VPN（Virtual Private Network）虛擬專用網，指在公共網絡（如Internet）上構建臨時的、安全的邏輯網絡的技術。機構遍布各地的公司，尤其跨越國家的公司，可以通過VPN接入總部網絡。VPN利用了現有的公共網絡資源，從而節省了公司租用運營商跨省、跨海專線的費用。分支機構網絡通過VPN接入總部后，就好比與總部網絡接入同一個局域網，可訪問總部網絡能訪問的各項資源。另外，為保證數據不在網絡（尤其是公共網絡）上被竊取，通過VPN技術實現數據加密傳送。需要澄清的一點是，VPN技術有多種，并非所有的VPN標準均具有高安全性。

主流開源VPN技術：

IPSec VPN

IPSec (IP SECURITY)是為實現VPN 功能而最普遍使用的協議。通過相應的隧道技術，可實現VPN。IPSec有兩種模式：隧道模式和傳輸模式。IPSec 不是一個單獨的協議，它給出了應用于IP 層上網絡數據安全的一整套體系結構。該體系結構包括認證頭協議（Authentication Header，簡稱為AH）、封裝安全負載協議（EncapsulatingSecurity Payload，簡稱為ESP）、密鑰管理協議（Internet Key Exchange，簡稱為IKE）和用于網絡認證及加密的一些算法等。IPSec 規定了如何在對等體之間選擇安全協議、確定安全算法和密鑰交換，向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。

在具體的使用中，Linux實現使用IPSec的軟件是：Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT（Network Address Translation，網絡地址翻譯）和IP地址偽裝用于加密通道通信。

SSL VPN

IPSec VPN和SSL VPN是兩種不同的VPN架構，IPSec VPN是工作在網絡層的，提供所有在網絡層上的數據保護和透明的安全通信，而SSL VPN是工作在應用層(基于HTTP協議)和TCP層之間的，從整體的安全等級來看，兩者都能夠提供安全的遠程接入。但是，IPSec VPN技術是被設計用于連接和保護在信任網絡中的數據流，因此更適合為不同的網絡提供通信安全保障，而SSL VPN則更適合應用于遠程分散移動用戶的安全接入。

一般說來，SSL VPN相對于后者部署和實施成本低。在設計上，IPSec VPN是一種基礎設施性質的安全技術。這類VPN的真正價值在于，它們盡量提高IP環境的安全性。可問題在于，部署IPSec需要對基礎設施進行重大改造，以便遠程訪問。好處就擺在那里，但管理成本很高。IPSec安全協議方案需要大量的IT技術支持，包括在運行和長期維護兩個方面。在大的企業通常有幾個專門的員工為通過IPSec安全協議進行的VPN遠程訪問提供服務。IPSec VPN最大的難點在于客戶端需要安裝復雜的軟件，而且當用戶的VPN策略稍微有所改變時，VPN的管理難度將呈幾何級數增長。SSL VPN則正好相反，客戶端不需要安裝任何軟件或硬件，使用標準的瀏覽器，就可通過簡單的SSL安全加密協議，安全地訪問網絡中的信息。SSL VPN避開了部署及管理必要客戶軟件的復雜性和人力需求;SSL在Web的易用性和安全性方面架起了一座橋梁，目前對SSL VPN公認的好處是:

簡單。它不需要配置，可以立即安裝、立即生效。客戶端不需要麻煩的安裝，直接利用瀏覽器中內嵌的SSL協議就行;

兼容性。傳統的IPSec VPN對客戶端采用的操作系統版本具有很高的要求，不同的終端操作系統需要不同的客戶端軟件，而SSL VPN則完全沒有這樣的麻煩。

因此，SSL VPN強調的優勢其實主要集中在VPN客戶端的部署和管理上，我們知道SSL VPN一再強調無需安裝客戶端，主要是由于瀏覽器內嵌了SSL協議，也就是說是基于B/S結構的業務時，可以直接使用瀏覽器完成SSL的VPN建立。

OpenVPN 是一個基于 OpenSSL 庫的應用層 VPN 實現。OpenVPN的優點是支持多種常用應用系統。目前版本支持Linux。 Windows 2000/XP and higher。 OpenBSD。 FreeBSD。 NetBSD。 Mac OS X。 and Solaris。支持多種客戶端連接模式。可以通過GUI 便捷的操作OpenVPN 工作在OSI layer 2 或 3 使用標準的 SSL/TLS 協議。 可以通過certificates 或smart cards 認證。加密強度較高，不易在傳輸通路上被人劫持破解信息資訊。OpenVPN的缺點是使用SSL應用層加密，傳輸效率要低于IPSec傳輸的VPN軟件。