VPN的英文全称是“Virtual Private Network”，即： “虚拟专用网络”。通俗的讲就是企业在公共网络上开了一个隧道，让全球的员工通过隧道连接到企业内部网络。这个隧道通过加密的通讯协议进行内容传输，从而保证数据的安全性。

它是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法，它利用隧道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。

VPN技术可以用不安全的网络来发送可靠、安全的消息，可通过服务器、硬件、软件等多种方式实现。

基本定义

VPN代理，是在VPN（Virtual Private Network）虚拟专用网络的基础上衍生出来的提高网络访问速度和安全的技术。它利用VPN的特殊加密通讯协议在因特网位于不同地方的两个结点间临时建立一条穿过混乱公用网络的安全稳定的专用隧道。

VPN代理的结构

VPN代理是前端计算机和VPN服务器之间的点对点连接，在连接成功后建立一个虚拟专用隧道。前端将原本要发送给目标服务器的请求通过隧道发送给VPN代理服务器，然后VPN代理服务器再将请求转发给目标服务器。VPN代理服务器在将通讯请求发送给目标服务器的过程中，对请求数据包进行加密压缩处理。VPN代理服务器接收到目标服务器的响应后，也原样转发给前端计算机。

数据的安全和速度的提升

VPN代理对数据包进行安全性的封装并同时进行加密处理，经过内置压缩算法对数据流进行压缩后再传输，所需的带宽比实际互联网接入的带宽要低很多，无形中极大地节省了带宽并提高了数据流的转发速度。

这种压缩技术就像我们平时使用Winrar等压缩工具一样，本来两个网络之间要传输一个10M大小的文件，经过VPN代理数据流压缩之后，实际传输的数据量会远远小于10M，当然传输需要的时间就大大缩短，给用户的感觉就是提高了传输的速度。

相关应用

低廉的架设成本，高效，稳定，安全的性能使得VPN代理当前在各领域得到了广泛的应用和推广。现在更多的企业用户选择了使用VPN代理取代高昂的网络硬件投入，VPN代理承载着包括总部与分部的文件共享、拷贝等在内的企业应用。VPN代理在游戏领域也有所发展，随着网络时代的到来，大多需求者会使用VPN代理来从事以下行为：

1、使用VPN代理不光在网速上得到了一个提升而且VPN代理将根据地理位置转换服务器IP段，即实现本土IP变换成国外IP段。这样即在速度上得到了保障，而且在访问国外不能访问的网页上也达到了畅通无阻的效果。例如：YouTube，facebook，在我们国内网络用户上是不可访问的。而挂着VPN代理即可解决。

2、很多热爱网络游戏的玩家希望在本土区域进入国外的游戏进行体验。而因本土IP段以及速度上无法满足这一项需求，而导致很多的忠实玩家感到无奈！而VPN代理本身具备提速，转换IP的重要特性！因此目前可以看到国内很多玩家都在国外游戏中畅快体验的身影！

3、很多从事外贸的企业可能在自身范围内能够做到的就是完成一项外贸必要的平台以及人员等。但是在从事外贸经营的时候我们可能大多需要去了解市场竞争力啊，市场发展前景等！而因本土网络的限制很多国外网页无法被访问，产品资料无法得到收集整合！这个时候可能就需要VPN代理来解决这个难题。

总合以上所诉，如果真正要体验世界网络无阻的话，VPN代理的应用区域将大大广泛。

技术原理

VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或Windows2000等软件里也都支持VPN功能。

技术要求

实际应用中，虽然各VPN供应商可以采取多种不同的实现技术，但一个高效、成功的VPN必须满足以下基本要求：

安全保障

所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。VPN可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证数据的私有性和安全性。

服务质量(QoS)保证

不同的用户和业务对服务质量保证的要求差别较大，VPN应当为它们提供不同等级的服务质量保证。在网络优化方面，QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。

可扩展性和灵活性

VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

可管理性

VPN的管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容，其目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。对于传统的L2/L3VPN技术， PSec VPN和MPLS VPN是倍受欢迎的两种解决方案。IPSec VPN是通过IPSec技术建立安全数据隧道的VPN解决模型，安全数据隧道本质上是提供独立封闭的数据包安全传输。可以让用户同时使用Internet与VPN的多点传输功能(包括Internet/Intranet/ Extranet/Remote Access等)。IPSec VPN因为其安全性和灵活性已经成为在MPLS VPN出现之前工业界主流的VPN技术。

MPLS VPN是基于MPLS网络实现的VPN，自2001年初MPLS协议被IETF组织发布以来，多协议标签交换(MPLS)已经被公认为下一代网络的基础协议，而MPLS VPN也被认为是一种极具增值潜力的网络应用服务。与IPSec不同，MPLS为VPN提供的安全数据隧道是通过标签交换路径(LSP)实现的。它将路由选择和数据包转发分开，由IGP和BGP等协议管理路由，用标签交换技术转发数据包，实现第三层灵活多变的路由功能和第二层的满意的转发效率。由于MPLS VPN能够解决复杂的流量问题、服务质量、提供快速路由转发等优异特性，也令服务提供商和企业有足够的理由去尝试。

相关新闻

一直以来，渠道商是福建联通发展客户的重要渠道，福建联通代理商VPN接入系统优化工作，为渠道商提供稳点快速的网络环境，强化对代理商的服务支撑。

2012年3月开始，福建联通开展代理商VPN系统重点优化工作，经过梳理总结从稳定性、可靠性、安全性三个方面进行重点优化。稳定性方面通过优化系统配置，弹性峰值处理使其在突发流量时能提供弹性的接入机制保证VPN接入稳定运行。在可靠性方面通过优化接入线路，提供多线并行负载均衡机制，动态的为用户适配最适合的接入线路提供快速的接入环境。在安全性方面通过定期修改密码机制，加入短信验证码二次密码的方式，为账号安全和设备的安全提供保障。

经过线路优化双线接入、设备扩容多台并行等优化措施。从最初能支持2500个同时并发在线数量，到现在已能同时处理5000个并发用户，为渠道商的顺利发展，提供良好稳定的VPN接入环境，很好地支撑了业务开展，受到了渠道商的普遍赞誉。