VPN（Virtual Private Network）虛擬專用網(wǎng)，指在公共網(wǎng)絡（如Internet）上構(gòu)建臨時的、安全的邏輯網(wǎng)絡的技術(shù)。機構(gòu)遍布各地的公司，尤其跨越國家的公司，可以通過VPN接入總部網(wǎng)絡。VPN利用了現(xiàn)有的公共網(wǎng)絡資源，從而節(jié)省了公司租用運營商跨省、跨海專線的費用。分支機構(gòu)網(wǎng)絡通過VPN接入總部后，就好比與總部網(wǎng)絡接入同一個局域網(wǎng)，可訪問總部網(wǎng)絡能訪問的各項資源。另外，為保證數(shù)據(jù)不在網(wǎng)絡（尤其是公共網(wǎng)絡）上被竊取，通過VPN技術(shù)實現(xiàn)數(shù)據(jù)加密傳送。需要澄清的一點是，VPN技術(shù)有多種，并非所有的VPN標準均具有高安全性。

主流開源VPN技術(shù)：

IPSec VPN

IPSec (IP SECURITY)是為實現(xiàn)VPN 功能而最普遍使用的協(xié)議。通過相應的隧道技術(shù)，可實現(xiàn)VPN。IPSec有兩種模式：隧道模式和傳輸模式。IPSec 不是一個單獨的協(xié)議，它給出了應用于IP 層上網(wǎng)絡數(shù)據(jù)安全的一整套體系結(jié)構(gòu)。該體系結(jié)構(gòu)包括認證頭協(xié)議（Authentication Header，簡稱為AH）、封裝安全負載協(xié)議（EncapsulatingSecurity Payload，簡稱為ESP）、密鑰管理協(xié)議（Internet Key Exchange，簡稱為IKE）和用于網(wǎng)絡認證及加密的一些算法等。IPSec 規(guī)定了如何在對等體之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡安全服務。

在具體的使用中，Linux實現(xiàn)使用IPSec的軟件是：Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT（Network Address Translation，網(wǎng)絡地址翻譯）和IP地址偽裝用于加密通道通信。

SSL VPN

IPSec VPN和SSL VPN是兩種不同的VPN架構(gòu)，IPSec VPN是工作在網(wǎng)絡層的，提供所有在網(wǎng)絡層上的數(shù)據(jù)保護和透明的安全通信，而SSL VPN是工作在應用層(基于HTTP協(xié)議)和TCP層之間的，從整體的安全等級來看，兩者都能夠提供安全的遠程接入。但是，IPSec VPN技術(shù)是被設計用于連接和保護在信任網(wǎng)絡中的數(shù)據(jù)流，因此更適合為不同的網(wǎng)絡提供通信安全保障，而SSL VPN則更適合應用于遠程分散移動用戶的安全接入。

一般說來，SSL VPN相對于后者部署和實施成本低。在設計上，IPSec VPN是一種基礎(chǔ)設施性質(zhì)的安全技術(shù)。這類VPN的真正價值在于，它們盡量提高IP環(huán)境的安全性?？蓡栴}在于，部署IPSec需要對基礎(chǔ)設施進行重大改造，以便遠程訪問。好處就擺在那里，但管理成本很高。IPSec安全協(xié)議方案需要大量的IT技術(shù)支持，包括在運行和長期維護兩個方面。在大的企業(yè)通常有幾個專門的員工為通過IPSec安全協(xié)議進行的VPN遠程訪問提供服務。IPSec VPN最大的難點在于客戶端需要安裝復雜的軟件，而且當用戶的VPN策略稍微有所改變時，VPN的管理難度將呈幾何級數(shù)增長。SSL VPN則正好相反，客戶端不需要安裝任何軟件或硬件，使用標準的瀏覽器，就可通過簡單的SSL安全加密協(xié)議，安全地訪問網(wǎng)絡中的信息。SSL VPN避開了部署及管理必要客戶軟件的復雜性和人力需求;SSL在Web的易用性和安全性方面架起了一座橋梁，目前對SSL VPN公認的好處是:

簡單。它不需要配置，可以立即安裝、立即生效。客戶端不需要麻煩的安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行;

兼容性。傳統(tǒng)的IPSec VPN對客戶端采用的操作系統(tǒng)版本具有很高的要求，不同的終端操作系統(tǒng)需要不同的客戶端軟件，而SSL VPN則完全沒有這樣的麻煩。

因此，SSL VPN強調(diào)的優(yōu)勢其實主要集中在VPN客戶端的部署和管理上，我們知道SSL VPN一再強調(diào)無需安裝客戶端，主要是由于瀏覽器內(nèi)嵌了SSL協(xié)議，也就是說是基于B/S結(jié)構(gòu)的業(yè)務時，可以直接使用瀏覽器完成SSL的VPN建立。

OpenVPN 是一個基于 OpenSSL 庫的應用層 VPN 實現(xiàn)。OpenVPN的優(yōu)點是支持多種常用應用系統(tǒng)。目前版本支持Linux。 Windows 2000/XP and higher。 OpenBSD。 FreeBSD。 NetBSD。 Mac OS X。 and Solaris。支持多種客戶端連接模式?？梢酝ㄟ^GUI 便捷的操作OpenVPN 工作在OSI layer 2 或 3 使用標準的 SSL/TLS 協(xié)議。 可以通過certificates 或smart cards 認證。加密強度較高，不易在傳輸通路上被人劫持破解信息資訊。OpenVPN的缺點是使用SSL應用層加密，傳輸效率要低于IPSec傳輸?shù)腣PN軟件。