7.3　VPN原理

VPN（Virtual Private Network，虚拟专用网络）是将物理分布在不同地点的网络通过公用骨干网（尤其是Internet）连接而成的逻辑虚拟网络。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

VPN的基本原理是利用隧道技术，把数据封装在隧道协议中，在已有的公用网上建立专用数据传输通道，从而实现点到点的连接，就好像将两个异地网络用专线进行连接一样，能够保证异地网络间数据传输的安全性。VPN按照实现原理可以分为重叠型VPN和对等型VPN技术。重叠型VPN需要用户自己建立端节点之间的VPN链路，对等型VPN由网络运营商在主干网上完成VPN通道的建立。