Question

VPN（Virtual Private Network，虚拟专用网络）架设在公共共享的基础设施互联网上，在非信任的网络上建立私有的和安全的连接，把分布在不同地域的办公场所、用户或者商业伙伴互联起来。

VPN 使用加密技术为通信提供安全保护，以对抗对通信内容的窃听和主动攻击。VPN 在今天被广泛地使用到远程互联中。在 VPN 技术出现之前，不同办公场所互联组建专用私有网络时，企业往往需要花费较多的钱用于租赁专用线路。VPN 的出发点是建立虚拟的专用链路，在互联网上进行传输、用加密技术进行安全防护。

VPN 的使用场景，可以总结为以下几种。

- 安全互联：把多个分布在不同地域的服务器或者网络安全地连接起来。

- 指定网络流量路由：把多个点之间的网络流量通过 VPN 隧道进行连接后，可以使用动态路由等优化内部网络通信。

- 匿名访问：通过 VPN 通道，可以隐藏客户端的来源 IP 地址，在某些场景下可以对用户进行保护。

本章将首先介绍目前使用比较多的各种 VPN 构建技术、方案和原理，然后重点讲解使用 OpenVPN 构建企业级虚拟专用网络的最佳方案，深入研究其中的核心配置参数，对 OpenVPN 的排错思路和方法进行指导。