特别感谢思科系统公司在本文撰写过程中所提供的帮助。

在过去几十年中，世界发生了很大的变化。现在很多公司除了处理本地或地区性事务外，还要考虑全球市场和物流的问题。很多公司在全国甚至全球都设有分支机构，而这些公司都需要做的一件事情就是：找到能够与分公司进行快速、安全和可靠通信的方式，而不管这些分公司设在何处。

直到最近为止，要想实现这个目的，还只能通过利用租用线路的方式来维护广域网（WAN）。租用线路的范围从ISDN（集成服务数字网络，速度为128Kbps）到OC3（光学载波第3级，速度为155Mbps）光纤，这为公司提供了一种可以将其专用网络扩展到临近地理位置之外的方法。与互联网等公用网络相比，WAN在可靠性、性能和安全性方面都具有明显的优势。但要维护一个 WAN，尤其是通过租用线路来维护时，费用是非常昂贵的，而且成本通常还会随着分公司之间距离的增加而增加。

	虚拟专用网(VPN)工作原理

随着互联网的兴起，企业开始寻求利用互联网来扩展他们的网络。首先出现的是Intranet（企业内部互联网），这是一种专供公司员工使用而设计的站点，受密码保护。现在，很多公司都搭建了自己的VPN（虚拟专用网），以满足远程员工和分公司的需求。

­­ 思科系统公司供图 一个典型的VPN可能包括公司总部的主LAN、远程分公司或分支机构的其他LAN以及从网络外部连接进来的个人用户。

从原理上来说，VPN就是利用公用网络（通常是互联网）把远程站点或用户连接到一起的专用网络。与使用实际的专用连接（例如租用线路）不同，VPN使用的是通过互联网路由的“虚拟”连接，把公司的专用网络同远程站点或员工连接到一起。在本文中，您将了解到VPN的基础知识，以及基本的VPN组件、技术、隧道技术和安全性。