虛擬私有網路（Virtual Private Network, VPN）

虛擬私有網路（Virtual Private Network, VPN）是在公共Internet上使用密道及加密方法建立一個私人且安全的網路。

要保護穿越網際網路的VPN連線安全，首先要在網路上兩端設備之間建立一邏輯路徑，就是在Internet上使用密道及加密建立一個私人的、安全的網路。一個設備若要成為通道的一部份，它必須被經過認證為一部VPN通道有效的設備。一旦經過認證，這VPN通道上所傳送的資料就會被加密。只有這通道所屬的VPN，其才可以使用此通道。通道是點對點、安全的邏輯連線，穿越公用的Internet網路，提供一條模擬的專線。

使用的加密技術方式
1.IPSec（IP Security）:
IPSec 結合了加密（Encryption）、 認證（Authentication）、密鑰管理（Key Management）、數位檢定（Digital Certification）等安全標準，具有高度的保護能力。

2.SSL VPN
SSL VPN運用瀏覽器與VPN閘道器建立SSL連線，將資料加密，讓使用者可以透過此SSL通道存取一些受保護的資料。若使用者從網際網路上任何地方，透過網頁瀏覽器（例如IE）以http方式與SSL VPN伺服器建立SSL連線後，使用者如同是使用區域網路內的網路服務。

3. PPTP通道技術
PPTP（Point-to-Point Tunneling Protocol）通道技術由於其容易設定的特性，而且是微軟撥接網路（Dial-up Networking）第一個支援的VPN協定，因此被廣泛採用。PPTP協定的規格定義在RFC2637(http://tools.ietf.org/html/rfc2637)，但並未成為IETF的標準。
PPTP的運作方式是藉由將網路協定資料段封裝（encapsulated）在IP封包中，然後透過網際網路傳送。經過包裝之後的封包，會被網路上任何路由器或機器視為一般IP封包般傳送，直到抵達通道的另一端之後，才將傳送端封裝上去的IP表頭取下。此種IP封裝的好處是可以讓許多不同協定的資料能夠經由僅支援IP的網路媒介（例如，網際網路）傳送。例如使用者從網際網路上任何地方，透過與該單位的PPTP VPN伺服器建立PPTP連線後，使用者即可取得該單位內部區域網路IP位址。如此一來，使用者便可順利使用透過該單位的網路IP位址方可運用的資源，作為存取控制的各項服務。

4.MPLS(MultiProtocol Label Switching)技術
MPLS的技術引用與ATM交換技術類似的標籤交換(Label Switching)技術，路由器收到封包時只檢查封包的標籤(Label)，無須檢查每個封包的IP 位址及其標頭(Header)，簡化了路由器的檢查功能，因此可提升網路之傳輸速率，並有效的降低延遲時間。（中華電信）