VPN技術非常復雜，它涉及到通信技術、密碼技術和現代認證技術，是一項交叉科學。目前，VPN主要包含隧道技術與安全技術。

隧道技術 隧道技術對于構建 VPN 來說，是一個關鍵性技術。它的基本過程是在源局域網與公網的接口處，將數據作為負載封裝在一種可以在公網上傳輸的數據格式中，在目的局域網與公網的接口處將數據解封裝，取出負載。這樣，被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。 目前VPN隧道協議有四種。

點對點隧道協議PPTP PPTP（Point to Point Tunneling Protocol）協議將控制包與數據包分開。控制包采用TCP控制，用于嚴格的狀態查詢及信令信息；數據包部分先封裝在PPP協議中，然后封裝到GRE （通用路由協議封裝） V2協議中。目前，PPTP協議基本已被淘汰，不再使用在VPN產品中。

第二層隧道協議L2TP L2TP（Layer 2 Tunneling Protocol）協議是國際標準隧道協議。它結合了PPTP協議以及第二層轉發L2F（Layer 2 Forwarding，二層轉發協議）協議的優點，能以隧道方式使PPP包通過各種網絡協議，包括ATM、SONET和幀中繼。但是，L2TP沒有任何加密措施，更多的是和IPSec協議結合使用，提供隧道驗證。

IPSec協議 IPSec（網絡協議安全）協議不是一個單獨的協議，它給出了應用于IP層上網絡數據安全的一整套體系結構。它包括網絡安全協議AH (Authentication Header)協議和ESP (Encapsulating Security Payload)協議、密鑰管理協議IKE (Internet Key Exchange)協議和用于網絡驗證及加密的一些算法等。IPSec 規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換，向上提供了訪問控制、數據源驗證、數據加密等網絡安全服務。

現在一種發展趨勢，是將L2TP和IPSec結合起來，即用L2TP作為隧道協議，用IPSec協議保護數據。目前，市場上大部分VPN都采用這類技術。它的優點是定義了一套用于保護私有性和完整性的標準協議，可確保運行在TCP/IP協議上VPN之間的互操作性；不足之處在于，除了包過濾外，它沒有指定其他訪問控制方法，對于采用NAT（網絡地址翻譯）方式訪問公共網絡的情況難以處理，為此最適合于可信LAN到LAN之間VPN的場合應用。

VPN應用實例  

廣東一家職業學校，有1000多臺計算機。學校原有的網絡系統比較復雜，是通過光纖方式連接，因為內部上網環境混亂，文件處理速度特別慢，導致學校的辦公也受到影響，同時還會造成學校數據不能共享。另外，網絡安全也得不到有效地保證。為此，該學校決定對原有網絡進行改造，選擇了一套基于光纖的LanGate UTM VPN解決方案。由此，該學校實現了各個節點之間的VPN互聯。試運行結果表明，學校辦公可以做到及時發布信息，實現網絡安全的數據共享，還可以方便地進行網絡維護，整個網絡的安全性得到了很大提高，辦公效率明顯增加。

圖

方案特點

如上圖所示，遠程的VPN客戶端要與內網的辦公機通信，內部各分點都需要和總機相連，使用總機的服務器或者進行其他的相關的應用，比如內部的辦公點等。

LanGate 優勢

LanGate UTM是一款全方位的UTM集成網關設備，具有包過濾防火墻、VPN、病毒過濾等功能，它具備更高的網絡穩定性、更靈活的安全策略、更安全的服務器保護、更務實的上網行為管控、更完善細致的統計報表。

VPN優化：LanGate VPN采用專用硬件加密、加速處理器來加密和解密VPN數據流，在加密的同時也可以進行數據壓縮，可很大的提高數據傳輸效率，減少訪問延遲。LanGate UTM在VPN兩端對基于RPC的應用協議、MAPI協議、CIFS協議、HTTP協議等協議進行優化，通過對上述協議和應用層協議的優化，對提升網絡傳輸速率非常有效。

穩定性好：本產品基于可持續安全平臺，集成專業模塊，采取多核處理器，有別于CPU中央處理器的線模式，并且每個專業模塊可獨立升級，真正實現按需就防。

安全性高：LanGate UTM設備不但提供了構建IPSEC與L2TP VPN的高安全性，同樣提供企業級的防火墻、入侵檢測、內容過濾、反病毒的功能，替換原來只提供簡單功能的路由器，以確保整個局域網的安全性。

保護性好：專有的DMZ區域，將各區域完全分開，DMZ區域內的服務器組通過端口映射與內外網通訊。

務實的上網管控：可以記錄和解釋網絡如何被使用，動態的在屏幕上顯示出用戶的使用情況，還可為上網用戶分配適當的網絡帶寬，提高整體的辦公效率。

細致的統計報表：簡單友好的WEB顯示界面，實時的日志功能，系統管理員可以將報告導出為Excel、PDF及HTML等格式，方便地進行報告查詢、重組。