虚拟专用网络络（VPN）是1条通信网络隧道，可以用在不能信的正中间数据网络上给予身份验证和数据通讯的点对点通信。可以是数据加密或不数据加密的。并不给予数据加密和确保数据加密。（在CIA中可完成DA，不能完成A）隧道技术，根据将协议包封裝到别的协议库中来维护协议包的信息。封裝是在不能信的正中间数据网络上构建通信网络隧道的逻辑假象。

这条虚似路径存有于通信网络两边的封裝和拆卸实体中间。隧道技术转化成了更高的或是总数越来越多的会话层，这也会耗费超额的服务器带宽。隧道技术是一类点到点的通信网络体制，而且设计方案时都没有考虑到对广播通信网络的解决。隧道技术也促使在一些情形下监管数据流量的信息越来越不容易。

VPN的基本原理

接2个单独的体系或2个详细的数据网络。

穿越网络开展长距离数据连接的VPN接入经常是取代立即接入或租赁路线的廉价选择。

常见VPN协议：端到端隧道协议PPTP

点到点隧道协议（PPTP）运行在OSI模型的数据链路层（第2层）上，而且被用在IP网络中。PPTP在2个体系中间建立了1条点到点隧道，而且封裝了ppp项目包。根据与ppp项目适用一样的身份验证协议，PTP为身份验证通信网络给予了维护。PPTP应用的最开始隧道商议流程并都没有数据加密。

PPTP被用在VPN上，可是它经常被两层隧道协议节点L2TP）替代。L2TP可以应用IPSec为VPN给予通信网络数据加密。

常见VPN协议-两层隧道协议节点L2TP）

两层隧道协议节点L2TP）会在通信网络的节点中间构建1条点到点的隧道。L2TP缺少内嵌的数据加密方法，只是一般依靠IPsec做为安全可靠体制。L2TP还适用mabsFHS+和RADIusl。

IPsec一般为L2TP作为一类安全可靠体制。现阶段最常见的VPN协议是IPsec。

IPsec既是一个单独的VPN协议，也是用以L2TP的安全可靠体制，而且只有用以IP通信网络。

IPsec给予了安全可靠的身份验证及其数据加密的传送数据

IPSec具备以下2个关键的组件或是模块:

身份验证头（AH）：AH给予身份验证、一致性及其毫无疑问性。

封裝安全可靠有效载荷节点SLP）：SLP给予了数据加密，进而可以维护传送数据的安全保密性。SLP在传输层节点第三层）上运行，而且可以用在传送方式或隧道方式中。在传送方式中，对IP数据文件数据信息开展了数据加密，可是对数据文件的头部并都没有开展数据加密。在隧道方式中对全部IP数据文件都开展了数据加密，而且新的数据信息包头被添加至IP数据文件，进而可以控制根据隧道开展的传送。