交换平台上建立虚电路连接，为用户提供专用网络。&
帧中继(Frame Relay，简称FR)，是一种面向连接的快速分组交换技术。手机免费vpn账号，它使用一组规程将数据信息以帧的形式有效地进行传送，在一个物理连接上可复用多个逻辑连接（即可建立多条逻辑信道），可实现带宽的复用和动态分配。帧中继适合于封装局域网的数据单元，适合传送突发业务(如压缩视频业务、WWW业务等)。&
ATM(Asynchronous Transfer Mode)，异步传输模式。ATM是面向连接的服务,手机免费vpn账号，它摒弃了电路交换中采用的同步时分复用，改用异步时分复用，收发双方的时钟可以不同，可以更有效地利用带宽。它是一种高速分组交换，在协议上它将OSI第三层的纠错、流控功能转移到智能终端上完成，降低了网络时延，提高了交换速度。&
2．基于用户端设备的虚拟专用网络&基于用户端设备的虚拟专用网络是指用户端设备使用封装或加密技术，手机免费vpn账号，在公众网络上建立安全的隧道连接，实现安全的专用网络。VPN功能都集成在各种各样的CPE设备之中，运营商的公网为客户提供透明的数据传输。这种方式的VPN，其最大缺点就在于需要客户投入较大的人力、物力去管理和维护VPN，同时加密机制也会对设备的转发性能和网络的拓展性产生很大的影响。&
IPSec，即Internet安全协议，是被采用得最广泛的美国VPN代理技术，手机免费vpn账号，是由Internet工程任务组（IETF）开发的一组身份验证和加密的协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec实际上是一套协议包而不是一个单个的协议，这一点对于我们认识IPSec是很重要的。&
3．网络提供商指配的虚拟专用网络&网络提供商指配的虚拟专用网络是指利用虚拟路由技术和隧道技术，手机免费vpn账号，由网络提供商管理的网络端设备为不同用户建立独立的路由表和传输隧道，实现虚拟专用网络。BGP/MPLS VPN技术就是属于此类VPN。&
MPLS VPN是一种基于MPLS技术的IP VPN，手机免费vpn账号，是在网络路由和交换设备上应用MPLS（Multiprotocol Label Switching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP 美国VPN代理）。MPLS VPN体系中包含三种类型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客户端路由器，为用户提供到PE路由器的连接；PE路由器是运营商边缘路由器，也就是MPLS网络中的标签边缘路由器
（LER）；P路由器是运营商网络主干路由器，也就是MPLS网络中的标签交换路由器（LSR）。&
4．基于会话的虚拟专用网络&基于会话的虚拟专用网络是指利用工作在第四层协议，手机免费vpn账号，即传输层协议及以上的安全协议，实现的虚拟专用网络。目前，主要是指SSL VPN。、&
SSL VPN产品采用标准的安全套接层（SSL）对传输中的数据包进行加密。手机免费vpn账号，SSL (Secure Socket Layer）又称套接字，是一个运行在原TCP/IP协议栈Transport（传输层，第4层）和其上应用层（5-7层）之间的安全协议。&
为适应全球经济一体化的格局与发展，利用IP协议和现有的Internet来建立企业的安全的专有网络，成为主要VPN发展趋势，此类VPN通称为IP VPN。目前，IP VPN主要包括MPLS 美国VPN代理、IPSec VPN和SSL VPN。&
1． MPLS VPN与ATM/FR VPN的比较&
MPLS VPN与ATM/FR VPN在价格和服务质量上看，是同质化的产品，手机免费vpn账号，但MPLS VPN有更多的优势。&
MPLS VPN相比传统专线VPN而言更具高性价比，MPLS VPN技术已经逐渐成为企业进行广域互联的主流技术，已经越来越多的企业把MPLS VPN作为他们建立企业专网的首选广域网技术，手机免费vpn账号，同时越来越多的企业正在逐渐考虑把他们的网络从传统的专线VPN网络迁移到MPLS VPN上。&
2． MPLS VPN与IPSec/SSL VPN的比较与融合&
MPLS VPN构建在专用网络上，能够保证很好的服务质量，手机免费vpn账号，但价格与传统专线在同一水平。IPSec/SSL VPN承载在公众互联网上，服务质量基本无法保证，但成本相对比较低。&
服务供应商当然可以部署一种或者同时部署多种VPN架构来支持其新型增值服务，手机免费vpn账号，但是，如果它们能够把各类VPN融合起来更可以获得优势互补所带来的巨大利益。提供设计优良、运行正常和综合性的VPN服务可以同时提升IPsec和MPLS的应用层次。服务供应商可以对那些需要较高认证和私密性、而对服务质量要求不高的数据流实行IPsec解决方案，而对网络的带宽和服务质量（QoS）要求较高的需求采用MPLS解决方案。
充分利用用免费ADSL拨号上网组建VPN构建校园网接入代理模式
ADSL的应用&
ADSL局域网用户具有4个固定的静态IP地址，手机免费vpn账号，申请了ADSL局域网形式入网的单位可以在中国公众多媒体网上架设公司的网站，提供WWW、FTP、E-mail等服务；ADSL服务有足够的带宽供局域网用户共享，用户可以通过代理服务器的形式为整个单位的局域网用户提供上网服务。由于ADSL是基于ATM（异步传送模式）光缆传输接入Internet的，因而也可以提供基于ATM的VPN（虚拟专用网）服务。&
什么是VPN&
VPN（Virtual Private Network）叫做虚拟专用网络。手机免费vpn账号，免费VPN代理技术是指在公共网络中建立专用网络，数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，各地的机构就可以互相传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。免费VPN代理提供远程访问，它扩展性强、便于管理和实现全面控制，并可节省成本。采用免费VPN代理技术是今后企业网络发展的趋势。&
要实现免费VPN代理连接，手机免费vpn账号，企业内部网络中必须有一台基于Windows NT或Windows 2000 Server的免费VPN代理服务器，VPN服务器一方面连接企业内部专用网络，另一方面要连接到Internet，这就要求VPN服务器必须拥有一个公共的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时，先由ISP（Internet服务提供商）将所有的数据传送到VPN服务器，然后再由VPN服务器负责将所有的数据传送到目标计算机。&
采用VPN的好处&
1. 降低了费用：首先，远程用户可以通过向当地的ISP申请账户登录到Internet，手机免费vpn账号，以Internet作为通道与企业内部专用网络相连，通信费用大幅度降低；其次，企业可以节省购买和维护通信设备的费用。&
2. 增强了安全性：VPN使用三个方面的技术保证了通信的安全性：通道协议、身份验证和数据加密。手机免费vpn账号，客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务端，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问的权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。&
3. 支持最常用的网络协议：基于IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。手机免费vpn账号，&
4. 有利于IP地址安全：VPN是加密的，VPN数据在Internet中传输时，Internet上的用户只看到公共的IP地址，看不到数据包内包含的专用网络地址。&
ADSL加VPN接入方法&在教育城域网建设方面，以VPN技术构筑的教育城域网已在山东省潍坊市教育城域网得到应用。手机免费vpn账号，存有大量数据资源、有较大带宽需求的教育城域网网络中心，可采用ATM光缆直接连入当地的ISP。该教育城域网中的每个学校可申请一至多条ADSL线路，利用ADSL的公共IP地址建立自己的WWW服务器，真正实现资源共享；每个学校利用其中的一个IP地址，通过基于IP的VPN技术连接到教育城域网资源中心，从而形成虚拟的教育城域网。
全面解析韩国VPN多路捆绑代理技术及其应用优势
关于VPN（虚拟专用网络）技术估计大家都已经有所了解了，手机免费vpn账号，它对大型的跨地域企业内部同步使用ERP、MRP等信息化管理系统有着极大的帮助作用和可观的经济意义，不过受到流量问题的限制，韩国VPN代理技术也面临一个网络带宽“供不应求”的难题，例如现在很多企业都是采用ADSL网络接入方式，而基于ADSL线路由于技术本身的限制，单条的上行速率只能达到几百K，如果是一些数据量较大的企业信息系统，要求信息流是双向的，传和下传的速度都要快，那么单条ADSL就显得力不从心了。&
于是，一种既可以不改动原有ADSL线路，又可以有效提升VPN系统性能的技术呼之欲出－－采用多路捆绑，手机免费vpn账号，这种技术现在在国内也已经十分成熟，例如我国较早涉足VPN领域的深信服（SINFOR）公司在VPN的多路捆绑技术上就有着诸多建树。&
什么是多路捆绑&所谓捆绑，简单的说就是数据包可以从两条线路进行传输，有点像磁盘阵列RAID 0的方式，手机免费vpn账号，这样在理论上就可以达到带宽倍增的效果。&
从表面上看，多线路捆绑似乎是一种非常理想的技术，但真正实现起来，其中也存在不少困难：&首先，数据要同时在多条线路上传输、如何能保证相同的业务数据分配到不同线路时，手机免费vpn账号，仍然不受影响？比如一串视频数据，发送时通过多条Internet线路、在接收端，传输的数据顺序必须准确有效、并能还原成发送前的状态。&
其次，线路的中断和恢复也是一个必须解决的问题。一旦一条线路出现故障，所承载的数据要立刻无缝切换到其他线路，并保证业务不受影响。同样，线路恢复后，也要能够在新恢复的线路上建立韩国VPN代理隧道，并能够重新调整负载均衡策略。&最后，Internet连接方式也多种多样。用户为了进一步增强系统稳定性，手机免费vpn账号，往往倾向于从不同的运营商处申请线路，就会存在各种不同方式的Internet线路（如ADSL、宽带、DDN等等）需要能够实现带宽的捆绑和叠加。&
多路捆绑的组合&在一个路由器上做多条线路捆绑的方式有多种组合：多条ADSL线路捆绑，多条光纤线路捆绑，光纤和ADSL线路进行捆绑。这种捆绑是一种带宽相加式的捆绑，而不是线路互相备份。一些产品在参数上写着“……可以进行多路捆绑，手机免费vpn账号，还支持互相备份……”其实这句话是要分开来看的，因为2条ADSL线路使用多路捆绑模式的时候是不能实现互相备份的，就像两个硬盘使用RAID 0加速的时候不能实现RAID 1备份一样。&
多路捆绑1＋1＝2？&从实际应用的角度去分析，两条线路进行捆绑后，上下行的流量是不可能达到1＋1＝2的效果的，2条以上的线路也是同样道理，原因大致如下：&手机免费vpn账号，&
1、当每一个数据包进行传输时，它必须先选择其中一条线路，这个选择的过程就是路由器进行调度分配的过程，路由器会按照预先设定的算法将每一个数据包根据一定的条件（这个条件通常不是固定的）分配到一条线路，这个过程会占用路由器的处理器资源，需要耗费一定的时间，当然耗时是非常短的，但是大量的数据包耗费的时间累加起来就比较可观了，加上现在中低端路由器的处理能力还比较有限，所以这种资源的消耗是不能忽略的。如果你捆绑两条2M的线路和一条4M的线路做对比，就会发现捆绑两条2M线路的速度不会快过那条4M的线路，其中一个重要因素就是路由器上对数据包进行调度而耽误了数据转发的时间。&
2、相信大家也知道，RAID 0阵列的容量是取决于容量小的那个硬盘，手机免费vpn账号，因为数据是同时在两个硬盘上进行读写的；而在VPN多路捆绑中也有类似情形－－如果两条线路的带宽不一样，也就是一条大些，一条小些，这时情况就比较复杂了。因为如果路由还是按照1:1的比例将数据包分别派发给两条线路的话，就会造成带宽大的那条线路发完时带宽小的那条还没发完，于是带宽大的线路得等待带宽小的线路，这样会造成效率的降低，因此很多支持不对称多路捆绑的路由器都允许设置路由器调度分配的比例，例如接入1条1M的ADSL和1条2M的ADSL时，就可以把这个比例设成1:2，这样两条线的带宽就可以充分利用起来；当然，由于数据分配的比例不会是完美的1:2，而两条线路的实际流量也不是准确的1:2，因此宽带资源还是没有被完全的利用起来，所以最终1M和2M两条ADSL线路捆绑之后的实际效果依旧小于3M线路的实际效果。&
3、还有一点，如果两条线路进行捆绑，在下载时和上传时得到的带宽其实是不同的，手机免费vpn账号，手机免费vpn账号，因为在上传时你是两条线路同时传送数据，可以理解为1＋1＝2；但在下载时，对方并不知道你将线路进行了捆绑，他也无法控制数据包往哪条线路上传送，所以每次对方的数据包发送过来都是由其中一条线路承担接收任务，在这种情况下，两条1M的线路进行捆绑后其实效果大概也是1M，也就是1＋1＝1，因此，将多路捆绑简单的理解为带宽的叠加其实是不对的。&
多线路捆绑的好处&
1、多线路捆绑技术给用户带来的好处是显而易见的。首先就是带宽的大幅提升，手机免费vpn账号，在目前大多数的VPN系统应用中，都是总部的一条线路、需要应对来自几个甚至几十个分支机构、移动用户的数据量。尤其在类似ADSL的非对称线路中、上行带宽本来就较窄，造成总部数据量不堪重负。为了解决带宽不平衡的问题，有些企业不得不在总部耗费巨资申请高速的专用线路，成本高昂。&
2、VPN支持各种不同方式的线路绑定，手机免费vpn账号，用户可以申请多条动态IP的ADSL上网线路、也可以申请ADSL及其他宽带线路甚至无线连接等等。通过多线路防火墙/NAT模块，还可以实现多条线路共同访问Internet，成倍的提高了上网的速度。&
3、多线路捆绑的另一个好处就是系统的稳定性大大增强。手机免费vpn账号，如果是单条线路，一旦中断、整个系统就会陷入瘫痪，VPN系统的稳定性非常依赖于线路本身的稳定性。通过多线路捆绑技术，尤其是对不同方式的线路捆绑、在任何一条线路出现故障时，数据可以无缝切换到其他正常线路，保证了整个系统的持续可靠运行。优秀的韩国VPN代理路由还进一步实现了多条Internet线路的QOS管理，并能根据不同线路的带宽情况智能分配负载，最大限度的提高带宽利用率。&
多线路捆绑的安全和权限问题&多条线路同时连接时，局域网也同时面临着多条与Internet连接的通道。手机免费vpn账号，这就给各种网络攻击、病毒提供了更多的可乘之机，所以很多VPN路由都是直接结合了比较专业的防火墙功能，不但能够支持多条线路的捆绑上网，还能对带宽进行智能动态分配，防护来自多条线路的攻击。&
由于很多VPN网络的结构非常庞大，内部成员的权限问题也就非常复杂，手机免费vpn账号，因此一些优秀的VPN产品可以对各成员接入后的可访问资源做严格而详细的限定来杜绝这些安全隐患。例如Sinfor的DLAN方案就可以针对每个用户设定不同的接入访问权限，如某些用户只能访问总部的库存系统，不能访问财务系统等，不同的VPN用户可以设定对不同资源的访问权限，避免因为韩
用网络访问香港企业办公系统控制来强化SSL
VPN网络代理安全
很多公司已经改进了其IPsec VPN，有的甚至用基于SSL的远程访问解决方案替换掉了IPsec VPN。SSL VPN能够在任何未经管理的家用或公用电脑上使用，当要决定是否允许访问公司网络资源时，评价远程端点的安全性是至关重要的。本文将探讨用网络访问控制（NAC）功能来加强SSL VPN网络的安全性的原因和措施，手机免费vpn账号，并讨论其与NAC 优先权的关系。&
机会与风险&将浏览器用作客户端平台，SSL VPN使用户远程访问IT难以控制的设备成为可能，手机免费vpn账号，无论从家用PC还是商业伙伴的便携式电脑或者PDA设备都是如此。这种“任何时间、任何地方”的方法可以将访问扩展到更多的工作人员而其成本却会大大减少。据Gartner估计，到2008年，SSL VPN对三分之二的远程工作人员来说将会成为主要的远程访问方法，而且约有90%的雇员需要使用临时性的远程访问。&
然而，将未被管理的端点设备连接到公司网络会增加风险。手机免费vpn账号，如果一个远程工作人员的家用PC感染了蠕虫或木马，其VPN通道可将这些威胁转播到公司网络资源。如果Internet信息站点有一个键盘记录器，那么用户的全部的VPN会话，包括登录名和口令都将被窃取。在这两种情况下，用户趋向于将敏感数据─无论是缓存中的口令还是临时文件，置于其他人可发现的地方。很明显，要确保安全地访问未被管理的端点就需要减轻这些风险。&
过滤空白点&可喜的是，SSL VPN厂商一直努力着手解决这些问题。手机免费vpn账号，当今的SSL VPN设备提供了一套相当成熟的NAC（网络访问控制）功能来抗击这些威胁。&
身份识别：SSL 香港VPN代理支持用户身份验证和目录，手机免费vpn账号，创建一个基于用户标识的访问控制基础。但是一个特定的用户可能会从任何未经管理的和被管理的端点设备来进行连接。因为，既要根据用户的身份标识来判断，又要根据设备的标识和类型来决定。以产品为基础，SSL VPN可以使用HostID（主机ID）识别被信任的端点、计算机/域名、设备证书、驻留文件、注册表项或硬件标识。SSL VPN还可以识别端点的操作系统和浏览器，并相应地做出响应。&
端点完整性：多年来，VPN仅仅假定被管理的设备是可信赖的。手机免费vpn账号，未被管理的设备有极大的风险，但是假定端点将会免于受恶意软件的侵害却并非真正安全。如今，大多数香港VPN代理产品都检查端点的完整性，并且使用管理员定义的配置文件来检测遗漏的补丁、老病毒特征、非活动的或被破坏的反病毒程序、反间谍软件和防火墙程序、不正常的进程或监听端口以及恶意软件的迹象等。
为了简化配置，许多产品提供可供选择的模板、检查列表或者图形化的规则生成器。有一些甚至可以与被管理端点的端点安全程序进行交互。而且，大多数SSL VPN产品还可以执行进入前检查，有一些产品还支持后进入完整性审计，确保端点保持清洁。&
授权认可：通过操作在一个更高的层次上，SSL VPN提供比IPsec更加精细的授权策略。手机免费vpn账号，与对整个子网授权相反，许多SSL VPN将访问缩小到单个服务器、应用程序、命令、URL、文件夹和其它数据对象。将这些精细过滤器与用户身份验证、设备标识相结合，端点安全检查就会有更大的威力。例如，使用公司桌面PC的工作人员可以被授权使用宽带应用访问，而对于从公用PC访问公司资源则被限制为只能使用远程终端会话。如果端点的完整性检查失败，工作人员就会转到一个自助页面来寻求补救。一些SSL 香港VPN代理产品将用户和设备与小组结合起来，简化了管理并可促进连续性。.&
增强: SSL VPN通道的建立并不意味着安全的终止。手机免费vpn账号，VPN必须实施过滤器来决定用户可以发送的应用程序消息，发往何处，在传输中如何进行保护。大多数SSL VPN产品都得到了强化，以减轻那些未被管理的端点的风险。在会话期间，用户可以在一个安全工作区中（一个将活动和数据与其它端点过程隔离开的虚拟化的环境）操作。
会话结束后（由于显式退出或非活动超时），SSL 香港VPN代理可以删除所有的会话数据，包括Web的cache(高速缓存)、历史数据、cookies、表单记录及口令等。在这里，措施是基于策略的。例如，在允许文件被存到一个策略一致的公司膝上型电脑上时，在一个高风险的平台上要求安全的工作空间。&
这些网络访问控制功能也有可能没有存在于你喜欢的SSL VPN产品中。手机免费vpn账号，特定端点的限制也可以执行安全检查，这些检查并不能通过管理员权限来执行，也不能通过只能建立在Win32 PC上的虚拟环境来执行。SSL VPN特性在过去的几年里已经有了极大的扩充，这都反映了这个领域经验和技术的成熟。好好看一下你可以使用的NAC功能吧，你也许会大吃一惊的。&
与NAC的关系&熟悉思科 Network Admission Control（NAC），手机免费vpn账号，微软Network Access Protection或者TCG的Trusted Network Connect的读者可能会想“等一下，这些功能怎么这么像NAC、NAP、TNC？”事实上，许多概念和技术都是起源于SSL VPN市场，从端点的安全检查到基于浏览器的客户端软件。&
SSL 香港VPN代理有望在NAC的使用中大展风采。Infonetics 预计到2008年超过2/3的SSL VPN网关可以用作一个NAC部署的部分。在有些情况下，这些SSP VPN 会成为一个更宽泛的NAC策略的一部分。许多SSL VPN供应商已经宣布NAC体系结构或参与到一个或多个NAC项目中。例如，Cicso,Microsoft,Juniper都销售分别适合NAC、NAP和TNC的设备。Caymas Systems甚至还有一种产品既支持NAC又支持NAP。&在部署为一个更宽泛的NAC策略的局部时，一个明显的方法就是使SSL VPN设备集中于控制离站的远程用户的网络访问,远程用户包括：旅途中的工作人员，远程工作人员等等。然而，一些分析人士相信，SSL VPN可以在NAC中扮演明星的角色。特别是，随着网络外围的消失，越来越多的设备可被认为是“远程的”（外部的）。一些企业可能会选择运行所有的网络访问，无论是在站的还是离站的，这些访问都通过一个SSL VPN设备实施，这样就能提供更安全的访问控制。
i-font��iy�yȕ�
color:#444444'&美国VPN代理、IPSec VPN和SSL VPN。&
1． MPLS VPN与ATM/FR VPN的比较&
MPLS VPN与ATM/FR VPN在价格和服务质量上看，是同质化的产品，但MPLS VPN有更多的优势。&
MPLS VPN相比传统专线VPN而言更具高性价比，MPLS VPN技术已经逐渐成为企业进行广域互联的主流技术，已经越来越多的企业把MPLS VPN作为他们建立企业专网的首选广域网技术，同时越来越多的企业正在逐渐考虑把他们的网络从传统的专线VPN网络迁移到MPLS VPN上。&
2． MPLS VPN与IPSec/SSL VPN的比较与融合&
MPLS VPN构建在专用网络上，能够保证很好的服务质量，但价格与传统专线在同一水平。IPSec/SSL VPN承载在公众互联网上，服务质量基本无法保证，但成本相对比较低。&服务供应商当然可以部署一种或者同时部署多种VPN架构来支持其新型增值服务，但是，如果它们能够把各类VPN融合起来更可以获得优势互补所带来的巨大利益。提供设计优良、运行正常和综合性的VPN服务可以同时提升IPsec和MPLS的应用层次。服务供应商可以对那些需要较高认证和私密性、而对服务质量要求不高的数据流实行IPsec解决方案，而对网络的带宽和服务质量（QoS）要求较高的需求采用MPLS解决方案。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。虚拟专用网业务_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
虚拟专用网业务
虚拟专用网业务（VPN：virtual Private Network）是一种利用公用电信网的资源，通过程控网络节点中的软件控制向大型企业的用户提供非永久的专用网络业务，它可以避免重复投资和网络的维护工作，同时用户可以管理自己的网络。用户可以通过得到快速的业务应用，而运行部门通过虚拟专用网业务可以充分利用已建的网络资源。它在我国也有一定的市场。
虚拟专用网业务业务功能
1、远端接入――它允许一个VPN用户从非本VPN的话机向VPN内发出呼叫。[1]
2、记帐呼叫――它允许一个VPN用户拨入一个帐号后，可以把呼叫的费用记在此规定的帐号上。
3、呼叫前转――它允许一个VPN用户把呼叫前转至另一个话机。
4、缩位拨号――它是一个虚拟专用网的用户拨一个缩位号码以呼叫网外用户。 对缩位拨号清单中用户的呼叫是不受网外呼叫限制的。
5、鉴权码――它允许一个VPN用户拨入一个鉴权码后，可以不受有关话机对呼叫的限制而向网外发出呼叫。
6、闭合用户群――它允许一个VPN用户属某个用户群，而在该用户群中允许正常的发出呼叫，不允许该闭合用户群用户与闭合群以外的用户相互呼叫。
7、VPN话务员座席/自动呼叫分配――它表示在网内设置一个话务员座席，以向用户提供有关的业务信息。
8、话务员登录――它表示话务员可以参加自动呼叫分配。
9、话务员撤消――它表示话务员不再能参加自动呼叫分配。
虚拟专用网业务业务特点
1、经济：同租用专线比较起来，VPN由于借助了公用电话网的设施，不需另外投资建立一个物理上的专用网，因此同租用专线比较起来相当便宜。
2、组网灵活:VPN可方便的实现传统用户,ISDN用户,小交换机等多种类别用户的接入,并不受地域和　用户数的限制.
3、管理方便：管理过程中对用户技术上的要求大大降低，用户只是对业务进 行配置,申请VPN的功能非常简单，大多数的功能可以在话机上进行，只有少 数需要到电放部门填表申请。
4、维护方便：用户从维护的工作中解脱出来，不再面对一大堆设备，这些工作全交给了电信运营部门集中管理。
5、适应变化：对VPN用户来说，增加或者删除一个组织或者区域只是一种逻辑上的操作，简单且不需用户另外的投资。
虚拟专用网业务工作原理
通常情况下，采取双网卡结构，外网卡使用公网IP接入。
网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。
网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的VPN技术不同而不同，同时VPN网关会构造一个新VPN数据包，并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为网络二的VPN网关的外部地址。
网络一的VPN网关将VPN数据包发送到，由于VPN数据包的目标地址是网络二的VPN网关的外部地址，所以该数据包将被Internet中的正确地发送到网络二的VPN网关。
网络二的VPN网关对接收到的数据包进行检查，如果发现该数据包是从网络一的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离，再将数据包反向处理还原成原始的数据包。
网络二的VPN网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。
从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。[2]
通过上述说明可以发现，在对数据包进行处理时，有两个参数对于VPN通讯十分重要：原始数据包的目标地址（VPN目标地址）和远程VPN网关地址。根据VPN目标地址，VPN网关能够判断对哪些数据包进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的，在进行VPN通讯时，隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。
虚拟专用网业务优缺点
虚拟专用网业务优点
VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如、有线电视或者网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。
设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。
VPN能提供高水平的安全，使用高级的和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。
完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
虚拟专用网业务缺点
企业不能直接控制基于互联网的VPN的可靠性和性能。机构必须依靠提供VPN的互联网服务提供商保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要，要签署一个保证各种性能指标的协议。
企业创建和部署VPN线路并不容易。这种技术需要高水平地理解网络和安全问题，需要认真的规划和配置。因此，选择互联网服务提供商负责运行VPN的大多数事情是一个好主意。
不同厂商的VPN产品和解决方案总是不兼容的，因为许多厂商不愿意或者不能遵守VPN技术标准。因此，混合使用不同厂商的产品可能会出现技术问题。另一方面，使用一家供应商的设备可能会提高成本。
当使用无线设备时，VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候，任何使用高级加密技术的解决方案都可能被攻破。
虚拟专用网业务法律法规
2003年4月，颁发了《电信业务分类目录》，取消了国际电信业务的分类，同时将虚拟专用网业务自基础电信业务中分离出来，成为独立的增值电信业务分类。但是此处的“虚拟专用网”概念与行业内的VPN业务是不一样的。新的《电信业务分类目录》中对该分类的解释是：国内虚拟专用网业务（IP-VPN）是指经营者利用自有的或租用公用因特网网络资源，采用，为国内用户定制因特网闭合用户群网络的服务。这种分类的解释强调了两个特点，一个是利用因特网网络资源，一个是采用TCP/IP协议。这种解释是与当时的市场状况所对应的，当时关注的是基于互连网的VPN，虽然该解释可以基本涵盖后出现的VPN模式，但并没有关注VPN。
2003年8月，信息产业部发布《关于组织开展国内多方通信服务等三项电信业务商用试验的通知》，就“国内多方通信服务业务”、“在线数据处理与交易处理业务”、“国内因特网虚拟专用网业务”等三项增值电信业务组织开展商用试验，有效期至2004年8月底。
2004年11月，信息产业部发布《关于继续开展国内多方通信服务等三项增值电信业务商用试验的通告》，决定将以上三项增值电信业务商用试验期延长一年，至日。
2006年1月，信息产业部发布《关于两项增值电信业务及国内多方通信服务的通告》，正式开放“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”两项增值电信业务，上述两项增值电信业务由商用试验转为正式商用。
2008年，正式颁发IP-VPN业务牌照。名为IPSec VPN的中国“国内因特网虚拟专用网”增值电信业务许可证自其诞生之日起即以MPLS VPN为发展方向，导致VPN市场无规可循，实际上是在“灰色运营”。
2013年，公布的《电信业务分类目录（征求意见稿）》中仍然没有对此作出任何改变。
日，工信部回应VPN被封事件，表示一些不良信息应该按照中国法律进行管理。[3]
工信部此前发布规定，在中国提供VPN服务的公司必须登记注册，否则将“不会受到中国法律的保护”。
．站长之家[引用日期]
吕春雨．企业网远程宽带接入的实现：炼油与化工， 2004年03期
．网易新闻[引用日期]
本词条内容贡献者为
湖南师范大学}