问题描述

对于规模较大的企业来说，网络访问需求不仅仅局限于公司总部网络内。比如 分公司、出差员工、合作单位等等，也需要访问公司总部的网络资源。

企业分支之间的数据传输只能依靠现有物理网络（例如 Internet 等等）。但是 Internet 存在多种不安全因素，报文容易被网络中的黑客窃取或篡改，最终造成数据泄密、重要数据被破坏等后果。直接使用共享且不安全的 Internet 传输数据，可能导致数据被盗取、篡改。

除了通过 Internet，还可以通过搭建一条物理专网连接保证数据的安全传输，但其费用会非常昂贵，且专网的搭建和维护十分困难。虽然有效保证企业数据传输安全性，但面临使用成本高、使用率低、部署不灵活等问题。

该笔记将记录：异地组网的解决方案（以 VPN 技术为主），以及常见问题处理。

解决方案

VPN（Virtual Private Network，虚拟专用网络）技术通常被用来实现该需求，VPN 指的是在一个公共网络中实现虚拟的专用网络，从而使得用户能够基于该专用网络实现通信的技术。也可以说是种“通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起来，构成一个专用的、具有一定安全性和服务质量保证的网络”。

VPN 用户在此虚拟网络中传输私网流量，在不改变网络现状的情况下实现安全、可靠的连接。

通过公用网络来构建的虚拟专用网络的技术，都被称为 VPN 技术，所以 VPN 某类技术的统称。

原理简述

VPN 利用公网架构，通过隧道技术来搭建私有的网络，实现通过私网地址，访问远程地域的内部网络主机。

公共网络又经常被称为 VPN Backbone Network（VPN 骨干网），公共网络可以是Internet，也可以是企业自建专网或运营商租赁专网。

特性说明

不同的 VPN 技术拥有不同的特性和实现方式，常见的 VPN 技术包括 IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN 等等。

VPN 能够在不改变现有网络结构的情况下，利用公网架构，来建立虚拟专用连接。

与传统的数据专网相比，VPN 具有如下优势：
1）专用（Private）：用户可以为自己制定一个最符合自己需求的网络。VPN 网络是专门供 VPN 用户使用的网络，对于VPN用户，使用VPN与使用传统专网没有区别。VPN 能够提供足够的安全保证，确保VPN内部信息不受外部侵扰。VPN 与底层承载网络（通常为 IP 网络）之间保持资源独立，即VPN资源不被网络中非该VPN的用户所使用。
2）虚拟（Virtual）：用户不再需要拥有实际的专用长途数据线路，而是利用Internet的长途数据线路建立自己的私有网络。VPN 用户的通信是通过公共网络进行的，而这个公共网络同时也可以被其他非 VPN 用户使用，VPN用户获得的只是个逻辑意义上的专网。
3）廉价：利用公共网络进行信息通讯，企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
4）安全：在远端用户、驻外机构、合作伙伴、供应商与公司总部间建立可靠的连接，保证数据传输的安全性。这对实现电子商务或金融网络与通讯网络的融合特别重要。
5）支持移动业务：支持驻外VPN用户在任何时间、任何地点的移动接入，能够满足不断增长的移动业务需求。
6）可扩展性：由于 VPN 为逻辑上的网络，物理网络中增加或修改节点，不影响VPN的部署。

应用场景

在现网中应用非常广泛。

参考文献

Wikipedia/Virtual private network