VPN的英文全称是“Virtual Private Network”，即“虚拟专用网络”。可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

　　虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关闭并通过对数据包的加密数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低，易于使用的特点。

　　虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻来自辑链路中传输。它涵360百科盖了跨共享网络或公黄共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备牛搞药身份认证技术。

　　在网络中，服务质量（QoS）是指所能提供的带宽级别。将QoS融入一个VPN，使得管理员可以在网络中完全控制数据流。信息包分类和威带宽管理是两种可以实敌施用顾现控制的方法：

　　信息包分类按重要性将数据分组。数据越重要，它的级别越步才比美通加哪高。当然，它的操作也会优先于同网络中相对次要的数据。

　　通过带宽管理，一个VPN管理员可以监控网络中所有输入输出的数据流，可以允许不同的数据包类获值移标味临论刘得不同的带宽。

　　通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过，这使得带宽没有得到合理使用。

　　公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽钟压计鲜种愿括升石，当应用程序需要用更大的数据流，例如MP3时，它将减少所用带宽以便给其他人访问的机会。

　　传输保证为网络中特殊的服务预留出一部分带宽，例如视频会议，IP电话和现金交易。它判形军双告况怎断哪个服务有更高的优先权并分配相应带宽。

　　网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展，VPN管理员在维护带胡犯她粒烟刻帮宽上还有许多问题川粒另原老源体探。然而，新技术对QoS的补充将察待两连而象解老假听会帮助网络管理员解决这个问题。

　　⑴使用沿植江于确呀历VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通源重尽设跳助世量结信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。

　　⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

　　⑶连接方便灵活——用户如果想与合作伙伴联网，曲线叶练卷因现功就如果没有虚拟专用网，双方的信息技术纪妈仅告参候争扩地沙部门就必须协商如何在双方之间建立租用线路或帧中继线路，有跑内七水复了虚拟专用网之后，只需双方配角陈临某率征说围院承置安全连接信息即可。

　　⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理单怕困变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

　　VPN的隧道协议服亚报假知提印伟露主要有三种，PPTPL2TPIPSec电信 封锁vpn端口，其中比确封推省判PPTPL2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

　　（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；

　　市克友协须利临夫临（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；

　　（3胜创至时停有）Extranet VPN（外联网VPN）：与合作伙伴企业网构成E哪村树xtranet，将一个公司与另班因化帝容明但一个公司的资源进行连接。

　　（1）路由器式VPN：路由器式VPN部署较容易，只要在路由上烈个县走虽然笑片叫器上添加VPN服务即可；

　　（3）防火墙式VPN：防火墙式VPN是最常见直子换正总报谁介春思答的一种VPN的实现方式，许多厂商都提供这种配置类型。

　　（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GREL2TPIPSec等众多技术。

　　（2）对等VPN：由网络运营商在主干网上完成VPN通则更斯空草精景财降这目道的建立，主要包括MPLS、VPN技术。

　　1．VP严际歌受山司N服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。

　　4．集成VPN：某些硬件设备，如路由器防火墙等，都含有VPN功演各罗脸进住能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

　　VPN通过建立一个隧道，利用吸朝缺离与加密技术对传输数据进行加密，以保证数据的私有性和安全性，（但不要过于相信那些免费连接VPN的软件，有时可能是一个捆绑式的病毒软件。）

　　实现VPN，最关键部分是在公网上建立虚信道，而农建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧子华态道主要是PPP连接，如PPTP声补行鱼径洋吃，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。

　　隧道是利用一种协议传输另一种协议的技术，即用隧道协议来实现VPN功能。为创建隧道，隧审当道的客户机和服务器必须使用同样的隧川频别她道协议。

　　1）PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过毫食生兰迅化本迅让因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以日又总构余很并金便能够在基于IP的互联网上进酒育伯代松烧行传输。PPTP使用TCP（传输控制协议）连接的创建，维护，与终止隧道，并使用GRE(通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。

　　2）L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由烟科鲁措思科公司所推出的一种技术。

　　3）IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。

　　2003年4月，信息产业部颁发了《电信业务分类目录》，取消了国际电信业务的分类，同时将虚拟专用网业务自基础电信业务中分离出来，成为独立的增值电信业务分类。但是此处的“虚拟专用网”概念与行业内的VPN业务是不一样的。新的《电信业务分类目录》中对该分类的解释是：国内因特网虚拟专用网业务（IP-VPN）是指经营者利用自有的或租用公用因特网网络资源，采用TCP/IP协议，为国内用户定制因特网闭合用户群网络的服务。这种分类的解释强调了两个特点，一个是利用因特网网络资源，一个是采用TCP/IP协议。这种解释是与当时的市场状况所对应的，当时关注的是基于互连网的IPSecVPN，虽然该解释可以基本涵盖后出现的SSLVPN模式，但并没有关注MPLS VPN。

　　2003年8月，信息产业部发布《关于组织开展国内多方通信服务等三项电信业务商用试验的通知》，就“国内多方通信服务业务”、“在线数据处理与交易处理业务”、“国内因特网虚拟专用网业务”等三项增值电信业务组织开展商用试验，有效期至2004年8月底。

　　2004年11月，信息产业部发布《关于继续开展国内多方通信服务等三项增值电信业务商用试验的通告》，决定将以上三项增值电信业务商用试验期延长一年，至2005年8月31日。

　　2006年1月，信息产业部发布《关于两项增值电信业务及国内多方通信服务的通告》，正式开放“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”两项增值电信业务，上述两项增值电信业务由商用试验转为正式商用。

　　2008年，正式颁发IP-VPN业务牌照。名为IPSec VPN的中国“国内因特网虚拟专用网”增值电信业务许可证自其诞生之日起即以MPLS VPN为发展方向，导致VPN市场无规可循，实际上是在“灰色运营”。

　　2013年，工业与信息化部公布的《电信业务分类目录（征求意见稿）》中仍然没有对此作出任何改变。

　　2015年1月起，中国开始加强对外国VPN服务的管理。使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问互联网，受影响的主要是iOS设备。

　　2017年，工信部发布的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》指出，近年来，网络信息技术日新月异，云计算、大数据等应用蓬勃发展，我国互联网网络接入服务市场面临难得的发展机遇，但无序发展的苗头也随之显现，亟须整治规范。为进一步规范市场秩序，强化网络信息安全管理，促进互联网行业健康有序发展，工信部决定自发布通知日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作。

　　工信部要求各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查，未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动，基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。[1]

　　2017年1月，工信部出台了《关于清理规范互联网网络结构服务市场的通知》，《通知》主要是为了更好地规范市场的行为，规范的对象主要是未经电信主管部门批准，无国际通信业务经营资质的企业和个人，租用国际专线或者VPN，违规开展跨境电信业务经营活动。这些规定主要是对那些无证经营的、不符合规范的进行清理，对于依法依规的企业和个人不会带来什么影响。

　　关于VPN的问题，工信部信息通信发展司司长闻库补充称，在中国经营相关业务应该按照中国的法律法规来进行申请许可，这实际上在全世界很多国家都是这样做的。在美国、在欧洲、在亚洲都是这样做的，各个国家的管理方式也不尽相同。在中国三大运营商给老百姓提供服务方面做了大量工作，网速不断提升，取得了很好的成效。

　　闻库表示，特别是数字经济方面，大街小巷特别是地铁口边上的共享单车等等，说明网络覆盖是非常完善的，应用是日益广泛的。同时我们也会关注老百姓的一些需求。但是通过网络来传播有害甚至是暴恐信息，是中国法律所不允许的。

　　市面上有一小部份的路由器对VPN支持不好，从而引起错误619，只能连接几台机，经常掉线等多种问题.

　　有时候还会出现错误800，这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式问题. 不能让VPN协议穿透.

　　4、如果是通过局域网或者通过路由器上网的用户，请网管在服务器或者路由器上打开UDP端口1701～1704；

　　5、如果路由器中不能设置，可以尝试将计算机直接连到外网，用单机拨号方式连接互联网，再重试VPN拨号；

　　6、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现619错误，需要与网络接入部门联系。

　　7、安装了简化版的操作系统 （WINXP/ⅥSTA）缺少相关组件，下载安装错误619注册表文件

　　5、键入 ValidateAddress，然后按 Enter。该值的默认设置为“1”（打开）；因此，您可以通过将其设置为“0”将其关闭。

　　3、W7下点击网络共享中心—更改适配器—点击VPN链接图标—查看属性安全数据加密—选择没有加密也可以连接

　　3、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现800错误，需要与网络接入部门联系。

　　找到 IPsec Policy Agent服务，检查有没有禁用该服务。改为自动，服务状态已启动。