共网络来实现远程的广域网连接。通过VPN，企业可以以明显的、更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。企业内部资源享用者只需连入本地ISP的POPPoi
tOfPrese
ce，接入服务提供点，即可相互通信；而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后，出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源；如果接入服务器的用户身份认证服务器支持漫游的话，甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且企业开设VPN服务所需的设备很少，只需在资源共享处放置一台VPN服务器就可以了。VPN具有虚拟的特点：VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路，但是，VPN同时又具有专线的数据传输功能，因为VPN能够像专线一样在公共网络上处理自己公司的信息。它通过安全的数据通道将远程用户，
f公司分支机构，公司业务伙伴等与公司企业网连接起来，构成一个扩展的公司企业网。在该网络的主机似乎感觉所有主机都在同一个网络内，而没有察觉公共网络的存在，同时感到公共网络为本网络独自占用。然而，事实并非如此，所以称之为虚拟专用网。第二节VPN的组成无论是从VPN技术发展历程还是应用模式看，VPN技术包含了多种当前新兴的网络技术，涉及到隧道技术、密码技术、和身份认证技术，是多种技术的结合体。这决定了用户在选择VPN时必须以应用为导向，以解决方案为实施依据，方可事半功倍。VPN是一个建立在现有共用网络基础上的专网，它由各种网络节点、统一的运行机制和与物理接口构成，一般包括以下几个关键组成部分：一、VPN服务器VPN服务器作为端点的计算机系统，可能是防火墙、路由器、专用网关，也可能是一台运行VPN软件的联网计算机，或是一台联网手持设备。二、算法体系算法体系是VPN专用网络的形成的关键，常见的有：摘要算法MD5或SHA1，对称加密RC4、RC5、DES、3DES、AES、IDEA、BLOWFISH，公用密钥加密RSA、DSA等。不同类型的VPN根据应用特点在实现上使用对应的算法，有的还可以由用户根据使用现场临时更换。三、认证系统VPN是一个网络，要为网络节点提供可靠的连接。如同现实社会交往中强调的“诚信”原则一样，当你通过一个网络去访问一个网络资源时，你自然希望对方是像你要求的那样是真实的，可以想象，对方也是这样要求你的，如何认证对方和认证自r