VPN模仿物理專用網的點對點連接技術,依靠hterl△et服務提供商(ISP)和其他的網絡服務提供商在公用網中建立用戶專用的隧道,用戶所要傳輸的數據包通過這條隧道進行傳輸。 P80C552EFB/08,557隧道所使用的傳輸網絡可以是任何類型的公用通信網絡。在數據傳輸前將所傳遞的數據封裝在隧道協議里,而后通過隧道進行傳輸,當數據到達目的端時,再將封裝在隧道協議中的數據解包。

   需要說明的是,隧道技術包括數據封裝、隧道傳輸和數據解包的全過程。通常,VPN主要提供兩種隧道:一是端到端隧道,用于個人主機之間的虛擬連接,由端設備完成隧道的建立與維護,并對所傳輸的數據進行加密和解密;二是結點到結點隧道,主要用于連接異地局域網,由局域網邊緣的VPN設各負責邏輯鏈路的建立并將數據加密后傳送到隧道的另一端。

   VPN使人們能夠通過公用網虛擬實現專用物理鏈路具有的安全特性。我們知道,由于互聯網的開放性,其所涵蓋的網絡協議也是多樣的。VPN要能夠實現所有與公用通信網相連的計算機都能夠建立虛擬專用鏈路,則其必須能夠支持多種協議,如IP、IPX等。此外,在為用戶分配專用網絡上的地址與確保地址安全方面、用戶身份認證與訪問權限控制方面、 數據加密與解密方面,都要有成熟可靠的技術方案支持。否則,將會使其安全之門在公用通信網上洞開,這將是異常危險的。

   VPN在公用網上建立虛擬化的專用網絡,自然會引起諸多網絡攻擊者的好奇心和濃厚的攻擊興趣,使得VPN成為網絡黑客們的“眾矢之的”。顯然,這對VPN的技術安全性提出了嚴峻挑戰和更高要求。