什麼時候需要VPN

• 使用者通過Internet遠端訪問本地網路，又不想直接暴露在網際網路上讓任何人都檢視到——需要Access VPN;
• 企業內部建立私有區域網，用於實現訪問控制——需要intranet VPN；

如何實現VPN網路

• 簡單，部署VPN接入伺服器或者支援VPN功能的軟硬體。

VPN的主要功能和優點

• 在網際網路鏈路基礎上，開闢一條屬於自己的虛擬鏈路，實現加密、認證和訪問控制。

VPN最流行的安全隧道協議——IPSec協議

為了在網際網路鏈路基礎上，開闢一條屬於自己的虛擬鏈路，VPN採用了安全隧道技術。

安全隧道技術，即通過將應用的待傳輸的原始資訊（資料包）加密和協議封裝處理後巢狀入另一種協議的資料包送入網路，之後達到另一方再進行解密和拆包。

經過安全隧道技術處理後，資料包還是符合TCP\IP協議的，所以能保持在網際網路上正常傳播。
目前最常用的安全隧道協議是IPSec協議。
IPSec協議結構主要為：認證頭協議（AH）、封裝安全載荷（ESP）、網際網路祕鑰交換（IKE）、解釋域組成。

• 認證頭協議（AH）：保護資料完整性和對IP包進行鑑別；
• 封裝安全載荷（ESP）：為IP報文提供完整性保護，防止被篡改；
• 網際網路祕鑰交換（IKE）：提供金鑰管理和分發的功能；
• 解釋域：對以上內容進行解釋，實現通訊雙方的互信。

IPSec的優點：他作用在網路層，比高層安全協議效能好，實現方便；比底層安全協議更能適應通訊介質的多樣性。

總結：

VPN就是在原有報文的基礎上做一層類似應用層的封裝，實現安全的功能。