VPN的英文全称是“Virtual Private Network”(虚拟专用网络)。顾名思义,虚拟专用网络是虚拟出来的企业内部专线,它可以通过特殊的加密通讯协议把位于Internet上不同地方的两个或多个内部网之间建立一条临时、安全的专有通讯线路。虚拟专用网是对企业内部网的扩展,利用它可以帮助远程用户、分支机构、商业伙伴及供应商与企业内部网建立可信的安全连接,并保证数据的安全传输。
按接入方式划分VPN也就对应的有两种接入方式:专线接入方式和拨号接入方式。
专线VPN(即俗称的一般意义的VPN)是为已经通过专线接入ISP边缘路由器的用户提供的VPN解决方案。这是一种“永远在线”的VPN,可以节省传统的长途专线费用。
拨号VPN(又称VPDN),是向利用拨号PSTN或ISDN接入ISP的用户提供的VPN业务。这是一种“按需连接”的VPN,可以节省用户的长途电话费用。
因此,VPDN属于VPN的一种形式,但与普通VPN不同的是,VPDN是建立在电话网的基础上,组网方式类似于ADSL,用户通过拨号建立VPDN连接,是一种 “按需连接”,而普通的VPN是一种“永远在线连接”
VPN和VPDN分别适用于不同的应用环境。VPN适用于组建网络对网络的虚拟连接,如同一个总部的不同分支机构之间网络到网络的连接。组网方式为在公司总部使用一台相对高端的VPN设备作为公司内部网的防火墙,利用其自带的VPN网关功能,提供VPN接入。各分支机构,选用VPN接入端设备作为公司防火墙和区域VPN节点。VPN设备通过ADSL或者LAN的方式连接到互联网,实现总部和分支机构之间的通信,并保证数据通信的安全性和完整性。
VPDN适用于组建终端对网络的虚拟连接,如外出员工通过VPDN连入公司内网进行内网资源访问。VPDN用户通过普通电话网PSTN或ADSL宽带网进行分支机构的接入,采用VPDN专用帐号拨入专用的认证服务器来获得认证,在安全认证通过之后才能接入VPDN服务器获得企业网络地址,得到访问企业内部网络的权限。用户数据可以通过安全的隧道在内网和外部用户之间进行传输,从而实现了安全、快速、私密的网络接入和应用。