尽管VPN号称是一种安全的技术，但是我认为许多方法会破坏其安全性。

一种常见的方式是中间人攻击，主要发生在人们访问无线或有线局域网（或广域网）的时候。黑客可以通过内部访问来窥探连接、收集该连接的信息。同时，如果他能够获得许可证书的话，还可以利用它发起攻击。

第二种潜在的漏洞可能来自于物理访问或监听支持VPN的设备。如果有人遗失了他们的笔记本电脑或移动设备，同时这些设备支持VPN的话，这种情况就有可能发生。VPN客户端可能配置为非最佳模式，将许可证书保存在设备本地，而黑客所需要做的仅仅是点击“连接”，甚至可能连密码都不需要输入就可以打开VPN通道。

获取VPN的安全信息是第三种可能破坏VPN安全性的方式。这些安全信息包括VPN终端的IP地址、配置参数和用户许可证书等等。获取这些信息的途径可能来自于了解VPN具体情况的内部人士，例如从公司离职或被开除的人员等等。大部分网络都不会频繁地变化更改，VPN连接会长时间保持一种状态，因此离开公司的人员有许多机会可以获知访问VPN的具体方法。此外，通过其他一些社会工程学的方法也能够获取这些安全信息，例如利用恶意邮件或电话让用户提供信息等，类似情况也已经多次发生。

第四种破坏VPN安全性的方式是利用身份验证系统的漏洞或缺陷。固件本身可能存在的缺陷，或是身份验证系统的一些其他缺点都有可能被利用，比如恶意欺骗或重做SSL授权认证。黑客甚至会利用VPN集中器上众所周知的漏洞来使身份验证系统崩溃，从而入侵目标系统。

(责任编辑：)