vpn是什麼

虛擬專用網絡。

VPN英文全稱：Virtual Private Network（虛擬專用網絡）。VPN被定義爲通過一個公用互聯網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定隧道，使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的，廣泛使用企業辦公當中，虛擬專用網也可以是針對企業內部網的擴展，虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網，因此很多辦公一族在自己電腦中也需要建立VPN連接，方便遠程辦公等等。

由於VPN是在Internet上臨時建立的安全專用虛擬網絡，用戶就節省了租用專線的費用，在運行的資金支出上，除了購買VPN設備，企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用，也節省了長途電話費。這就是VPN價格低廉的原因。

越來越多的用戶認識到，隨着Internet和電子商務的蓬勃發展，經濟全球化的最佳途徑是發展基於Internet的商務應用。隨着商務活動的日益頻繁，各企業開始允許其生意夥伴、供應商也能夠訪問本企業的局域網，從而大大簡化信息交流的途徑，增加信息交換速度。這些合作和聯繫是動態的，並依靠網絡來維持和加強，於是各企業發現，這樣的信息交流不但帶來了網絡的複雜性，還帶來了管理和安全性的問題，因爲Internet是一個全球性和開放性的、基於TCP/IP 技術的、不可管理的國際互聯網絡，因此，基於Internet的商務活動就面臨非善意的信息威脅和安全隱患。

1、VPN可以提高上網的安全性

因爲使用VPN時所用的網絡訪問都是加密進行的，所以使用VPN上網，安全性就更高，黑客很難截取用戶的重要信息。如果你使用公共WIFI上網（例如在咖啡館上網）時，需要做安全性強的操作（比如使用網上銀行或網上投資賬戶），那麼建議你連上VPN，因爲這樣會大大提高安全性。

2、VPN可以隱藏上網者的身份

因爲VPN用戶訪問任何網站都是通過VPN服務器間接訪問的，所以被訪問的網站看到的訪問者是VPN服務器，而不是VPN用戶本人的電腦，這樣VPN用戶就能對要訪問的網站隱藏自己的真正身份。

通常情況下，VPN網關採取雙網卡結構，外網卡使用公網IP接入Internet。

網絡一(假定爲公網internet)的終端A訪問網絡二(假定爲公司內網)的終端B，其發出的訪問數據包的目標地址爲終端B的內部IP地址。

網絡一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查，如果目標地址屬於網絡二的地址，則將該數據包進行封裝，封裝的方式根據所採用的VPN技術不同而不同，同時VPN網關會構造一個新VPN數據包，並將封裝後的原數據包作爲VPN數據包的負載，VPN數據包的目標地址爲網絡二的VPN網關的外部地址。

網絡一的VPN網關將VPN數據包發送到Internet，由於VPN數據包的目標地址是網絡二的VPN網關的外部地址，所以該數據包將被Internet中的路由正確地發送到網絡二的VPN網關。

網絡二的VPN網關對接收到的數據包進行檢查，如果發現該數據包是從網絡一的VPN網關發出的，即可判定該數據包爲VPN數據包，並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離，再將數據包反向處理還原成原始的數據包。

網絡二的VPN網關將還原後的原始數據包發送至目標終端B，由於原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。在終端B看來，它收到的數據包就和從終端A直接發過來的一樣。

從終端B返回終端A的數據包處理過程和上述過程一樣，這樣兩個網絡內的終端就可以相互通訊了。