1.一種用于在客戶機和專用數據通信網絡之間建立加密的虛擬 專用網絡的方法，其中所述客戶機經由公共數據通信網絡連接到所述 專用數據通信網絡，所述方法包括：

通過所述公共數據通信網絡建立與客戶機的加密數據通信會話； 以及

響應所述加密數據通信會話的建立將編程組件發送到所述客戶 機用于在其上自動安裝并執行；

其中執行時所述編程組件在客戶機的網絡棧上安裝設備驅動，所 述設備驅動配置為攔截來自客戶機應用程序且目的地為所述專用數 據通信網絡上的資源的通信，并將所攔截的通信發送到所述編程組 件，所述編程組件從攔截的通信封裝有效負載并且經由所述加密數據 通信會話將封裝的有效負載發送到網關而非發送到所述專用數據通 信網絡上的資源。

2.如權利要求1所述的方法，其特征在于，建立與客戶機的加密 數據通信會話的步驟包括建立與客戶機的安全套接字層數據通信會 話。

3.如權利要求1所述的方法，通過所述編程組件提供用于在所述 加密數據通信會話上傳輸的通信的端點。

4.如權利要求1所述的方法，其中所述設備驅動包括ActiveX控 件或Java?applet中的一個。

5.如權利要求1所述的方法，還包括通過所述客戶機上的編程組 件終止來自所述網關到所述客戶機的連接。

6.如權利要求1所述的方法，還包括：

通過所述設備驅動，經由在所述客戶機上的應用程序的傳輸層連 接攔截來自所述應用程序的第一通信；以及

通過所述設備驅動，向所述編程組件提供被攔截的第一通信；以 及

通過所述編程組件，封裝來自第一被攔截的通信的有效負載并且 通過所述加密數據通信會話將被封裝的有效負載發送至所述網關。

7.如權利要求1所述的方法，還包括：

經由所述加密數據通信會話從所述客戶機接收加密的通信；

將所述加密的通信解密；以及

將所解密的通信提供給所述專用數據通信網絡上的資源。

8.如權利要求7所述的方法，還包括：

在將所解密的通信提供給所述專用數據通信網絡上的資源之前， 處理所解密的通信。

9.如權利要求8所述的方法，其特征在于，處理所解密的通信的 步驟包括執行如下操作的至少其中之一：

再次加密；

數據壓縮；

負載平衡；

認證、授權和記賬；或

高速緩存。

10.如權利要求1所述的方法，還包括：

接收來自所述專用數據通信網絡上的資源且目的地為所述客戶 機的通信；以及

經由所述加密數據通信會話將所述通信從所述專用數據通信網 絡上的資源發送到所述客戶機。

11.如權利要求1所述的方法，其中所述編程組件包括設備驅動。

12.一種用于在客戶機和專用數據通信網絡之間建立虛擬專用網 絡的方法，其中所述專用數據通信網絡經由公共數據通信網絡連接到 所述客戶機，所述方法包括：

通過所述公共數據通信網絡建立與網關的加密數據通信會話；

響應加密數據通信會話的建立發送第一程序至客戶機以在其上 自動安裝，其中在執行時所述第一程序在客戶機的網絡棧中安裝第二 程序，所述第二程序被配置為攔截來自客戶機應用程序且目的地為所 述專用數據通信網絡上的資源的通信并發送被攔截的通信至第一程 序；

通過作為在客戶機的網絡棧中的過濾器工作的第二程序攔截來 自客戶機應用程序且目的地為所述專用數據通信網絡上的資源的通 信；

通過所述第二程序，將被攔截的通信發送至所述第一程序；

通過所述第一程序，封裝來自被攔截的通信的有效負載；以及

通過所述第一程序，經過所述加密數據通信會話將封裝的有效負 載發送至所述網關而非發送到所述專用數據通信網絡上的資源。