我们知道vpn可以提高互联网的安全性，可以作为公司内部网络使用，也能够实现远程办公。vpn的安全性和连接性更好。vpn的原理是甚么？VPN是如何工作的，有哪些具体利用？

VPN是虚拟专用网络(VirtalPrivateNetwork)，是逾越混乱的公共互联网的安全稳定隧道。基于网络数据的封包和数据加密，在公共网络(通常是因特网)上建立临时、安全的连接，然后完成在公网上传输私有数据信息的进程，到达私有互联网的安全级别，如果访问方法为拔号方法，则称为VPDN。一般来讲，VPN可以扩大公司内部网络，帮助远程客户、公司分支机构、合作火伴和提供商与公司内部网络建立可靠的安全连接，确保数据的安全传输。VPN可以用来不断改进移动用户的全球互联网连接，完成安全连接；可以用来完成公司网站中间安全通讯的虚拟专用线路，经济公道地连接合作火伴和客户的安全外联网虚拟专用网络。

一：VPN工作原理

VPN根据大众IP网络建立个人数据传输安全通道，将远程控制的分公司办公室、合作火伴、移动办公平台员工等连接起来。减轻了公司远程登录的压力，节省了电话费用，提供了安全的终端数据通讯。

二：客户联接VPN的情势：

基本的直接宽带连接和虚拟专用网连接的不同的地方在于，PPP(点对点协议)的数据包流是根据专用线路传输的。在VPN中，PPP数据包流通过一个LAN上的无线路由器传输，通过同享资源IP网络上的隧道传输，到达另外一个LAN上的无线路由器。

二者的重要区分在于隧道取代了切实的专用线路。隧道就像在WAN中拉出一根串行通讯电缆。那末，如何产生VPN隧道呢？

创建隧道有二种关键的方法：顾客起动（Client－Initiated）或顾客透明（Client-Transparent）。顾客起动规定顾客和隧道网络服务器（或网关ip）都安裝隧道软件。后面一种一般都安裝在企业中心站上。根据客户软件初始化隧道，隧道网络服务器中断隧道，ISP能够不必支持隧道。客户和隧道网络服务器只需创建隧道，使用客户标识和动态密码或使用数字许可证进行验证。一旦隧道建成，就能够进行通讯，就像ISP没有参与连接一样。

另外一方面，如果期望隧道对客户完全透明，ISP的POPs一定要有允许使用隧道的接入服务器和可能需要的无线路由器。客户先拔号进入网络服务器，网络服务器一定要能够辨认此连接，并与特定的远程控制点建立隧道，然后网络服务器与隧道网络服务器建立隧道，一般利用客户ID和动态密码进行身份验证。这样客户端就能够根据隧道和隧道网络服务器进行对话。虽然这个战略方针并没有规定客户具有专业的软件，但是客户只能拔号进入正确配置的网络服务器。

以上就是vpn技术实现的相干内容。希望能帮到您。