VPN(Virtual Private Network) 技术是指采用隧道技术以及加密、身份认证等方法，在公众网络上构建专用网络的技术，数据通过安全的 “ 加密管道 ” 在公众网络中传播。

公众信息网是对整个社会开放的公众基础网络，具有覆盖范围广、速度快、费用低、使用方便等特点。 VPN 技术利用公众信息网中传输 , 就如同在茫茫的广域网中为用户拉出一条专线。对于用户来讲，公众网络起到了 “ 虚拟专用 ” 的效果。通过 VPN ，网络对每个使用者也是专用的。也就是说， VPN 根据使用者的身份和权限，直接将使用者接入他所应该接触的信息中。所以 VPN 对于每个用户，也是 “ 专用 ” 的，这一点应该是 VPN 给用户带来的最明显的变化。

下图是一个典型的 VPN 应用的网络拓扑。

VPN 的分类很多，一般来说，安装不同的用途可以分为不同的类别。

VPN从实现技术角度出发，可分两大类：一类是基于传统虚电路技术的 VPN ，用户租用 FR 、ATM等虚电路建立自己的VPN ；
VPN 在类型与应用方式上有访问虚拟专网（ Access VPN ）、企业内部虚拟专网（ Intranet VPN ）和扩展的企业内部虚拟专网（ Extranet VPN ）之分。
实现 VPN 的关键技术主要包括：

(1) 安全隧道技术 (Secure Tunneling Technology) 。通过将待传输的原始信息经过加密和协议封装处理后再嵌套装入另一种协议的数据包送入网络中，像普通数据包一样进行传输。经过这样的处理，只有源端和宿端的用户对隧道中的嵌套信息进行解释和处理，而对于其他用户而言只是无意义的信息。这里采用的是加密和信息结构变换相结合的方式，而非单纯的加密技术。
(2) 用户认证技术 (User Authentication Technology) 。在正式的隧道连接开始之前需要确认用户的身份，以便系统进一步实施资源访问控制或用户授权 (Authorization) 。用户认证技术是相对比较成熟的一类技术。因此可以考虑对现有技术的集成。
(3) 访问控制技术 (Access Control Technology) 。由 VPN 服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，以此实现基于用户的细粒度访问控制，以实现对信息资源的最大限度的保护。

目前实现 VPN 的产品和技术越来越多，在选择 VPN 产品的同时，安全是必须考虑的一个因素。可以参考其他文章了解安全方面的更多内容。