1.安全性
      VPN 提供用戶一種私人專用（ Private ）的感覺，因此建立在不安全、不可信任的公共資料網的首要任務是 
      解決安全性問題。 VPN 的安全性可通過隧道技術、加密和認證技術得到解決。在 Intranet VPN 中，要有高
      強度的加密技術來保護敏感資訊；在遠端存取 VPN 中要有對遠端用戶可靠的認證機制

      2. 性能
       VPN 要發展其性能至少不應該低於傳統方法。儘管網路速度不斷提高，但在 Internet 時代，隨著電子商務活
       動的激增，網路擁塞經常發生，這給 VPN 性能的穩定帶來極大的影響。因此 VPN 解決方案應能夠讓管理員
       進行通信控制來確保其性能。通過 VPN 平臺，管理員定義管理政策來啟動基於重要性的出入口帶寬分配。這
       樣既能確保對資料丟失有嚴格要求和高優先順序應用的性能，又不會 “ 餓死 ” ，低優先順序的應用。

       3.管理問題
    由於網路設施、應用不斷增加，網路用戶所需的 IP 位址數量持續增長，對越來越複雜的網路管理，網路安 
    全處理能力的大小是 VPN 解決方案好壞的至關緊要的區分。 VPN 是公司對外的延伸，因此 VPN 要有一個 
    固定管理方案以減輕管理、報告等方面負擔。管理平臺要有一個定義安全政策的簡單方法，將安全政策進行
    分佈，並管理大量設備。

       4. 互操作
       在 Extranet VPN 中，企業要與不同的客戶及供應商建立聯繫， VPN 解決方案也會不同。因此，企業的 VPN
       產品應該能夠同其他廠家的產品進行互操作。這就要求所選擇的 VPN 方案應該是基於工業標準和協議的。這
       些協定有 IPSec 、點到點隧道協議（ Point to Point Tunneling Protocol ， PPTP ）、第二層隧道協議
     （ Layer 2 Tunneling Protocol ， L2TP ）等。

  - VPN 的實現技術
     
        VPN 實現的兩個關鍵技術是隧道技術和加密技術，同時 QoS 技術對 VPN 的實現也至關重要。
        
        1.VPN 訪問點模型
　       首先提供一個 VPN 訪問點功能組成模型圖作為參考。其中 IPSec 集成了 IP 層隧道技術和加密技術。
       
        2.隧道技術
           隧道技術簡單的說就是：原始報文在 A 地進行封裝，到達 B 地後把封裝去掉還原成原始報文，這樣就形成
           了一條由 A 到 B 的通信隧道。目前實現隧道技術的有一般路由封裝（ Generic Routing Encapsulation ，
           GRE ） L2TP 和 PPTP 。
      
        3.加密技術
　　   資料加密的基本思想是通過變換資訊的表示形式來偽裝需要保護的敏感資訊，使非受權者不能瞭解被保護  
           資訊的內容。加密演算法有用於 Windows95 的 RC4 、用於 IPSec 的 DES 和三次 DES 。 RC4 雖然強度
           比較弱，但是保護免於非專業人士的攻擊已經足夠了； DES 和三次 DES 強度比較高，可用於敏感的商業
           資訊。

        4.QoS 技術
　　通過隧道技術和加密技術，已經能夠建立起一個具有安全性、互操作性的 VPN 。但是該 VPN 性能上不穩
        定，管理上不能滿足企業的要求，這就要加入 QoS 技術。實行 QoS 應該在主機網路中，即 VPN 所建立的
        隧道這一段，這樣才能建立一條性能符合用戶要求的隧道。