1. 隧道技术：
隧道就是一层伪装，隧道是第一层保护措施。

公网就是由隧道来区分是不是vpn数据

举例：
学校到公安厅走的vpn，一出学校就进入公网，只有公安厅能够接受中间的路由器是不能通过隧道看到我的数据的

如果总部服务器对外开放web入口，很不安全，利用vpn可以仅对企业用户开放

理解：
隧道技术有一层包装：

10.1.1.1（私网）--------公网--------10.1.1.2（私网）

100.1                          200.1                （出口的公网IP）

一般情况下：私网地址进不了公网   NAT转换        所有设备都可看到数据

Vpn情况没有转换：而是加了隧道层   就不会NAT转换

100.1   200.1      10.1.1.1   10.1.1.2

隧道层

（公网IP）                 真实IP

（封装在真正的源和目的之上的）

2. 加解密技术：
伪装成公网IP   NAT也可以做到    为什么虚拟专用网可以保密呢

因为有加解密技术（可以把所有的数据加密传递  只有目的地址能够解密）

1. 对称加密算法：
加密速度特别快      不安全

数据流加密：

数据块加密（分组加密）：（常用）

DES：数据加密标准，数据是64位，密钥是56位,加密块合成后还是64位

把一个完整的数据分成64位一块，每一块用56位的密钥加密，

数据块大小加密前后不变还是64

3EDS  做三次DES运算       密钥长度168位    （56*3）数据块大小64位

数据分成64位一块，第一次用56位密钥加密  第二次用错误的56位密钥解密（越解越错）       第三次  再用一个56位密钥加密

AES   密钥长度有128位的  有192位的 有256块的  数据块大小128位

AES最安全，但是AES不是所有的设备都支持，所以用的不是很多，用的最多的是3DES

AES密钥更长  算法更复杂  对设备的cpu小号更大

非对称加密算法：
非常慢,不适合加密大块数据，用于传输对称加密密钥  安全

公钥/私钥     公钥加密       私钥解密

两种算法的对比：
对称：速度快：密钥分发不安全

非对称：速度慢：密钥分发安全

3. 数据认证—散列算法（hash）：
认证数据的完整性，看数据有没有被篡改

信息传到你这里进行验证，如果被篡改，你就会知道数据被篡改

4. 身份认证：
VPN具有身份认证机制，能够判断谁是该VPN用户（可以使用），谁不是该VPN用户（不可使用）

举例：
登录爱奇艺会员，才能看会员电影。登录就是一个验证的过程。

5. 密钥管理技术：
VPN具有密钥管理技术，能够自动创建，分发，保存，更新密钥