什么是vpn专线？VPN专线分类有哪些?

VPN是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方式。它利用隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果，这种技术可以用不安全的网络(例如：互联网)来发送可靠、安全的消息。需要注意的是，加密消息与否是可以控制的，如果是没有加密的虚拟专用网消息依然有被窃取的危险。VPN专线，这个“专”主要体现在ip的专用，连上VPN之后，获得的出口ip是唯一的，没有第二个人会与你的ip相同。

VPN即虚拟专用网络(Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN是一种比较常见的通信方式，一般用于连接团体之间的私人网络，对于VPN专线，大家可能有些陌生，其实这个专主要体现在IP的专用上面，下面就来具体说说VPN专线分类有哪些?VPN的基本处理过程是怎样的等问题。

专线可以分物理专线和虚拟专线。

VPN和SD-WAN属于虚拟专线，是通过在公网打通加密隧道的形式实现与公网数据隔离，而SD-WAN通过公网解决物理专线最后一公里，并用于独立的SD-WAN骨干环网，且环网之中POP点均是物理专线对接。

从数据传输质量来说SD-WAN的质量优于VPN;从传输的私密性来说物理专线的的私密性会高于虚拟专线，而虚拟专线的实施周期、灵活部署特性、可测试性等又远高于物理专线。

如何选择呢?

如果企业对数据的安全性、稳定性需要有极高要求，比如金融、军事、党政等行业非物理专线莫属;

如果企业对传输质量、国际传输、小带宽组网要求更高的，比如海内外多云互连、国内访问海外应用、海外访问国内应用等场景时可以推荐使用虚拟专线;

SD-WAN的传输质量无限接近物理专线，而IPsec VPN因为全程公网传输会出现延迟波动及丢包现象，因此SD-WAN将是未来的趋势，恰逢5G时代的Background，密集的部署将会实现无死角覆盖。

业和信息化部发布文件规范VPN违规开展业务等情况，但同时支持外贸企业用专线的方式开展跨境联网。VPN即“虚拟专用网络”，是在公用网络上建立专用网络，进行加密通讯。

VPN的功能较多，价值较大。VPN并非提供网络来源，而主要起支持、优化网络使用的作用，VPN主要有以下五种功能，包括用于网络加速，通过使用VPN，改善与目标服务器之间的连接速度;用于提高网络访问的安全性，用于隐藏真实的IP地址，加密数据传输，用于伪装某地区的IP和用于突破局域网限制等。VPN虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

VPN专线分类有哪些?

(1) ATM PVC组建方式。即利用电信部门提供的 ATM PVC来组建用户的专用网。这种专用网的通信速率快，安全性高，支持多媒体通信。

(2) IP Tunneling组建方式。即在多媒体通信网的IP层组建专用网。其传输速率不能完全保证，不支持多媒体通信;使用国际通行的加密算法，安全性好;这种组网方式的业务在公众通信网遍及的地方均可提供。

(3) FR是基于光纤数字传输和用户设备智能化、简化X.25网络节点协议功能的一种快速分组交换技术。与 X.25 相比FR 更适合对速率和实时性要求更高的数据应用业务。帧中继使用了统计复用技术，是点对多点的通信服务。帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。

(4) VPN-Aware Netwares 。MPLS的VPN技术是专门为VPN所设计的，及所谓VPN-Aware网络。在这种技术中，采用32位长的VPN标识符嵌入到IP包中，形成一个 VPN IP地址。BGP路由协议可以对 VPN IP地址进行路由寻址，但转发数据包则要求多协议标记交换技术MPLS。BGP在散发路由信息时保证有关 VPN IP的路由信息只发布给处于该VPN内的路由器，从而在网络设备级保证了VPN的安全性。VPN的基本处理过程①要保护主机发送明文信息到其他VPN设备。②VPN设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。

③对需要加密的数据，VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名，加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。④将封装后的数据包通过隧道在公共网络上传输。⑤数据包到达目的VPN设备后，将其解封，核对数字签名无误后，对数据包解密。

如何搭建一条属于自己的VPN专线服务端搭建

一、登录后台后点击认证计费-账号管理-添加账号。

二、在添加账号的界面、将账号和密码填入你需要开通的账号和密码。其他选项默认即可(城中村的房东老板应该可以用得到)、将网页拉入下方点击保存。三、点击本地认证服务、选择pptp服务端，将开启打钩、DNS可根据您当前省份填写DNS、地址池可已选择更改或者默认。MPPE数据加密选择不加密。走到这一步基本路由段就完成设置了客户端设置一、选择计算机右下角电脑小图标、点击：打开网络共享中心-设置新的网络连接。二、在设置连接或网络的对话框中点击“连接到工作区”然后点击下一步。

三、在连接到工作区的对话窗口中选择使用我的Internet连接(VPN)然后进入下一步。

四、在键入要连接的Internet地址对话框中、internet地址处填写你路由器的公网IP，(由于我这是在内网环境这个路由属于一个二级路由、所以我就直接填写路由器获取的IP地址)，目标名称处可以选填(如果VPN较多填写以方便识别)。然后点击下一步。

五、地址设置好了之后，填写你设置好的用户名和密码，域可以不填写(如果公司有做域管理，那么可能就需要填写)然后点击链接。