VPN的机理主要包括：

  1.认证方法。在认证技术作用下，验证用户的真实身份，加强对访问权限的控制，确保只有经授权后，才能访问VPN。

  2.数据加解密。对3DES及AES等加密算法具有支持作用，支持128、192、256bit等密钥长度。对经过公共互联网传播的数据进行加密或者解密。

  3.密钥管理。对服务器或者客户端的加密密钥，利用VPN技术生成并更新，具有局域分发密钥功能。

  4.多协议支持。对一些在公共互联网上进行使用的协议具有支持作用，如IP、IPX等。

安全风险

  1.设备缺陷
  随着信息网络技术飞速发展，网络环境发生重大变化，特别是黑客恶意攻击更为猛烈。如果使用VPN连接的设备受到威胁，就有可能会被用来危害已连接的网络。

  2.技术局限
  VPN网络技术研发时间并不长，技术层面上仍存在一定局限性，因此在实际应用中，不能将其优越性与作用最大限度发挥出来。

  3.安全漏洞
  安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而攻击者能够在未授权情况下访问或破坏系统。

  4.恶意攻击
  随着信息技术飞速发展，网络攻击力度越来越强，攻击方式也越来越多，如蠕虫病毒、炸弹病毒等。攻击者针对VPN技术弱点与漏洞进行恶意攻击，如若攻击成功，或直接使用员工VPN密码远程接入网络，就会将用户的财产与信息置于危险境地，甚至会造成不可挽回的损失。