企业VPN访问的方式有哪些？如何分类？

由于VPN是一个临时建立在Internet上的安全私有虚拟网络，用户可以节省租用专线的成本。在资金运作上，除了购买VPN设备外，企业只需向企业所在地的ISP支付一定数量的互联网接入费，还节省了长途电话费用。这就是企业VPN便宜的原因。

Ⅰ. 企业VPN分类

根据不同的分类标准，企业VPN可以根据几种标准进行分类。

1. 企业VPN协议分类

VPN中有三种隧道协议：PPTP、L2TP和IPSec。PPTP和L2TP工作在OSI模型的第二层，也称为第二层隧道协议。IPSec是第三层隧道协议。

2. 按企业VPN应用分类

（1）接入VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；

（2）Intranet VPN（Intranet VPN）：网关到网关，通过公司的网络架构连接来自同一公司的资源；

（3）Extranet VPN（Extranet VPN）：它与合作伙伴企业网络形成一个Extranet，将一家公司的资源与另一家公司的资源连接起来。

3. 按企业VPN使用的设备类型分类

根据不同客户的需求，网络设备提供商开发不同的VPN网络设备，主要是交换机、路由器和防火墙。

（1）路由器VPN:公司路由器 VPN部署很容易，只要将VPN服务添加到路由器；

（2）交换机VPN：主要用于连接用户较少的VPN网络；

（3）防火墙VPN：防火墙VPN是实现VPN最常用的方式，许多制造商提供这种配置类型。

4. 按企业VPN原则分类

（1）重叠VPN：该VPN要求用户在终端节点之间建立自己的VPN链路，主要包括GRE、L2TP、IPSec等多种技术。

（2）对等VPN：与家庭网络路由器一样，网络运营商在主干网中完成企业VPN通道的建立，主要包括MPLS和VPN技术。

Ⅱ. 企业VPN的实现

1。VPN服务器：在大型局域网中，可以通过在网络中心建立VPN服务器来实现VPN。

2. 软件VPN：VPN可以通过专用软件实现。

3. 硬件VPN：VPN可以通过专用硬件实现。

4. 集成VPN：一些硬件设备，如公司路由器和防火墙，都具有VPN功能。但一般来说，具有VPN功能的硬件设备比没有VPN功能的硬件设备更昂贵。