隧道技术和加密技术是IP VPN的基本技术和形成方式。隧道技术使用点对点通信协议代替交换连接,IP隧道的建立,不但具有空间的特征,也具有时间的特征。从空间上说,出于安全原因,隧道一般终止于企业内部网防火墙之外或内、外防火墙之间;从时间上说,其生成和终止具有按需建立、用完取消的特征,而且IP隧道的路径选择从总体上说是随机的,因此IP隧道的生成通常不需占用预定的通信信道,其网络服务费用自然要比租用DDN专线的资费低得多。IP 隧道一般是可控的信道,也可以说,IP-VPN是可控或管理型的网络,具有权限的安全机制以及对优先级业务提供高质量的一致性服务。
基于IPSec的IP协议加密技术,在用于支持VPN时还有比链路层信道加密技术或专用网络加密技术更为突出的优势,即这种加密技术位于链路层的顶部,因此它具有与网络接口层的无关性,即对所有支持IP交换技术的链路(网络接口)层的广适性,当其运用于具有网络备份的内联网系统时,IPSec所支持的VPN不因网络连接的切换而要求新的加密设备。
标准化的IPSec VPN还具备使各厂商产品互相混合以及互相匹配的能力。从理论上讲,人们可以根据各厂商的实力,通过各种渠道选择PC、Mac、Unix系统客户机软件、分支办事处VPN硬件以及中央网址VPN硬件。
