VPN是什么，我首先为大家解释一下，就是虚拟专用网络：：
（1）虚拟英文是(Virtual)，那么虚拟就意味着网络基础设施对与VPN来说是透明的，同样底层的物理网络，并不是VPN用户拥有的，而是由很多用户共享的公共网络，而且对与上层应该是透明的，那么VPN采用的是协议隧道技术。
（2）专用（Private）那么在VPN环境下的专用其实上是指VPN中的通信信息是保密的，可以像上面所说的通信流是建立在公共网络基础上的。因此对于一条VPN连接来说，必须采用防范措施来实现特定的安全要求的，这些安全要求包括一下几个方面：
①数据加密
②数据源认证
③密钥的安全产生和及时更新
④分组重放攻击和欺骗攻击保护
（3）网络（NETWORK）虽然物理网络并不存在，但是我门还是应该把VPN看做现有企业的内部网扩展，
这些定义说明了。VPN是一种高效安全而低廉的扩展
那么VPN就真的没有安全的隐患了么。不是的。一条典型的端对端通信连路可能包含下面的情况，这些情况都能造成一定的安全隐患，
①不受工厂企业自身控制的设备（例如ISP的接如盒部分，互联网当中的路由器）
②位于内部网和外部网之间的安全网关（例如：防火墙 路由器，）
③内部网，其中可能有而已主机。造成信息被盗
④外部网。这些网络当中传输着大量其它网络用户信息。
那么在这四中网络状态下。可能存在着各种各样的安全隐患，窃听 ，内容被修改，拒绝服务攻击等.

http://www.heibai.net/article/info/info.php?infoid=22336