商業(yè)角度 

　 安全性：安全是VPN技術(shù)的基礎(chǔ)。VPN提供給用戶的是專用網(wǎng)絡(luò)，因此建立在不安全、不可信任的公共網(wǎng)絡(luò)的首要任務(wù)是解決安全性問題。VPN的安全機(jī)制可通過隧道技術(shù)、加密算法、密鑰長度、密鑰交換管理、數(shù)據(jù)認(rèn)證技術(shù)、用戶認(rèn)證和訪問控制等得到實(shí)。 

　 可管理性：由于VPN的安全特征，它必須是可管理的，這不僅出于成本，更為重要的是保證安全性得到實(shí)現(xiàn)。應(yīng)包括對(duì)網(wǎng)絡(luò)的可知，如對(duì)現(xiàn)行運(yùn)行狀態(tài)的監(jiān)控，日志記錄豐富程度，審計(jì)手段，預(yù)警方式；應(yīng)包括對(duì)網(wǎng)絡(luò)使用的可控，如安全策略的部署，用戶的控制，非法入侵的鎖定。應(yīng)具備一個(gè)統(tǒng)一管理平臺(tái)來實(shí)現(xiàn)，而不是將管理信息分散在不同節(jié)點(diǎn)。管理平臺(tái)的操作便捷性和安全保證是關(guān)鍵。 

　 可用性／性能：實(shí)現(xiàn)安全的代價(jià)往往是性能，所以一個(gè)優(yōu)良VPN要滿足性能要求。這樣需要在硬件平臺(tái)和軟件效率上加以考察，如主機(jī)的加解密速度，系統(tǒng)使用的主要算法強(qiáng)度，需要同時(shí)支持的連接數(shù)量，對(duì)帶寬變化的適應(yīng)性等。 

　 可用性／用戶操作便捷和可控性：VPN應(yīng)用的一個(gè)常見場景是個(gè)體用戶的遠(yuǎn)程訪問，這時(shí)系統(tǒng)對(duì)他的支持能力和需要他作出的聯(lián)網(wǎng)動(dòng)作關(guān)系到整個(gè)VPN系統(tǒng)被接受的程度，動(dòng)作要少而簡單，支持要徹底。 

　 部署和實(shí)施：VPN要在現(xiàn)有網(wǎng)絡(luò)上建立，必須與現(xiàn)有網(wǎng)絡(luò)環(huán)境相融合；網(wǎng)絡(luò)的實(shí)現(xiàn)，需要在不同地點(diǎn)實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，這些各異的環(huán)境造成網(wǎng)絡(luò)的復(fù)雜性，VPN也不例外。所以要從VPN產(chǎn)品的部署和應(yīng)用模式上，調(diào)試和管理方式上結(jié)合現(xiàn)有網(wǎng)絡(luò)設(shè)備和架構(gòu)一并加以考察，衡量不同VPN方案部署和實(shí)施的成本。 

　 可伸縮性：用戶的網(wǎng)絡(luò)環(huán)境、規(guī)模和網(wǎng)絡(luò)應(yīng)用均是變化的，VPN應(yīng)能適合用戶規(guī)模的增長，網(wǎng)絡(luò)的變動(dòng)，應(yīng)用系統(tǒng)軟件的變動(dòng)和添加。應(yīng)考察VPN系統(tǒng)對(duì)用戶支持的限制因素。 

　 可靠性和服務(wù)質(zhì)量：VPN的順利運(yùn)行依靠數(shù)個(gè)方面，硬件平臺(tái)的穩(wěn)定，軟件模塊的設(shè)計(jì)質(zhì)量，網(wǎng)絡(luò)部署的合理和優(yōu)化，基礎(chǔ)網(wǎng)絡(luò)的質(zhì)量，這些均可影響VPN的可靠性，這時(shí)VPN選擇和部署的經(jīng)驗(yàn)很重要，而保證的措施是全面和嚴(yán)格的測試。VPN可以通過實(shí)現(xiàn)HA來提高可靠性，部分網(wǎng)絡(luò)層的VPN產(chǎn)品還具備QoS的管理能力。 

　 兼容性：VPN不僅要在現(xiàn)有網(wǎng)絡(luò)上建立，常常還要面對(duì)用戶已裝備的一些網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如可能用戶現(xiàn)有網(wǎng)絡(luò)由互聯(lián)網(wǎng)和一段非TCP/IP協(xié)議的網(wǎng)段組成，網(wǎng)絡(luò)應(yīng)用中已經(jīng)使用了MS Windows AD域認(rèn)證，這時(shí)用戶要實(shí)施一個(gè)VPN就必須面對(duì)與現(xiàn)有系統(tǒng)兼容的問題 

　 互操作／標(biāo)準(zhǔn)：應(yīng)當(dāng)盡量使用采用國際或行業(yè)標(biāo)準(zhǔn)的VPN產(chǎn)品，為網(wǎng)絡(luò)擴(kuò)展和對(duì)接提供依據(jù)，減少互連障礙。特別在Extranet VPN中，企業(yè)要與不同的客戶及供應(yīng)商建立聯(lián)系，無法保證它們的VPN解決方案與自己的一致。因此為實(shí)現(xiàn)企業(yè)的VPN產(chǎn)品應(yīng)該能夠同其他廠家的產(chǎn)品進(jìn)行互操作，就要求雙方所選擇的VPN方案均應(yīng)是基于工業(yè)標(biāo)準(zhǔn)和協(xié)議的。 

■ 技術(shù)角度 

　VPN與承載它的公共網(wǎng)絡(luò)相互獨(dú)立。 

　VPN的構(gòu)建在Internet、用戶專網(wǎng)之上，公共網(wǎng)絡(luò)內(nèi)不知道VPN的存在，也不會(huì)保留任何VPN的狀態(tài)信息。公共網(wǎng)絡(luò)的組網(wǎng)設(shè)備，VPN設(shè)備接入公共網(wǎng)絡(luò)的方式均與實(shí)現(xiàn)VPN功能無關(guān)，用戶利用互聯(lián)網(wǎng)組成VPN時(shí)可以選擇ADSL、DDN，撥號(hào)等多種上網(wǎng)形式，既可選擇網(wǎng)通的接入線路也可選擇廣電的接入線路。不需要對(duì)公共網(wǎng)絡(luò)作任何改動(dòng)，VPN只是利用公共網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力。 

　VPN使用的協(xié)議與公共網(wǎng)絡(luò)使用的協(xié)議無關(guān)，兩個(gè)運(yùn)行在同一公共網(wǎng)絡(luò)上的VPN可以使用不同協(xié)議。 

　每個(gè)VPN都有一個(gè)屬于自己的獨(dú)立私有地址空間，與公共網(wǎng)絡(luò)地址和其他VPN地址無關(guān)。 
　公共網(wǎng)絡(luò)所能到達(dá)的地點(diǎn)VPN均可覆蓋到，所以VPN是全球化的。 

　一臺(tái)主機(jī)可以根據(jù)要求處于不同的VPN網(wǎng)絡(luò)，如一個(gè)銷售人員通過VPN1接入公司內(nèi)網(wǎng)查詢銷售信息，也可通過VPN2到公司簽約的旅行社訂購機(jī)票。 

　可以選擇算法和密鑰長度來支持不同等級(jí)的安全特性。