【问题背景】家庭网络论坛网友maxking 问：各位大侠，小弟初来乍到有你问题不明，忘指教一二！什么是VPN？它有什么作用？需要什么设备？介绍一下好吗？

    【IT168网友解答】VPN 是英文virtual Private Network（虚拟专用网）的英文简写，是一种利用现有公共通信网络来构建的私有专用网络。可能这样解释并不是很好理解，那么我们来举个例子：比如公司下属的子公司或者办事处，需要和公司总部连网，那么可以有两种方式：一种是专线方式，另一种就是VPN。采用专线方式需要铺设点到点的专用线路，企业要承担昂贵的线路铺设费用和维护费用以及高昂的租用费用。VPN利用Internet、帧中继、ATM等公共网络，在现有的公共网络中建立虚拟专用通道，不需要专门铺设线路，一样可以达到安全、可靠并且可管理的私有网络。因此是节约费用的非常好的选择。据调查，利用VPN可以使局域网互联费用降低20～40％，远程接入费用更可减少60～80％。现在很多商业公司，都采用VPN技术来和下属分支公司，部门来沟通信息。

    下面我们来看看VPN具体是怎么实现的

#$[*164422.jpg*#拓扑图（点击看大图）*#0*#0*#center*]$#

    以Access VPN（远程访问虚拟网）为例，如上面的拓扑图所示：VPN是CS（客户端/服务器）模式的结构，要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的VPN服务器，VPN服务器一端连接企业内部专用网络，另一端连接到Internet，也就是说VPN服务器必须拥有一个公用的IP地址。当分支机构的客户机要连接公司总部时，首先与ISP（Internet服务提供商）的PPP服务器建立连接，PPP服务器再将所有的数据传送到VPN服务器，然后再由VPN服务器进行身份验证，最后将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。