VPN 网络有两种类型:

站点到站点 VPN

当位于 VPN 连接两端的设备已事先获悉 VPN 配置时,将会创建站点到站点 VPN,如图所示。 VPN 是保持静态的,因此内部主机并不知道 VPN 的存在。 在站点到站点 VPN 中,终端主机通过 VPN“网关”发送和接收正常的 TCP/IP 流量。 VPN 网关负责封装和加密来自特定站点的所有流量的出站流量。 然后,VPN 网关通过 Internet 中的 VPN 隧道将其发送到目标站点上的对等 VPN 网关。 接收后,对等 VPN 网关会剥离报头,解密内容,然后将数据包中继到其专有网络内的目标主机上。

站点到站点 VPN 是标准 WAN 网络的扩展。 站点到站点 VPN 将整个网络彼此连接,例如,它们可将分支机构网络连接到公司的总部网路。 过去,连接站点需要租用线路或帧中继连接,但是由于现在大多数企业都可以访问 Internet,所以这些连接可以用站点到站点 VPN 来替代。