VPN應用(yòng)越來(lái)越廣，可(kě)能(néng)用(yòng)戶疑問(wèn)也(yě)越來(lái)越多(duō)，這(zhè)裡(↕lǐ)列舉了(le)VPN應用(yòng)中最常見(jiàn)的(de)十三個(gè)問(wèn)題，并給出解答(dá)。 
　　商業(yè)的(de)流通(tōng)性帶來(lái)了(le)更大(dà)的(de)分(fēn)支機(jī)構遠(yuǎn)程通(tōng)訊需求，VPN應用(yòng)越來(εlái)越廣，可(kě)能(néng)用(yòng)戶疑問(wèn)也(yě)越來(lái)越多(duō)，來(lái)看(kàn)看(kàn)VPN應用(yòng)的(de<)一(yī)些(xiē)比較有(yǒu)代表性的(de)常見(jiàn)問(wèn)題，也(yě)許就(jiù)有(yǒu)你(nǐ)需要(yào)的(de≥)答(dá)案。   
VPN和(hé)DDN專線誰更好(hǎo)？  
　　這(zhè)個(gè)問(wèn)題在很(hěn)多(duō)用(yòng)戶都(dōu)在咨詢，其實不(bù)是(shì)簡單的(de)用(yòng)好(hǎo)壞來(lái)評估的(de)。 可(kě)以說(shuō)以DDN為代表的(de)專線技(jì)術(shù)和(hé)以IPSEC為代表的(de)SITE TO✔ SITE的(de)VPN解決方案各有(yǒu)優勢、相(xiàng)互補充。為了(le)方便的(de)描述‌，以DDN為例和(hé)VPN做(zuò)一(yī)個(gè)比較。  
　　DDN成本高(gāo)，但(dàn)是(shì)比較穩定；VPN穩定性雖然不(bù)如(rú)DDN線路(lù)，但(dàn)是(shì)通(tōng)訊成本低(dī)，易于擴展，¥而且随著(zhe)Internet的(de)發展，在速度、穩定性、移動性、擴展性上(shàng)越來(lái)越占有(yǒu)優勢，所以現(xiàn)在越來(lái)越普及。 &↓nbsp;
　　　   
VPN與專線技(jì)術(shù)全面比較  
　　一(yī)般在DDN線路(lù)中，都(dōu)是(shì)采用(yòng)專用(yòng)線路(lù)，沒有(yǒu)與公衆線路(lù)連接在γ一(yī)起，所以在很(hěn)大(dà)程度上(shàng)與VPN相(xiàng)比，容易導緻安全上(shàng)的(de)誤解。  
　　從(cóng)實際使用(yòng)上(shàng)看(kàn)，由于DDN線路(lù)的(de)ε專用(yòng)性，所以也(yě)大(dà)大(dà)減少(shǎo)了(le)其被攻擊破壞的(de)可(kě)能(néng)性。但(dàn)是(shì)另外(wàiα)一(yī)方面，從(cóng)原理(lǐ)上(shàng)分(fēn)析，數(shù)據在DDN網絡上(shàng)✔面傳輸其實是(shì)不(bù)安全的(de)，數(shù)據傳送的(de)過程中可(kě)能(néng)會(huì)被人(rén)竊取、修改等；數(shù)據 在VPN虛拟專網中傳輸的(de)過程是(shì)安全的(de)，通(tōng)過加密、身(shēn)份認證、封包認證等過程保證₩數(shù)據包在傳送的(de)過程中不(bù)被竊取、删除和(hé)修改。  
　　 　　   
建設VPN對(duì)網絡有(yǒu)什(shén)麽要(yào)求？  
　　這(zhè)個(gè)問(wèn)題還(hái)是(shì)對(duì)VPN技(jì)術(shù)的(de)理(lǐ)解。VPN是(shì)基于“公網”建立“私網”的(de)技( jì)術(shù)。公網不(bù)一(yī)定是(shì)Internet，例如(rú)APN實施的(de)工程中，部分(fēn)行(xíng)業(yè)用(yòng)戶就(j©iù)是(shì)在自(zì)己已經建立的(de)專用(yòng)網絡上(shàng)再加密。其實凡是(shì)基于Internet技(jì)術(shù)、TCP/IP建立起來(lái)÷的(de)網絡，就(jiù)可(kě)以在這(zhè)個(gè)網絡裡(lǐ)面再建立自(zì)己的(de)專用(yòng)網絡。  
　　對(duì)于Internet來(lái)說(shuō)，VPN設備需要(yào)對(duì)網絡的(de)接入方式$有(yǒu)很(hěn)好(hǎo)的(de)适應能(néng)力。APN産品在經過市(shì)場(chǎng)的(de)磨練，在國(♦guó)內(nèi)各種接入、各個(gè)運營商的(de)接入方式例如(rú)ADSL/VDSL/LAN/CDMA/GPRS/等等都(dōu)可(kě)以很(hěn>)好(hǎo)的(de)适應。  
南(nán)北(běi)電(diàn)信互通(tōng)的(de)問(wèn)題  
    南(nán)北(běi)電(diàn)信拆分(fēn)後，由于網間(jiān)的(de)≥互聯互通(tōng)問(wèn)題遲遲得(de)不(bù)到(dào)解決，對(duì)很(hěn)多(duō)分(fēn)支機(jī)構覆蓋全國(guó)各地(dì)的(de)公司δ而言，網間(jiān)速度就(jiù)難以得(de)到(dào)保障。  
　　為了(le)解決這(zhè)個(gè)問(wèn)題，針對(duì)不(bù)同運營商的(de)互通(tōng♠)解決方法。主要(yào)是(shì)通(tōng)過合理(lǐ)的(de)通(tōng)過IP規劃和(hé)APN的(de)節"點可(kě)定義以及在彙聚點設置的(de)兩條不(bù)同運營商的(de)線路(lù)，實現(xiàn)電(diàn)信和(hé)電(diàn)信、網通(tōng‍)和(hé)網通(tōng)實行(xíng)VPN連接。  
NAT的(de)問(wèn)題  
　　網絡地(dì)址轉換（NAT）是(shì)IETF為了(le)解決IPv4協議(yì)定義的(de)IP地"(dì)址不(bù)足問(wèn)題而提出的(de)一(yī)種解決方案。它的(de)主要(yào)工作(zuò)原>理(lǐ)是(shì)：在內(nèi)部網絡中使用(yòng)IPv4保留的(de)私有(yǒu)地(dì)址對(duì)γ主機(jī)進行(xíng)地(dì)址分(fēn)配，同時(shí)在NAT網關處将所有(yǒu)的(₹de)內(nèi)部網絡地(dì)址以某種方式動态映射為一(yī)個(gè)或多(duō)個(gè)因特網合法IP地(dì)址（通(tōng)常為(wè‍i)NAT網關的(de)外(wài)網口地(dì)址）。目前NAT技(jì)術(shù)以其簡單實用λ(yòng)的(de)特點在國(guó)內(nèi)得(de)到(dào)了(le)非常廣泛的(de)應用(yòng)，比如(rú)：企業(yè$)局域網通(tōng)過代理(lǐ)或防火(huǒ)牆共享上(shàng)網，小(xiǎo)區(qū)和(hé)智能(néng)大(dà)廈提供的(de)寬帶接入，寬帶城∞(chéng)域網接入業(yè)務等等；而且在很(hěn)多(duō)地(dì)方用(yòng)戶訪問(wèn)因特網的(de)數(shù)據往往通(tōng)過了(le)多(duō♦)層NAT網關的(de)轉換。  
　　在多(duō)數(shù)情況下(xià)NAT的(de)處理(lǐ)對(duì)用(yòng)戶使用(yòng)是(shì)完全透明(mí™ng)的(de)，但(dàn)是(shì)當希望使用(yòng)IPSec技(jì)術(shù)組建VPN網×絡時(shí)，NAT卻帶來(lái)了(le)很(hěn)大(dà)的(de)麻煩。由于NAT處理(lǐ)過程是(shì)需要(yào)修改IP數(shù)據報(bào)文(wén) 的(de)IP頭數(shù)據、傳輸層報(bào)文(wén)頭數(shù)據甚至傳輸數(shù)據的(de)內(nèi)容（如(rú)FTP應用(yòng) ），而在IPSec協議(yì)中是(shì)對(duì)整個(gè)IP報(bào)文(wén)數(shù)據進行(xíng)了(le)加密和(hé)完整性認>證處理(lǐ)的(de)，所以一(yī)旦經過IPSec處理(lǐ)的(de)IP包穿過NAT網關時(shí)，包內(nèi )容被網關所改動，改數(shù)據包到(dào)達目的(de)主機(jī)後其解密或完整性認證處理(lǐ)就(jiù)會(huì)失敗，于是(shì)這(zhè)個(gè)報(bào )文(wén)被認為是(shì)非法數(shù)據而被丢棄。這(zhè)就(jiù)是(shì)組建VPN網關最常見(jiàn)的(d§e)“IPSec與NAT協調工作(zuò)”的(de)問(wèn)題。  
　　為了(le)解決這(zhè)個(gè)問(wèn)題IETF專門(mén)為IPSec制(zhì)定的(de)“♦NAT穿越（NATT）”的(de)協議(yì)草(cǎo)案，目前該草(cǎo)案的(de)最新版本為v0.3，是(shì)2•002年(nián)剛剛提出的(de)。協議(yì)中解決NAT穿越問(wèn)題的(de)基本思路(lù)是(shì)在IPSec封裝好(hǎo)的(de)數(shù)據包外✘(wài)再進行(xíng)一(yī)次UDP的(de)數(shù)據封裝，這(zhè)樣當此數(shù)據包穿過NAT網關時(shí)，被修改的(de)隻是(shì)最外(wài)層的(d∞e)IP/UDP數(shù)據，而對(duì)其內(nèi)部真正的(de)IPSec數(shù)據沒有(yǒu)進行(xíng)改動；在目的(de)主機(jī)處再把外(w←ài)層的(de)IP/UDP封裝去(qù)掉，就(jiù)可(kě)以獲得(de)完整的(de)IPSec數(shù)據包。  
　　由于NATT協議(yì)标準制(zhì)定的(de)時(shí)間(jiān)還(hái)比較短(duǎn)，而且還(hái)沒有(yǒu)最終形成RFC的(∏de)标準，所以目前國(guó)內(nèi)VPN廠(chǎng)商真正支持這(zhè)個(gè)标準的(de)産品幾乎沒有(yǒu)，國(guó)外λ(wài)的(de)VPN廠(chǎng)商也(yě)隻有(yǒu)象NetScreen這(zhè)樣的(de)大(dà)型的←(de)VPN設備供應商才支持NATT标準。　在同一(yī)的(de)NATT環境下(xià)設備間(jiān)通(tōng)訊以及在不(bù)同的(deβ)NATT環境下(xià)設備間(jiān)通(tōng)訊。 　　  
是(shì)否所有(yǒu)的(de)程序都(dōu)可(kě)以在VPN上(shàng)運行(xíng)？  
　　目前基于網絡的(de)程序都(dōu)可(kě)以在VPN上(shàng)運行(xíng)。如(rú)果是(shì)嚴格的(de)說(shuō)法，應該是(shì)基于TCP/↓IP的(de)應用(yòng)可(kě)以在VPN上(shàng)運行(xíng)。很(hěn)早基于IPX開(kāi)發的(de)就(jiù)不(×bù)可(kě)以。  
　　值得(de)提醒的(de)是(shì)，目前部分(fēn)國(guó)內(nèi)的(de)ERP軟件(jiàn)在開(kāi)發過©程中，因為開(kāi)發環境是(shì)在局域網內(nèi)完成的(de)，即使是(shì)基于Inter∏net，也(yě)是(shì)通(tōng)過讀(dú)取計(jì)算(suàn)機(jī)名來(l•ái)标識主機(jī)的(de)。所以在設置這(zhè)樣的(de)網絡的(de)時(shí)候，需要(yào)在客戶端配置host，對(duì)應目标主機(jī)名字為(wè•i)IP地(dì)址。  
VPN傳輸中的(de)數(shù)據可(kě)以壓縮嗎(ma)？  
　　目前部分(fēn)産品宣傳的(de)壓縮技(jì)術(shù)，可(kě)以提供比網絡帶寬還(hái)有(yǒu)高(gāo)的(de)網絡，但(dàn)是(shì )壓縮能(néng)提高(gāo)VPN的(de)效率嗎(ma)？  
　　壓縮當然需要(yào)消耗CPU的(de)資源，數(shù)據在傳輸之前先壓縮，然後到(dào)達目的(de)地(dì)址之後就(jiù)解開(kāi)，這(zhè)能(néng)否變®向的(de)擴展網絡帶寬，需要(yào)綜合考慮。例如(rú)word文(wén)檔、BMP文(wén)檔的(de)壓縮比例高(gāo)，壓縮後傳輸比直接傳輸快λ(kuài)，這(zhè)是(shì)有(yǒu)可(kě)能(néng)的(de)。SQL查詢的(de)時(shí)候産生(shēng)很(hěn)多(duō&)數(shù)據也(yě)是(shì)可(kě)以壓縮的(de)，所以也(yě)可(kě)以在一(yī)定程度上(shàng)提高(gāo)運行(xín÷g)速度。  
标準的(de)IPSEC VPN一(yī)般都(dōu)支持IP壓縮。  
　　但(dàn)是(shì)就(jiù)很(hěn)多(duō)程序運用(yòng)而言，一(yī)定要(yào)同時(shí)考慮設備處理(lǐ)CPU消耗和(hγé)數(shù)據的(de)可(kě)壓縮比例，才能(néng)決定是(shì)否采用(yòng)壓縮€。一(yī)般例如(rú)視(shì)頻(pín)、複雜(zá)數(shù)據應用(yòng)上(shàng)由于應用(yòng)軟件(jiàn)已經考慮了(le)壓縮機(jī)制(zhì)，•所以啓動壓縮功能(néng)對(duì)速度沒有(yǒu)提高(gāo)反而消耗CPU資源。最簡單的(de)測試方法是(shì)啓動和(hé)停止壓縮功能(néng)，看↕(kàn)看(kàn)運行(xíng)情況比較。  
标準的(de)IPSEC需要(yào)配置那(nà)些(xiē)參數(shù)？  
　　配置一(yī)個(gè)傳統的(de)IPSEC,需要(yào)配置：隧道(dào)名稱、本地(dì)ID、本地(dì)IP、對(duì)方I∑P、本地(dì)內(nèi)網、對(duì)方內(nèi)網、本地(dì)下(xià)一(yī)跳(πtiào)地(dì)址、VPN方式（隧道(dào)模式？）、加密方式（ESP?)、數(shù)據加密算(suàn)法、傳輸認證算(suàn)法、σpsk、IKE時(shí)間(jiān)、key協商時(shí)間(jiān)、PFS……APN産品采用(yòng)License獨♠創技(jì)術(shù)，無需了(le)解IPSEC的(de)細節，可(kě)以在5分(fēn)鐘(zhōng)內(nèi)設置完畢，建立VPN網絡。 &±nbsp;
　　傳統星狀VPN的(de)安全隐患：最早的(de)IPSEC VPN産品，幾乎都(dōu)是(shì)基于固定IP地(dì)址去(qù)實現(x☆iàn)的(de)。這(zhè)是(shì)因為IPSEC這(zhè)個(gè)協議(yì)源自(zì)美(měi)國(guó)，在IP地(dì)址豐富的(de)€情況下(xià)，需要(yào)解決的(de)主要(yào)是(shì)安全問(wèn)題。到(dào)了(le)産品✔在市(shì)場(chǎng)上(shàng)應用(yòng)，尤其是(shì)到(dào)了(le)中國(guó)市(shì)場(chǎng)之後，部分(fēn)VPN産品就(jiù)×用(yòng)1個(gè)固定IP加上(shàng)其他(tā)是(shì)動态IP形成星狀連接的(de)方式。這(zhè)樣設計(jì)的(de)方式要(yào)求中心點的(de)★VPN策略是(shì)允許所有(yǒu)建立VPN的(de)請(qǐng)求，因為來(lái)源的(de)地♠(dì)址不(bù)固定，所以隻能(néng)采取這(zhè)樣的(de)方式。一(yī)旦洩漏了(le)PSK等VPN配置信息，就(jiù)可(kě)以聯入VPN。V  ​
IPSEC中的(de)加密算(suàn)法是(shì)指什(shén)麽？  
　　IPSEC産品往往都(dōu)包含多(duō)種算(suàn)法。每種加密算(suàn)法的(de)設計(jì)，都(dō↔u)是(shì)為了(le)完成不(bù)同的(de)安全功能(néng)。例如(rú)在數(shù)據傳輸過程中用(yòng)的(de)加密算(suàn)法主要(yào)是(sh÷ì)保證數(shù)據的(de)安全，不(bù)能(néng)被别人(rén)竊聽(tīng)；而為了(le)保證數(shù)β據在傳輸的(de)過程中不(bù)能(néng)被更改，設計(jì)了(le)MD5這(zhè)樣的(de)加密算(suàn)法；而為了(le)保證通(t±ōng)訊對(duì)方的(de)身(shēn)份是(shì)特定的(de)身(shēn)份，設計(jì)了(le)RSA這(zhè)樣的(de)算(su←àn)法。  
　　加密算(suàn)法以VPN為例解釋如(rú)下(xià)：  
　　VPN産品支持多(duō)種加密算(suàn)法，數(shù)據傳輸可(kě)自(zì)由選擇：這(zhè)是(s hì)用(yòng)在數(shù)據傳輸的(de)過程，即從(cóng)A到(dào)B，數(shù)據是(shì)經過這(zhè)樣的(de)加密了(​le)傳輸過去(qù)的(de)。  
　　AES/128位加密算(suàn)法  
　　3DES/168位加密算(suàn)法  
　　SERPENT/128位加密算(suàn)法  
　　BLOWFISH/128位加密算(suàn)法  
　　TWOFISH/128位加密算(suàn)法  
　　硬件(jiàn)加密卡或第三方算(suàn)法  
　　國(guó)家(jiā)密碼算(suàn)法  
　　保證數(shù)據完整可(kě)自(zì)由選擇：這(zhè)個(gè)是(shì)用(yòng)在保證傳輸過程中數(shù)據不(bù)被竄改的(de)。一(yī)般這(zh✔è)些(xiē)算(suàn)法叫做(zuò)“摘要(yào)算(suàn)法”，可(kě)以理(lǐ)解成在數(shù)據上(shàng)做(zuò)了(le)一(yī↑)些(xiē)标簽，到(dào)達目的(de)之後會(huì)判斷是(shì)否被更改  
　　MD5-96  
　　SHA1-96  
　　SHA2-256  
　　SHA2-512  
　　身(shēn)份認證支持：這(zhè)是(shì)用(yòng)來(lái)做(zuò)身(shēn)份識别的(de)，主要(yào")是(shì)為了(le)防止被假冒對(duì)端進行(xíng)通(tōng)訊。  
　　RSA 2048  
　　Pre-share Key  
　　證書(shū)  
　　以上(shàng)的(de)加密算(suàn)法加上(shàng)IKE，構成了(le)完整的(de)IPSEC架構安全體系。  
不(bù)同廠(chǎng)家(jiā)的(de)VPN産品之間(jiān)能(néng)通(tōng)訊嗎(ma)？  
　　不(bù)同廠(chǎng)家(jiā)提供的(de)VPN産品之間(jiān)能(néng)夠互通(tōng)嗎(ma)？事(shì)實上(shàng)，如(rú)果都(d←ōu)是(shì)基于IPSEC協議(yì)，選擇同樣的(de)加密算(suàn)法，采用(yòng)IKE交換和(hé)PSK認證，是(shì)可(kě)以通(tōng)訊的(de)而且α比較容易實現(xiàn)。例如(rú)APN産品和(hé)NETSCEEN之間(jiān)，是(shì)可(kě)以互聯互通↑(tōng)的(de)。選擇VPN的(de)産品的(de)時(shí)候，這(zhè)個(gè)也(yě)是(shì)可(kě)以作(z☆uò)為判斷是(shì)否是(shì)基于IPSEC構架的(de)一(yī)個(gè)方法。 § 
動态IP地(dì)址如(rú)何實現(xiàn)VPN？  
　　目前其他(tā)VPN産品解決動态IP地(dì)址的(de)方法，主要(yào)有(yǒu)動态網頁、DDNS等方法。這(zhè)些(xiē)解決方法都(dōu)α是(shì)或多(duō)或少(shǎo)依賴于第三方的(de)技(jì)術(shù)或者服務，究其中心↓點來(lái)說(shuō)，原理(lǐ)上(shàng)是(shì)一(yī)個(gè)被動接受的(de)方式，有(yǒu)請(qǐng)求才能(n&éng)回應，所以為了(le)獲得(de)各節點的(de)地(dì)址，設計(jì)上(s¶hàng)需要(yào)不(bù)斷的(de)到(dào)網站(zhàn)刷新獲得(de)可(kě)能(néng)變化(huà)的(de)地(dì)址。這(zhè)種設計(jì)很(hěn)大≥(dà)程度上(shàng)導緻了(le)穩定問(wèn)題。  
　　APN和(hé)其他(tā)動态IP比較，采用(yòng)獨立開(kāi)發的(de)VDN技(jì)術(shù)，APNGW産品采用(yòng)了(le)交互式的(de)基于APNπGW-VDN之間(jiān)的(de)設計(jì)，可(kě)以由VDN來(lái)協調網絡拓撲，形成節點可(k​ě)定義；同時(shí)完成隧道(dào)的(de)自(zì)動巡檢，保證隧道(dào)的(de)穩定性。  
為什(shén)麽需要(yào)IKE  
　　Internet 密鑰交換協議(yì)（IKE）用(yòng)于在兩個(gè)通(tōng)信實體協商和(hé)建立安≤全相(xiàng)關，交換密鑰。安全相(xiàng)關(Security Association)是(shì) IPSec 中的(de)一(yī)個(gè)重要(yào)概念。一(y$ī)個(gè)安全相(xiàng)關表示兩個(gè)或多(duō)個(gè)通(tōng)信實體之間(jiān)經過了(le)身(shēn)份認證，且這(zhè)些(xiē₹)通(tōng)信實體都(dōu)能(néng)支持相(xiàng)同的(de)加密算(suàn)法，成功地(dì)交換了(le)會(huì)話(huà)密鑰，可(kě)以開(kāi)始利®用(yòng) IPSec 進行(xíng)安全通(tōng)信。IPSec 協議(yì)本身(shēn)沒有(yǒu)提供在通(tōng)信實體間(j'iān)建立安全相(xiàng)關的(de)方法，利用(yòng) IKE 建立安全相(xiàng)關。IKE 定義了(le£)通(tōng)信實體間(jiān)進行(xíng)身(shēn)份認證、協商加密算(suàn)法以及生(shēng)成共享的(de)會(h♠uì)話(huà)密鑰的(de)方法。IKE中身(shēn)份認證采用(yòng)共享密鑰和(hé)數(shù)字簽名兩種方式，密鑰交換采用(yòng)  Diffie?Hellman 協議(yì)。  
　　如(rú)果不(bù)是(shì)基于IPSEC協議(yì)的(de)VPN，注意了(le)解其密鑰交換的(de)方式。 &n∑bsp;
是(shì)否加密了(le)就(jiù)會(huì)安全？  
　　VPN産品涉及最多(duō)的(de)技(jì)術(shù)就(jiù)是(shì)加密了(le)。加密了(le)是(shì)否究可(kě)以保證安全呢(ne)？通(t​ōng)過以上(shàng)的(de)幾個(gè)描述，應該認識到(dào)，加密隻是(shì)一(yī)種技(✔jì)術(shù)，在整個(gè)通(tōng)訊過程中需要(yào)完整的(de)體系結構，結合×加密技(jì)術(shù)、IKE、密鑰管理(lǐ)等方面的(de)技(jì)術(shù)，才能(néng)構建真正安全的(de)VPN系統。也(yě)正是(shì)IPSEC的(de×)誕生(shēng)初衷，以安全體系架構安全網絡。  
　　APN是(shì)基于IPSEC的(de)VPN，安全的(de)架構設計(jì)保證通(tōng)訊的(d₽e)整體安全。  　　  
防火(huǒ)牆和(hé)VPN是(shì)什(shén)麽關系？  
    最早在國(guó)內(nèi)的(de)安全領域，VPN概念出現(xiàn)是(s≥hì)一(yī)些(xiē)加密設備。很(hěn)多(duō)是(shì)用(yòng)在專線上(shàng)進行(xíng)鏈路(lù)加密或者工作(zuò)在網橋模式下($xià)的(de)加密。一(yī)般較少(shǎo)考慮防火(huǒ)牆問(wèn)題，反之，最開(kāi)≥始的(de)防火(huǒ)牆，都(dōu)是(shì)考慮NAT、過濾等因素，對(duì)遠(yuǎn)程聯網考慮少(shǎo)一(yī)些(xiē)。随著(zhe)Internet的(d♠e)發展，很(hěn)多(duō)企業(yè)的(de)應用(yòng)都(dōu)和(hé)Internet結合起來(lái)，而IPSEC的(de)出現(xiàn)也(yěλ)很(hěn)好(hǎo)的(de)解決了(le)安全問(wèn)題，所以VPN和(hé)防火(huǒ)牆越來(lái)越近(jìn)，大(dà∏)有(yǒu)合二為一(yī)的(de)趨勢。