现在,VPN主要藉助防火牆技術、路由器配以隧道技術、加密協議和安全密鑰技術來確保企業員工安全地訪問公司網絡。

VPN的基本技術是在公用網建一條數據通道(隧道),來傳輸數據包。隧道協議形成了隧道,協議分為第二層和第三層。第二層隧道協議是先把所有網絡協議封裝到PPP中,再把全部數據包裝進隧道協議中。這種雙層封裝方法形包需第二層協議傳輸。該層協議有L2F、PPTP、L2TP等。現在IETF的標準是L2TP協議,由IETF結合PPTP與L2F形成。

第三層隧道協議是把所有網絡協議直接裝進隧道協議中,形成的數據包依第三層協議傳輸。該層協議有VTP、IPSec等。IPSec是一組RFC文檔構成的,說明一個系統給出安全協議選擇和安全算法,規定服務所用密鑰等服務,從而在IP層給出安全保障。

封裝隧道和加密隧道是形成隧道的兩種方法，前者是藉助封裝協議,分組上層數據來透明封裝傳輸而形成的；後者是藉助數據加密,形成數據的透明傳輸,而形成它的。

加密與封裝是非常相關的,前者本身是不能形成隧道的,在被加密分組後一定要封裝傳輸,這樣才可以形成加密隧道。形成隧道的方式只有封裝。隧道中的數據有明文的,無保護的,有密文的,也有受完整保護的不同方式。加密僅僅是封裝協議的一種安全服務。

為使隧道構建的VPN達到人們的所有服務需求，隧道技術應可以給出以下幾種服務。

1.數據安全性服務

VPN隧道機制應可以滿足不一樣級別的安全服務。

2.多協議傳輸

建構VPN的另一關鍵動機就是利用現有的網絡基礎設施,實現異勾網絡上分組的傳輸。人們一般願意看到隧道機制能達到對一樣類型的協議分組封裝傳輸。

3.信號協議

隧道的端點一般是非固定的,它接入也許是暫時、隨機的,並且一條隧道通常要跨越不一樣的管理域。手動隧道設置甚至是SNMPMIB變量管理和配置是低效且不安全的。規劃一個信號協議給隧道機制,來達到它的自動建立、配置、維護和關閉是非常重要的。它明顯減少了人為干預,節省了時間和精力，還提高了隧道的安全性。

4.復用

這裏的復用含兩方面:兩個服務给予商之間能同時有多條隧道；在同一條隧道中,能在同一時間封裝多個用戶會話。

復用的好處是明顯的,兩個服務商間同一時間有多條隧道,有助於區別通信,來給出不一樣的QOs保障,從而優化通信效能;而同一條隧道內封裝多條用戶會話,則有助於統一管理會話,從而協議的實現效率得意提高。

5.分組排序、分段與重組功能

VPN模擬物理租用網絡的功能,而且用戶也願意它能分組排序。能排序的好處是透明實施VPN功能應用及有效實現VPN隧道協議。隧道機制應滿足隧道級的分組分段/重組機制,這可以提升系統的效能。隧道級的封裝比利用隧道內的上層協議的分段明顯更方便。

6.隧道維護功能

一個經典的隧道機制應給出在什麼時間建立隧道的規則:是網絡開通即永久性建立隧道,還是用管理命令觸發或用數據驅動的方式建立。

典型的隧道機制應在隧道的存活時間內動態維護隧道的安全性及有效性。還應明確隧道另一端的存活性的探測方法,便於在對端死時釋放本地資源。

7.系統開銷最小化

系統開銷的節省含帶寬和系統處理兩種節省,這種優勢是明顯的。既然VPN隧道只能藉助封裝達到,系統開銷的加大不能避免,因此設計者們要儘可能減少這種開銷。

8.QOs的保證

當做一種鏈路機制,用戶也願意隧道機制能給流量如延遲、吞吐量、優先級等QOS的保證。