VPN屬于遠程訪問技術，簡單地說就是利用公網鏈路架設私有網絡。例如公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬于遠程訪問。怎么才能讓外地員工訪問到內網資源呢?VPN的解決方法是在內網中架設一臺VPN服務器，VPN服務器有兩塊網卡，一塊連接內網，一塊連接公網。外地員工在當地連上互聯網后，通過互聯網找到VPN服務器，然后利用VPN服務器作為跳板進入企業內網。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路，因此只能稱為虛擬專用網。即：VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN非常方便地訪問內網資源，這就是為什么VPN在企業中應用得如此廣泛。3G VPN服務器就是讓客戶端（PLC、視頻采集器、現場控制器等）通過中國電信CDMA2000、中國聯通WCDMA或者中國移動TD-SCDMA 3G網絡與中心建立連接，實現雙向通信和控制的中心接入設備。

　　VPN通過建立一個隧道，利用加密技術對傳輸數據進行加密，以保證數據的私有和安全性。

　　VPN可以不同要求提供不同等級的服務質量保證。

　　VPN支持通過Internet和Extranet的任何類型的數據流。

     VPN可以從用戶和運營商角度方便進行管理。

V P N使用的標準：

· 2層隧道協議( L 2 T P )。

· 點到點隧道協議( P P T P )。

· IP安全性( I P s e c )。

主要體現在數據的加密方面：

·  機密性—這表示發送到I n t e r n e t上的信息可以用一種可靠的方法來保密。

·  驗證—這表示當數據由目的地的實體接收時，存在一個方法檢驗數據是否來自正確的

實體并且是否在傳輸過程中被篡改。

為了實現這些概念， I P s e c使用兩組協議，稱為傳輸安全協議：

·  驗證報頭( A H )。

·  封裝安全有效負載( E S P )。