(一)VPN 定义
　　VPN （ Virtual Private Network ）虚拟专用网络 ,简单的讲就是因为一些特定的需求， 在网络与网络之间， 或终端与网络之间建立虚拟的专用网络，通过加密隧道进行数据传输 ( 当然也有不加密的 ) ，因其部署方便且具有一定的安全保障，被广泛运用到各个网络环境中。
　　( 二)VPN分类
　　常见的 VPN有 L2TP VPN 、PPTP、VPN、IPSEC、VPN、SSL、VPN以及 MPLS VPN。
　　VPN 运营商使用较多，使用场景多为总部与分支机构之间。其他 VPN因部署方便，成本较低成为现在使用最为广泛的 VPN。
　　L2TP VPN与 PPTP VPN因使用的隧道协议都属于二层协议，所以也称为二层 VPN。IPSEC VPN则采用 IPSec 协议，属于三层 VPN。
　　SSL VPN是以 HTTPS协议为基础 VPN技术，使用维护简单安全，成为 VPN技术中的佼佼者
　　( 三)VPN部署与实现方式及应用场景介绍
　　1、 部署模式主要采用网关模式和旁路模式部署两种，使用专业VPN硬件设备建立VPN时多为旁路部署模式， 对现有网络不需要改动， 即使 VPN设备出现问题也不会影响现有网络。使用防火墙 / 路由器自带VPN功能建立 VPN时, 随其硬件部署模式部署。
　　2、 实现方式主要有以下几种 :
　　(1) 通过使用专业 VPN软件来建立 VPN
　　优点 : 投入较少，部署比较灵活
　　缺点 : 稳定性受服务器硬件、操作系统等因素影响
　　(2) 通过使用服务器自行架设 VPN服务器建立 VPN，windows 服务器为主
　　优点 : 投入较少，部署比较灵活， windows 系统自带
　　缺点 : 稳定性受服务器硬件、操作系统等因素影响，需自行配置
　　(3) 通过使用防火墙 / 路由器设备自带 VPN功能建立 VPN。
　　优点 : 投入较少，稳定性好
　　缺点 : 因使用现有设备自带 VPN模块，对 VPN访问量较大的需求不建议使用，以免出现设备性能不足影响防火墙 / 路由器使用。作为现有设备的自带模块，无法满足用户特殊要求。部署方式相对固定
　　(4) 通过使用专业的 VPN硬件设备建立 VPN。
　　优点 : 产品成熟适用于各种 VPN场景应用，功能强大，性能稳定。
　　缺点 : 比较花钱 ~~~~~硬件设备需要花钱， 用户授权需要花钱， 反正啥都需要花钱
　　3、让更多人纠结的应该是在何场景下选择哪种方式来建立VPN，根据本人工作经验为大家介绍一些常见的 VPN应用场景。
　　场景一 总部与分支机构互联
　　大型企业总部与分支结构通常使用 MPLS VPN进行互联，相对于大型企业中小型企业则选择使用投入较低的 IPSEC VPN进行互联。
　　例如 : 某大型超配 ( 超市配送 ) 企业，总部与自营大型超市之间使用MPLS VPN进行数据传输，总部与自营小型超市则使用 IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的 vpn 技术相结合使用，节约投入成本的同时最大限度的满足与总部的数据传输。
　　场景二 移动办公
　　网管远程维护设备、 员工访问内网资源、 老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分， 同时也为VPN市场带来了巨大商机。 SSL VPN因其使用维护方便成为了移动办公的不二之选，打开浏览器即可使用。在没有 SSL VPN条件下，网管进行设备远程维护则通常使用 L2TP VPN或 PPTP VPN。
　　场景三 远程应用发布
　　SSL VPN中的功能，主要针对需要安装客户端的 C/S服务访问需求，手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下 PC访问效果较好。
　　例如 : 某公司财务部门对使用的财务软件做远程应用发布，其他用户无需安装财务软件客户端也可以方便使用。
　　场景四 手机 APP与 VPN结合
　　随着手机的普及，大家都希望通过手机能解决很多工作中的问题， 手机 APP解决了远程应用发布中存在的一些使用问题， 但考虑到安全方面的问题，用户希望通过手机 APP与 VPN技术相结合，方便使用的同时也降低了安全风险。
　　例如 : 某集团 OA手机 APP，直接通过互联网地址映射访问存在一定安全隐患，配合 VPN技术使用，先将手机与集团建立 VPN隧道，再通过APP访问集团内部 OA APP服务器。
　　最后做一个的总结 : 究竟使用哪一种 VPN技术来满足用户的需求，还是要根据用户业务需求来考虑， 所以希望大家要对相关业务有一个初步的了解， 对症下药。 还有一些如 VPDN、DMVPN等内容没有做介绍，主要是使用相对较少。