虚拟专用网络（VPN）是一项重要技术，它能提高因特网安全，为需要访问企业广域网和交付资源的用户提供安全的远程访问。从下面的图片你会发现，VPN互相连接着不同类型的用户和地点。在这次简短的热门VPN客户端介绍中，我们将说明一些有关设计和部署VPN的基本原理。

　　在企业内部建立现代化VPN

　　谈到设计一个现代化企业VPN的部署和应用，对于主管和IT员工，有必要知道能提供什么样的VPN，以及怎样才能更好的确保它们安全可靠。了解如何让VPN简单易用，和确保企业的安全策略、规章、最佳安全实践符合要求一样重要。

　　下面3张图说明了推动现代化VPN应用的目标，部署和实施现代化VPN所需的组件，VPN成功部署和应用必须克服的典型技术难题。

　　VPN特点：设计VPN的目标

　　要能正常工作，现代化VPN必须安全，便于用户使用，能灵活横跨不同种类的云平台。

　　选择VPN必须包括如下关键设计目标：

• 保护任意时间任意地点的用户远程访问安全。
• 容易安装，配置，使用和维护。
• 可以让分布各地的集团公司使用。
• 终端用户界面友好：没有明显的性能问题，没有大的使用缺陷，或其他什么故障。

　　VPN需求：现代化VPN所需的不同组件

　　需要的VPN组件，左：VPN网关；右上：VPN路由器；右下：VPN集线器（运行VPN软件的客户端）

　　要部署可用的VPN解决方案，在不同阶段（客户端，云，网络边界，企业网络）需要许多不同的组件。下面是安装VPN所需的组件：

• 用客户端VPN软件能创建安全的远程连接。
• 用VPN-aware路由器和防火墙让合法VPN流量顺利通过。
• 用VPN设备/集线器/服务器来管理VPN流量，创建和管理VPN进程以及它们对网络资源的访问。

　　VPN的问题和要克服的技术难题

　　下面是IT人员必须理解的VPN问题和技术难题：

• VPN客户端软件必须能够在所有用户设备上工作，比如电脑，笔记本，平板电脑，和智能手机。
• VPN协议必须可以实现端到端的工作，即要通过防火墙，路由器和交换机。
• IT人员必须选择让VPN设备和集线器、设备、服务器互相兼容、协同工作。

　　同时注意要平衡VPN的安全性和它的简便性。