VPN通過在Internet上構建企業自己的專用網絡，使得無論從Internet的任何地方訪問企業信息資源都是可行的和安全的。VPN大致可分為三類：Intranet VPN、Extranet VPN和遠程訪問VPN。其中遠程訪問VPN由于其移動性強，建設投資少，運行費用低，可通過PSTN、 xDSL、Cable Modem等方式接入，應用極為廣泛。
　　
　　　　作為有效的管理VPN系統，網絡管理人員應當能夠隨時跟蹤和掌握以下情況：系統的使用者，連接數目，異常活動，出錯情況等。日志記錄和實時信息對記費、審計和報警或其它錯誤提示具有很大幫助。例如，網絡管理人員為了編制賬單數據需要知道何人在使用系統以及使用了多長時間。異常活動可能預示著存在對系統的不正確使用或系統資源出現不足。RADIUS是一種基于UDP協議的超輕便（lightweight）協議，它能夠提供對用戶的認證和計費，目前RADIUS支持以下幾種認證方式：①基于用戶名和密碼的認證；②PAP認證；③ CHAP認證。
　　
　　　　RADIUS由客戶端和服務器兩部分組成，客戶端向服務器發送認證和計費請求，服務器向客戶端回送接受或否定消息，客戶和服務器之間的通訊用于共享密鑰加密。
　　
　　　　億陽安全VPN系統支持標準的IPSEC和IKE協議，在此基礎上作了一定的擴展，使用RADIUS對遠程訪問用戶進行認證和記賬。在認證和記賬過程中，本系統不僅實現了基于用戶名/密碼以及PAP認證，還支持基于證書的強認證方式，具有如下特點：
　　
　　　　1． 對RADIUS認證服務器根據其框架對認證進行擴展，在廠商屬性中擴展億陽自己的廠商屬性；
　　
　　　　2． 采用活動目錄技術存儲遠程訪問用戶和訪問策略；
　　
　　　　3． 實現了內部IP地址池，為遠程用戶分配企業網的內部地址，從而使得遠程訪問用戶可以方便地訪問企業內部的信息資源；
　　
　　　　4． 實現了對遠程訪問用戶的計費管理；
　　
　　　　5． 實現了對遠程訪問用戶的安全審計，并可以實時監控和阻斷；
　　
　　　　6． 與RADIUS的通信使用異步方式，保證多個IKE協商可以同時進行；
　　
　　　　7． 增加IKE配置交換，為遠程訪問用戶協商配置企業內部網絡的地址。
　　
　　　　隨著技術的發展，新的認證方法將會出現，使得對用戶的管理更方便，訪問更安全。