如何配置Windows系統實現VPN連接技術，熟練掌握下面的VPN連接技術知識點，你只需花幾分鐘的時間就能學會VPN連接技術。IP地址的連接，本地連接也將在文中提到。

VPN網絡同樣也需要這三部分，不同的是VPN連接技術不是采用物理的傳輸介質，而是使用一種稱之為“隧道”的東西來作為傳輸介質的，這個隧道是建立在公共網絡或專用網絡基礎之上的，如因特網或專用Intranet等。

同時要實現VPN連接技術，企業內部網絡中必須配置有一臺基于Windows NT或Windows2000 Server(目前Windows系統是最為普及，也是對VPN連接技術支持最為全面的一種操作系統)的VPN服務器，VPN服務器一方面連接企業內部專用網絡(LAN)，另一方面要連接到因特網或其它專用網絡，這就要VPN服務器必須擁有一個公用的IP地址，也就是說企業必須先擁有一個合法的Internet或專用網域名。

當客戶機通過VPN連接技術與專用網絡中的計算機進行通信時，先由NSP(網絡服務提供商)將所有的數據傳送到VPN服務器，然后再由VPN服務器將所有的數據傳送到目標計算機。因為在VPN隧道中通信能確保通信通道的專用性，并且傳輸的數據是經過壓縮、加密的，所以VPN通信同樣具有專用網絡的通信安全性。整個VPN通信過程可以簡化為以下4個通用步驟:
◆客戶機向VPN服務器發出請求;
◆VPN服務器響應請求并向客戶機發出身份質詢，客戶機將加密的用戶身份驗證響應信息發送到VPN服務器;
◆VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權限;如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接;
◆最后VPN服務器將在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密，然后通過VPN隧道技術進行封裝、加密、傳輸到目的內部網絡。

VPN連接技術的優勢：VPN網絡給用戶所帶來的好處主要表現在以下幾個方面:

這是VPN網絡技術的最為重要的一個優勢，也是它取勝傳統的專線網絡的關鍵所在。據行業調查公司的研究報告顯示擁有VPN的企業相比起采用傳統租用專線的遠程接入服務器或Modem池和撥號線路的企業能夠節省30%到70%的開銷。開銷的降低發生在4個領域之中。

移動通訊費用的節省:這主要是針對于有許多職工需要移動辦公的企業來說的，因為這樣對于出差在外地的移動用戶來說只需要接入本地的ISP就可以與公司內部的網絡進行互連，大大減少了長途通信費。企業可以從他們的移動辦公用戶的電話費用上看到立竿見影的好處。

專線費用的節省:采用VPN連接技術的費用比起租用專線來要低40～60%，而無論是在性能、可管理性和可控性方面兩者都沒有太大的差別。通過向虛擬專線中加入語音或多媒體流量，企業還可以進一步獲得成本的節約。

這一點對于過去有過租用象DDN之類的專線的企業用戶就會有更深刻的感受了，租用DDN一個小小的64k就得每月花費幾千上萬元費用，采用VPN后不僅這方面的費用會大大減少(但通常不能全免，因為在企業與NSP之間這一段還得租用NSP的專用線路，但這已是相當短的了)，而且還可能會在帶寬上有更大的優勢，因為現在的VPN連接技術可以支持寬帶技術了。

設備投資的節省:VPN允許將一個單一的廣域網接口用作多種用途，從分支機構的互聯到合作伙伴通過外聯網(Extranet)的接入。因此，原先需要流經不同設備的流量可以統一地流經同一設備。

由此帶來的好處便是企業不再像原先那樣需要大量的廣域網接口了，也不必再像以前那樣頻繁地進行周期性的硬件升級了，這樣就可大大減少了企業固定設備的投資，這對于是、小型企業來說是非常之重要的。此外，VPN還使企業得以繼續對其關鍵業務型的舊有系統進行有效利用，從而達到保護軟硬件投資的目的。

支持費用的節省:通過減少Modem池的數量，企業自身支持費用可以被降至最低。原先用來對遠程用戶進行支持的、經常超負荷工作的企業支持熱線(通常還需由專人負責)被NSP幫助桌面系統所取代。

而且，由于NSP幫助桌面系統可以完全實現從總部中心端進行管理，因此VPN可以極大地降低對遠程網絡的安裝和配置成本。在降低費用方面主要表現為:遠程用戶可以只通過向當地的ISP申請賬戶登錄到因特網，以因特網作為隧道與遠程企業內部專用網絡相連。

這樣采用撥號方式的遠程用戶則不需要采用長途撥號，企業總部也可只支付ISP本地網絡使用費，在長途通信費用方面就會大幅度降低，據專業分析機構調查顯示，采用VPN與傳統的撥號方式相比可以節約通訊成本可達50%-80%。

與租用專線方式相比更具有明顯的費用優勢，一般VPN每條連接的費用成本只相當于租用專線的40%到60%;VPN還允許一個單一的WAN接口服務多種用途，因此用戶端只需要極少的WAN接口和設備。

而且由于VPN連接技術是可以完全管理，并且能夠從中央網站進行基于策略的控制，因此可以大幅度地減少在安裝配置遠端網絡接口所需的設備上的開銷。另外，由于VPN連接技術獨立于初始的協議，這就使得遠端的接入用戶可以繼續使用傳統的設備，保護了用戶在現有硬件和軟件系統上的投資。