vpn是什么意思，什么是vpn

VPN（Virtual Private Network），即虚拟专用网络，是一种通过互联网在设备之间建立私有网络连接的技术。它通过掩蔽用户IP地址并加密数据，使未获得接收信息授权的人无法读取，从而实现安全且匿名地传输数据。

VPN的用途

1. 隐私保护：

• 第三方可记录并售卖个人数据，如密码、信用卡信息和浏览历史记录。VPN使用加密来保证这些机密信息的私有状态，在连接到公用Wi-Fi网络时尤其重要。

2. 匿名浏览：

• IP地址包含位置和浏览活动信息，网站通过Cookie等技术跟踪这些数据。VPN连接会隐藏IP地址，使用户在互联网上保持匿名状态。

3. 安全性增强：

• VPN服务使用密码学保护互联网连接不受未经授权的访问影响。还可作为关闭机制，终止预选的程序以防止可疑的互联网活动，降低数据被盗用的可能性。

4. 突破地域限制：

• 很多网站根据访问者的IP地址提供不同内容或限制访问。VPN可以突破这种IP限制，例如海外华人通过VPN访问仅限国内用户观看的视频内容，或者用户通过切换IP地址获取不同地区的优惠价格。

5. 突破网络封锁：

• 当用户无法直接访问公司内部网络（如ERP系统）时，通过VPN服务器间接访问，实际与公司内部ERP交换信息的是VPN服务器，而不是用户电脑，同时加密传输增加了数据安全性。

VPN的工作原理

1. 隧道协议：

• 在本地设备和远程VPN服务器之间创建一个安全数据隧道。当用户联机时，此VPN服务器将成为接收所有数据的来源，网络服务提供商（ISP）和其他第三方将无法看到互联网流量的内容。

2. 加密：

• 采用IPSec等VPN协议对数据进行加密，然后通过数据隧道发送数据。IPsec通过验证和加密数据流的每个IP数据包来保护Internet协议（IP）通信。VPN服务就像一个筛选器，使数据在一端无法读取，只在另一端解码，防止个人数据滥用，即使网络连接被破坏时也是如此。

VPN的分类

1. 按业务用途分类：

• 企业内部虚拟专网（Intranet VPN）：通过公用网络进行企业内部的互联，是传统专网或其它企业网的扩展或替代形式。例如连锁超市、仓储物流公司、加油站等具有连锁性质的机构可以通过Intranet VPN组成企业内部网络。

• 扩展的企业内部虚拟专网（Extranet VPN）：将企业网延伸至供应商、合作伙伴与客户处，在具有共同利益的不同企业间通过公网构筑VPN，使部分资源能够在不同VPN用户间共享。各Extranet用户访问Extranet VPN的权限可以通过防火墙等手段来设置与管理。

• 远程访问虚拟专网（Access VPN）：使出差流动员工、家庭办公人员和远程小办公室可以通过廉价的拨号介质接入企业内部服务器，与企业的Intranet和Extranet建立私有网络连接。有用户发起（Client - initiated）的VPN连接和接入服务器发起（NAS - initiated）的VPN连接两种类型。

2. 按组网模型分类：

• VPDN（Virtual Private Dial Network）：为企业、小型ISP和移动办公人员提供接入服务。接入范围可遍及PSTN（Public Switched Telephone Network）、ISDN（Integrated Services Digital Network）的覆盖区域，网络建设投资少、周期短，网络运行费用低。主要采用点到点的连接方式，通过L2TP（Layer 2 Tunneling Protocol）、PPTP（Point - to Point Tunneling Protocol）等协议实现，具有灵活的身份验证机制和网络计费方式，以及高度的安全性，并支持动态地址分配。

• VPRN（Virtual Private Routing Network）：总部、分支机构和远端办公室之间通过网络管理虚拟设备互连。其主要区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表，包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。实现方式包括使用传统VPN协议（如GRE（Generic Routing Encapsulation）等）、使用MPLS（Multi - Protocol Label Switching）、使用段路由SR（Segment Routing）。

• VPWS（Virtual Private Wire Service）：也称为VLL（Virtual Leased Line），是对传统租用线业务的仿真，使用IP网络模拟租用线，提供非对称、低成本的“DDN（Digital Data Network）”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于传统的租用线。也兼容传统专网（如ATM、FR），运营商可以从ATM、FR等传统专网向VPWS平滑升级。作为一种虚拟租用线路的实现方法，主要是在接入层和汇聚层使用，又分为CCC（Circuit Cross - Connect）、SVC（Static Virtual Circuit）、LDP等方式，PWE3也是一种端到端的二层业务承载技术，是对LDP方式VPWS的一种扩展。

• VPLS（Virtual Private LAN Service）：虚拟专用局域网业务，是局域网之间通过虚拟专用网段互连，是局域网在IP公共网络上的延伸，也称为透明局域网服务TLS（Transparent LAN Service）。不同于普通L2VPN的点到点业务，利用VPLS技术，服务提供商可以通过IP/MPLS骨干网向用户提供基于以太网的多点业务。VPRN和VPWS也能提供局域网服务，但传统以太网技术的局限性依然存在，VPLS骨干网不需要运行STP，而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧，可采取丢弃、本地处理和广播的处理方式，为运营商提供了一种更加完备的多点业务解决方案，通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN，使它们像一个LAN那样工作。

3. 按照运营模式与实现层次分类：

• 由用户控制的CPE - based VPN：在这种模式下，由用户控制VPN的构建、管理和维护。用户需要在设备上配置相关的VPN隧道协议，如GRE、L2TP、PPTP。依靠用户侧的网络设备发起VPN连接，不需要运营商提供特殊的支持就可以实现VPN，但方式复杂度高、业务扩展能力弱，主要应用于接入层。

• 由ISP控制的Network - based VPN：在这种模式下，VPN的构建、管理和维护由ISP控制。