虚拟专用网
虚拟专用网 (VPN) 是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网的行为。

要模拟点对点链路，应压缩或包装数据，并加上一个提供路由信息的报头，该报头使数据能够通过共享或公用网络到达其终点。若要模拟专用链接，数据应加密以进行保密。没有加密密钥，在共享或公用网络上截取的数据包是无法破译的。封装和加密专用数据之处的链接是虚拟专用网 (VPN) 连接。

以下图示显示 VPN 连接的逻辑等价物。



艺术图像


在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接，方法是使用公共网络（例如 Internet）提供的基础结构。从用户的角度来讲，VPN 是一种在计算机（VPN 客户端）与团体服务器（VPN 服务器）之间的点对点连接。VPN 与共享或公用网络的具体基础结构无关，因为在逻辑上数据就象是通过专用的私有链接发送的。

单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接，或者在保持安全通讯的同时通过公共网络，例如 Internet，连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。

通过远程访问和路由连接，组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供商 （ISP) 的租用线路。

注意

在 Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 上，您最多可以创建 1,000 个点对点隧道协议 (PPTP) 端口，最多可以创建 1,000 个第二层隧道协议 (L2TP) 端口。然而，Windows Server 2003 Web Edition 一次只能接受一个虚拟专用网络 (VPN) 连接。有关 Windows Server 2003 Web Edition 功能可用性的详细信息，请参阅“Windows Server 2003 Web Edition 概述”。Windows Server 2003 Standard Edition 最多可以接受 1,000 个并发 VPN 连接。如果已经连接了 1,000 个 VPN 客户端，则其他连接尝试将被拒绝，直到连接数目低于 1,000 为止。


在 Microsoft Windows 2003 家族中有两种基于点对点协议 (PPP) 的 VPN 技术。

1.
点对点隧道协议 (PPTP)

PPTP 使用用户级别的 PPP 身份验证方法和用于数据加密的 Microsoft 点对点加密 (MPPE)。

2.
带有 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP)

L2TP 将用户级别的 PPP 身份验证方法和计算机级别的证书与用于数据加密的 IPSec 或隧道模式中的 IPSec（IPSec 本身在其中仅对 IP 通信提供封装）一起使用。

L2TP（第二层隧道协议）
更新日期： 01/21/2005

第二层隧道协议 (L2TP)
通过使用虚拟专用网 (VPN) 连接和第二层隧道协议 (L2TP)，可以通过 Internet 或其他公共网络访问专用网。L2TP 是一个工业标准 Internet 隧道协议，它和点对点隧道协议 (PPTP) 的功能大致相同。L2TP 的 Windows Server 2003 家族的实施设计为通过 IP 网络在本机运行。L2TP 的实施不支持通过 X.25、帧中继网络的本地隧道。

根据第二层转发 (L2F) 和点对点隧道协议 (PPTP) 的规范，您可以使用 L2TP 通过中介网络建立隧道。与 PPTP 一样，L2TP 也会压缩点对点协议 (PPP) 帧，从而压缩 IP、IPX 或 NetBEUI 协议，因此允许用户远程运行依赖特定网络协议的应用程序。

IPSEC简介
作者： 文章出处： 发布时间：2001-12-02 点击：字体： 【小 中 大】
IPSEC是一系列基于IP网络（包括Intranet、Extranet和Internet）的，由IETF正式定制的开放性IP安全标准，是虚拟专网的基础，已经相当成熟可靠。这里主要介绍：

IPSec

IPSec的优点

VPN工作原理

IPSEC的实现方式

IPSec及VPN

IPS