VPN是什麼? 如果你搭過渡輪，就能理解VPN。為何公司需要建置VPN?

由於商業型態的演進，善於運用科技的公司將會有較高的營運效率。要達到這樣目標，除了業者本身對資訊和資料價值重視之外，也必須提列一筆投資金額來建構公司的網路環境。

這樣的網路環境可能包括下面的設備:

1. 具防火牆功能的路由器
2. 交換機
3. Wifi AP
4. NAS儲存設備
5. ERP伺服器
6. 專業應用軟體伺服器
7. UPS不斷電系統

當然，上列的機器可依公司的營運需求而增減。但是，建構出一個系統，讓所有員工都能使用到工具並產出績效，這件事不可或缺，而且必須是可管理的，公司才能分析並控制風險。

新冠疫情加速了工作形態的改變，很多員工改為部分時間在家辦公，而業主也漸漸能從遠端工作中找到行得通的營運模式。然而當員工需要透過網路連線回公司的內部網路，連線的安全也成為公司需要非常重視的事項。這時，VPN派上用場了。

1. VPN是什麼?

VPN，全名為Virtual Private Network，稱為【虛擬私人網路】。

VPN就是利用開放的公開網路建立【專用的資料傳輸通道】，將遠端的分公司、在家辦公員工、出差人員連接起來。

2. VPN的運作原理 (以旗津渡輪來說明)

VPN使用隧道技術在公開的網路上模擬出一條點對點的專線，這是一項利用一種協定來傳輸另外一種協定的技術，它包含三種協定 : 乘客協定、通道協定、乘載協定。

你知道如何從高雄市區騎機車到旗津嗎? 當然，是需要旗津渡輪才有辦法到達。

當你在高雄市區騎車時是需要依循交通規則，紅綠燈、單行道、禁止通行這些都必須遵守，這個交通規則為【乘客協定】。

而當你和機車轉搭旗津渡輪時，這時候你什麼也不用做，看海就行，遵守交通規則的事情就由旗津渡輪擔任，如何依照航道航行? 如何停靠? 有一個公用規則，這個規則就是【承載協定】。

而機車在渡輪上需要按規則排列，駐車並且固定，不可在船上移動等規則為【通道協定】。

到達之後，外部的承載協定的工作就結束了。當人與機車離開船艙之後，就相當於取下承載協定和隧道協定的表頭。接下來在旗津島上就可以自由的騎乘，但是仍然應該遵守乘客協定(交通規則)。

所以，為了能夠讓你更容易明白VPN，你可以把它比喻成像網路裡的旗津渡輪，渡輪提供一個設定好的運輸管道，只有買票才能上船，讓你能夠隱密且安全地去到目的地(公司網路環境)。

3. VPN的種類

1. PPTP: 使用傳輸控制協定（TCP）建立控制通道來傳送控制命令，以及利用通用路由封裝（GRE）通道來封裝對等協定（PPP）封包以傳送資料。這個協定最早由微軟等廠商主導開發，但因為它的加密方式容易被破解，微軟已經不再建議使用這個協定。

2. IPSec: 透過對IP協定的封包進行加密和認證來保護IP協定的網路傳輸協定族（一些相互關聯的協定的集合）。

IPsec主要由以下協定組成：

1. 認證頭（AH），為IP資料報提供無連接資料完整性、訊息認證以及防重放攻擊保護[3][4]；
2. 封裝安全載荷（ESP），提供機密性、資料來源認證、無連接完整性、防重放和有限的傳輸流（traffic-flow）機密性；
3. 網際網路金鑰交換（英語： Internet Key Exchange ，簡稱IKE或IKEv2），為 AH、ESP 操作所需的 安全關聯（SA） 提供演算法、封包和金鑰參數。

3. L2TP: 第二層隧道協定（英語：Layer Two Tunneling Protocol，縮寫為L2TP）是一種虛擬隧道協定，通常用於虛擬私人網路。L2TP協定自身不提供加密與可靠性驗證的功能，可以和安全協定搭配使用，從而實現資料的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec，當這兩個協定搭配使用時，通常合稱L2TP/IPsec。

4.SSLVPN: SSL協議提供了數據私密性、端點驗證、信息完整性等特性。SSL協議由許多子協議組成，其中兩個主要的子協議是握手協議和記錄協議。握手協議允許伺服器 和客戶端在應用協議傳輸第一個數據字節以前，彼此確認，協商一種加密算法和密碼鑰匙。

5.OpenVPN: 是一個用於建立虛擬私人網路加密通道的軟體套件，最早由James Yonan編寫。OpenVPN允許建立的VPN使用公開金鑰、電子憑證、或者使用者名稱／密碼來進行身分驗證。它大量使用了OpenSSL加密庫中的SSL/TLS協定函式庫。

4. VPN對企業的功用

VPN的功用就個人而言相當廣泛，你可以透過Google查詢，就會得出一堆的結果，但這不是這篇文章所要提的。對企業營運方面來說，重點就是VPN提供一個高速且安全的方式，讓在家工作的或出差對員工能夠連結公司的網路環境。與昂貴的專業用LAN相比，VPN是更加經濟實惠。

註: 本文部分資料來源【維基百科】