VPN這個技術在企業網絡中有廣泛應用，在項目中會經常使用到。VPN一般指虛擬專用，虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,其屬於遠程訪問技術，簡單地說就是利用公用網絡架設專用網絡。

為什麽要使用VPN技術？

眾所周知，現在我們使用的IPv4位址已經枯竭，所以企業網一般都是在內網中給終端分配私有IP地址，而要訪問公網時，通過使用NAT技術，把私有位址轉換為公網位址，這樣一個企業只要獲得了一個公網IP位址，就可以讓很多用戶上網了，大大節約了IP位址的使用。但是這也造成了一個問題，就是內網的計算機不能主動被來自公網的數據包訪問，於是就會出現公司總部與分部無法通信的問題。

為什麽會出現公司總部與分部無法通信的問題？

這是因為，總部和分部的計算機都使用的是私有IP位址，進而無法直接通信。所以要想通信，需要在總部和分部之間的路由器上，建立一條VPN隧道。為什麽會出現建立了VPN隧道，總部與分部就能通信了呢？這是因為，下載 Surfshark VPN後，VPN技術實際上採用了兩層包頭技術，使用公網IP位址，將私有的IP位址運送出去。當這個數據包，在公網中傳遞時，公網中的路由器只會看到公網IP包頭，所以可以成功的將數據包在總部和分部之間來回傳遞，當總部或者分部路由器收到該數據包後會繼續解封裝內層的私有IP包頭，然後根據私有IP位址資訊，繼續將數據包轉發給內網設備，這樣就是實現了總部與分部的通信。

VPN技術部署的條件是什麽？

要想部署VPN，一般來講是需要公司總部和分部的出口路由器上，分別有一個固定的公網IP位址，並且這個IP可以被訪問。意思就是說，你在有Internet接入的地方，去平這個公網IP可以被平通。

當今時代的許多人只使用VPN，因為它可以幫助他們訪問位於其他國家/地區的Netflix庫。當我意識到他們被用作娛樂工具時，我對VPN的印象比以往任何時候都要高，就像它們被用作商業企業的工具一樣。