【IT168 报道】如今，VPN已经有专业VPN（如IPSec VPN、SSL VPN等）、windows自带的软件VPN、VPN路由器、VPN防火墙、VPN服务器等各种类型。对于不同的用户，所需要的VPN种类也可能不一样，用户应该如何选择？

    一、VPN产品的族谱

    在常见的VPN产品中大概可以分为专业VPN（如IPSec VPN、SSL VPN等）、windows自带的软件VPN、VPN路由器、VPN防火墙、VPN服务器等几大类。在VPN领域里，windows自带的软件VPN（如WINDOWS2000等软件里就有支持VPN功能），这些软件VPN产品从功能设计上可以作为VPN网关使用；而VPN技术原是路由器的重要技术之一，企业级VPN产品则是从防火墙产品发展而来，防火墙的功能特性己经成为它的基本功能集中的一部分……

    可见，从广义上看，支持VPN的路由器和防火墙等设备都可以算作VPN网关，而作为独立的产品的时候，两者之间就是独立的，甚至是对立的，就拿防火墙来说，VPN与防火墙的协同工作会遇到很多难以解决的问题，有可能不同厂家的防火墙和VPN不能协同工作，防火墙的安全策略无法制定（这是由于VPN把IP数据包加密封装的缘故）或者带来性能的损失，如防火墙无法使用NAT功能等等。