VPN即虚拟专用网路（Virtual Private Network ，简称VPN)指的是在公用网路上建立专用网路的技术。其之所以称为虚拟网，主要是因为整个VPN网路的任意两个节点之间的连线并没有传统专网所需的端到端的物理链路，而是架构在公用网路服务商所提供的网路平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网路，用户数据在逻辑链路中传输。它涵盖了跨共享网路或公共网路的封装、加密和身份验证连结的专用网路的扩展。VPN主要採用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN三类之一的MPLS在IP路由和控制协定的基础上提供面向连线（基于标记）的交换。MPLS如同一个“垫层(shim)”，它用于向IP提供连线服务，而它自己又从第二层（如PPP、ATM、Ethernet等）得到链路层服务。MPLS实际上就是一种隧道技术，所以使用它来建立VPN隧道是十分容易的。MPLS VPN需要公共IP网内部的所有相关路由器都能够支持MPLS，所以这种技术对网路有较为特殊的要求。MPLS技术目前还处于标準化的过程中，特别需要强调的是MPLS VPN的实施必须由运营商进行。MPLS VPN适用于对于网路资源的利用率、网路的可靠性有较高要求的VPN业务。 VPN三类之一的VPDN是指有远程办公（包括群体远程办公和个人远程办公）需求的用户採用专门的账号和企业自定义的IP位址，通过ADSLPPPOE拨号联入企业内部网路的一种技术，它实际上也是一种隧道技术，在用户ADSL接入伺服器端与企业内部网接口间建立一个L2TP隧道。VPDN的实施必须运营商进行。既适用于地点固定的公司内部各支点连入总部，也适用于个人远程访问公司内部信息。 VPN三类之一的IPsec是一组开放的网路安全协定的总称，提供访问控制、无连线的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPsec在IP层提供这些安全服务，它包括两个安全协定：认证头(AH)和封装安全载荷(ESP)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协定的功能之外再提供对IP报文的加密功能。IPsec支持的组网方式包括：主机之间、主机与网关之间、网关之间的组网，支持对远程用户访问。IPsec可以和L2TP、GRE等隧道协定一起使用，给用户提供更大的灵活性和可靠性。另外，IPsec通常使用网际网路密钥交换(IKE)协定进行安全参数的自动协商。

MPLS VPN更适用于以下用户：各VPN端点均能连线到当地电信运营商的MPLS VPN网路； – 各端点位置固定不变； – 对于网路的QoS、实时性和可管理性有较高要求的用户。 VPDN有两类业务，对应两类业务账号： – A类业务帐号：用户端账号与ADSL PVC绑定。适用于固定地点的公司内部分支点(超市、连锁类远程办公点) ，以包月资费形式绑定在各业务分支点上。 – B类业务帐号：VPDN账号与ADSL PVC不绑定，适用于个人远程访问公司内部信息（SOHO）,採用有限包月、逾时计费的资费方式。 IPsec VPN业务主要适用于三类用户： – 位置众多，例如各驻地办事处、连锁店等； – 用户/站点分布範围广，且有一定数量的移动用户； – 对线路保密和可用性有一定要求，但对实时性要求不高的用户。

某教育行业类A用户，通过光纤、双绞线等多种形式，将其分支机构接入IP城域网，实现基于IP-MAN的VPN组网。

IP-Sec VPN 在公共网路构架上（通常是Internet）利用安全、认证、加密等技术建立企业的专用线路，也就是一个安全的网路隧（TUNNEL）,在降低联网费用的同时确保信息的安全性、完整性和真实性。VPN虚拟专网，是一个通过Internet将个人和系统安全相连的技术，即利用公用基础设施为企业各部门提供安全的网际网路服务，它可以提供与昂贵的专线（DDN）类似的安全性、可靠性、可管理性和优先权别，可构筑于IP网路，帧中继网路和ATM网路上。 IP-Sec VPN网路技术特徵 -属于端到端服务，不需要骨干网路承担业务相关功能。 -回响市场变化的速度快捷，可以在现有的任何IP网路上部署。用户可在任意位置使用。 -IPsec协定不解决网路的可靠性或者QOS机制等方面的问题，服务质量主要依赖承载网路。

IP-Sec VPN的适用範围：连锁业态的超市便利店、大卖场、连锁快餐点及大型企业物流、跨地区大型企业、政府、公用事业总部和分支机构。