随着网络，尤其是网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VPN）以其独具特色的优势，赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。

　　虚拟专用网（VPN）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和 QoS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此，VPN必将成为未来企业传输业务的主要工具 。

　　VPN是利用公网来构建专用网络，它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。我们通常将 VPN当作 WAN解决方案，但它也可以简单地用于 LAN。VPN类似于点到点直接拨号连接或租用线路连接，尽管它是以交换和路由的方式工作，如图所示。许多企业担心在共享的 IP网络上传输的敏感数据会被网络黑客截获甚至修改。因此，在大多数情况下，在VPN上传输的数据流是经过加密处理的。使用VPN，企业内部资源享用者只需连入本地ISP的POP（介入服务提供点）即可相互通信。而利用传统的WAN组网技术，彼此之间要有专线相连才可达到相同目的。有研究机构表明，如果企业采用VPN替代租用DDN专线，其整个网络的成本可节约21%-45%，若替代拨号连网方式，可节约通信成本50%-80%，VPN的优势显而易见。

　　VPN公网开“隧道”

　　VPN的核心是被称为“隧道”的技术。隧道允许 VPN的数据流被路由通过 IP网络而不管生成该数据流的是何种类型的网络或设备。从这个意义上说，VPN的操作独立于其他的网络协议，隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。

　　隧道技术的核心是隧道协议。由 3Com公司和 Microsoft公司合作开发的点对点隧道协议 (PPTP)是第一个广泛使用来建立 VPN 的协议。目前，Windows 95、98和 NT 4.0都支持 PPTP，这就使绝大多数的桌面计算机可以初始化一个 VPN。PPTP可以将其他类型协议的数据包提取出来，然后封装在一个PPTP包中，这样就可以支持客户机 - LAN（例如：移动用户到园区 LAN）和 LAN - LAN（例如：销售机构到园区 LAN）两种隧道。

　　VPN改造企业网

　　Internet服务提供商（ISP）和企业将是VPN的直接受益者。ISP将VPN作为一项增值业务推向企业，并从企业得到回报。因此，VPN的最终目的是服务于企业，为企业带来可观的经济效益，为现代化企业的信息共享提供安全可靠的途径。

　　对于ISP来说，VPN提供了巨大商机。通过向企业提供VPN增值服务，ISP可以与企业建立更加紧密的长期合作关系，同时充分利用现有网络资源，提高业务量。事实上，VPN用户的数据流量较普通用户大得多，而且时间上也是相互错开的。VPN用户通常是上班时间形成流量高峰，而普通用户的流量高峰则在工作时间之外。同时，VPN使ISP能够经济地维持开发客户群、增加利润、提供增强服务，如视频会议、电子商务、IP电话、远程教学、多媒体商务应用等等。