假设您生活在广袤海洋中的一个岛上。您周围还有很多其他的岛屿，有一些离得非常近，有一些则离得比较远。若要去其他岛，通常的方式应该是从您的岛乘船前往要去的地方。当然，乘船也就意味着您几乎没有什么隐私——无论您做什么别人都能看到。

现在我们把每个岛看成一个专用局域网，而海洋就是互联网。乘船旅行就像通过互联网连接到Web服务器或其他设备。您无法控制互联网的线路和路由器，就像您无法控制船上的其他人一样。显然，如果您要使用公用资源连接两个专用网络的话，这种方式是无法保障安全性的。

继续我们的模拟演示。假设您所在的岛现在决定建造一座通往另一个岛屿的桥，这样人们可以更方便、更安全地直接来往于两个岛之间。即使您要连接的两个岛离得非常近，建造和维护一座桥的成本还是很高的，但您又特别想找到一种安全可靠的方式前往其他岛，所以您不顾一切地建了这座桥。您所在的岛可能还想同另外一个离得稍远的岛建立连接，但最终发现无法承担那么高的成本。

这同使用租用线路的情况非常类似。桥（租用线路）独立于海洋（互联网），但它让您能够连接各个岛屿（局域网）。很多公司选择这种路由方式，是因为它们需要安全可靠地连接自己的远程分公司。不过，如果分公司离得非常远，那么成本会高得难以承受，这和建造跨度很大的桥的情况一样。

那么，VPN在这中间又有什么作用呢？还是使用我们的模拟演示。我们可以给两个岛上的每位居民一艘小型潜水艇。假设您的潜水艇具有一些惊人的特性：

• 它很快。
• 您到哪里都可以方便地带着它。
• 它可以让其他任何船只或潜水艇都看不到您。
• 它很可靠。
• 只要买了第一艘潜水艇，以后再买其他潜水艇时只需很少的钱。

在我们的模拟演示中，拥有潜水艇的每个人就 相当于有权访问公司专用网络的远程用户。

尽管这两个岛上的居民还是和其他人一样在海上航行，但他们却可以随时穿梭往返，而不会存在隐私和安全性的问题。这就是VPN的工作原理。利用互联网作为媒介连接到专用LAN，网络的每个远程成员都可以通过一种安全可靠的方式进行通信。与租用线路相比，VPN还可以更方便地扩大范围，从而适应更多用户和不同位置的需求。事实上，可伸缩性正是VPN相对于典型租用线路的主要优势。与成本随着距离的增加而增加的租用线路不同，地理位置的远近对VPN的影响是微乎其微的。