虛擬專用網(wǎng)絡(luò)(Virtual Private Network ,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。
描述
VPN屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地,他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源,這種訪問就屬于遠(yuǎn)程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器,VPN服務(wù)器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后,通過互聯(lián)網(wǎng)找到VPN服務(wù)器,然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。即:VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù),用戶無論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源,這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。
如果現(xiàn)如今的公網(wǎng)可以描述為一個(gè)城市的道路,通信相當(dāng)于人要從一個(gè)地點(diǎn)(A)去另一個(gè)地點(diǎn)(B)。傳統(tǒng)的訪問方式就是走公網(wǎng),也就相當(dāng)于在A坐公交車去B,缺點(diǎn)是中間有好多的停頓和不知道的意外,優(yōu)點(diǎn)是花錢少。專線相當(dāng)于從A到B之間坐火車去,方便快捷,但是價(jià)格高。VPN就相當(dāng)于從A打車到B,雖然走的也可能是公交的線路,但是沒有了停頓和減少了意外,并且也比公交快捷比專線價(jià)格實(shí)惠。
原理如下兩圖
在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中,要進(jìn)行異地局域網(wǎng)之間的互連,傳統(tǒng)的方法是租用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費(fèi)用。對于移動用戶(移動辦公人員)與遠(yuǎn)端個(gè)人用戶而言,一般通過撥號線路(Internet)進(jìn)入企業(yè)的局域網(wǎng),而這樣必然帶來安全上的隱患。
功能與優(yōu)點(diǎn)
⑴使用VPN可降低成本——通過公用網(wǎng)來建立VPN,就可以節(jié)省大量的通信費(fèi)用,而不必投入大量的人力和物力去安裝和維護(hù)WAN(廣域網(wǎng))設(shè)備和遠(yuǎn)程訪問設(shè)備。
⑵傳輸數(shù)據(jù)安全可靠——虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù),保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。
⑶連接方便靈活——用戶如果想與合作伙伴聯(lián)網(wǎng),如果沒有虛擬專用網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路,有了虛擬專用網(wǎng)之后,只需雙方配置安全連接信息即可。
⑷完全控制——虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù),同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源,對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。
功能
在網(wǎng)絡(luò)中,服務(wù)質(zhì)量(QoS)是指所能提供的帶寬級別。將QoS融入一個(gè)VPN,使得管理員可以在網(wǎng)絡(luò)中完全控制數(shù)據(jù)流。信息包分類和帶寬管理是兩種可以實(shí)現(xiàn)控制的方法:
信息包分類
信息包分類按重要性將數(shù)據(jù)分組。數(shù)據(jù)越重要,它的級別越高。當(dāng)然,它的操作也會優(yōu)先于同網(wǎng)絡(luò)中相對次要的數(shù)據(jù)。
帶寬管理
通過帶寬管理,一個(gè)VPN管理員可以監(jiān)控網(wǎng)絡(luò)中所有輸入輸出的數(shù)據(jù)流,可以允許不同的數(shù)據(jù)包類獲得不同的帶寬。
其他的帶寬控制形式還有:
通信量管理
通信量管理方法的形成是一個(gè)服務(wù)提供商在Internet通信擁塞中發(fā)現(xiàn)的。大量的輸入輸出數(shù)據(jù)流排隊(duì)通過,這使得帶寬沒有得到合理使用。
公平帶寬
公平帶寬允許網(wǎng)絡(luò)中所有用戶機(jī)會均等地利用帶寬訪問Internet。通過公平帶寬,當(dāng)應(yīng)用程序需要用更大的數(shù)據(jù)流,例如MP3時(shí),它將減少所用帶寬以便給其他人訪問的機(jī)會。
傳輸保證
傳輸保證為網(wǎng)絡(luò)中特殊的服務(wù)預(yù)留出一部分帶寬,例如視頻會議,IP電話和現(xiàn)金交易。它判斷哪個(gè)服務(wù)有更高的優(yōu)先權(quán)并分配相應(yīng)帶寬。
網(wǎng)絡(luò)管理員必須管理虛擬個(gè)人網(wǎng)絡(luò)以及使一個(gè)組織正常運(yùn)作所需的資源。因?yàn)檫h(yuǎn)程辦公還有待發(fā)展,VPN管理員在維護(hù)帶寬上還有許多問題。然而,新技術(shù)對QoS的補(bǔ)充將會幫助網(wǎng)絡(luò)管理員解決這個(gè)問題。
特點(diǎn)
⑴安全保障
VPN通過建立一個(gè)隧道,利用加密技術(shù)對傳輸數(shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的私有性和安全性。
⑵服務(wù)質(zhì)量保證
VPN可以為不同要求用戶提供不同等級的服務(wù)質(zhì)量保證。
⑶可擴(kuò)充、靈活性
VPN支持通過Internet和Extranet的任何類型的數(shù)據(jù)流。
⑷可管理性
VPN可以從用戶和運(yùn)營商角度方便進(jìn)行管理。
分類
根據(jù)不同的劃分標(biāo)準(zhǔn),VPN可以按幾個(gè)標(biāo)準(zhǔn)進(jìn)行分類劃分
⒈ 按VPN的協(xié)議分類
VPN的隧道協(xié)議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議,也是最常見的協(xié)議。L2TP和IPSec配合使用是目前性能最好,應(yīng)用最廣泛的一種。
⒉ 按VPN的應(yīng)用分類
1.Access VPN(遠(yuǎn)程接入VPN):客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN的數(shù)據(jù)流量;
2.Intranet VPN(內(nèi)聯(lián)網(wǎng)VPN):網(wǎng)關(guān)到網(wǎng)關(guān),通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源;
3.Extranet VPN(外聯(lián)網(wǎng)VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接;
⒊ 按所用的設(shè)備類型進(jìn)行分類:
網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求,開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備,主要為交換機(jī),路由器,和防火墻
1.路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務(wù)即可;
2.交換機(jī)式VPN:主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò);
3.防火墻式VPN:防火墻式VPN是最常見的一種VPN的實(shí)現(xiàn)方式,許多廠商都提供這種配置類型
實(shí)現(xiàn)方式
VPN的實(shí)現(xiàn)有很多種方法,常用的有以下四種:
1.VPN服務(wù)器,在大型局域網(wǎng)中,可以在網(wǎng)絡(luò)中心通過搭建VPN服務(wù)器的方法來實(shí)現(xiàn)。
2.軟件VPN,可以通過專用的軟件來實(shí)現(xiàn)VPN。
3.硬件VPN,可以通過專用的硬件來實(shí)現(xiàn)VPN。
4.集成VPN,很多的硬件設(shè)備,如路由器,防火墻等等,都含有VPN功能,但是一般擁有VPN功能的硬件設(shè)備通常都比沒有這一功能的要貴。
個(gè)人建議,如果是大型局域網(wǎng)的話,購買路由器,交換機(jī)等設(shè)備時(shí)就不需要VPN這一項(xiàng)了。直接在服務(wù)器上安裝相應(yīng)的軟件就可以了。
技術(shù)
隧道技術(shù)
實(shí)現(xiàn)VPN,最關(guān)鍵部分是在公網(wǎng)上建立虛信道,而建立虛信道是利用隧道技術(shù)實(shí)現(xiàn)的,IP隧道的建立可以是在鏈路層和網(wǎng)絡(luò)層。第二層隧道主要是PPP連接,如PPTP,L2TP,其特點(diǎn)是協(xié)議簡單,易于加密,適合遠(yuǎn)程撥號用戶;第三層隧道是IPinIP,如IPSec,其可靠性及擴(kuò)展性優(yōu)于第二層隧道,但沒有前者簡單直接。
隧道協(xié)議
隧道是利用一種協(xié)議傳輸另一種協(xié)議的技術(shù),即用隧道協(xié)議來實(shí)現(xiàn)VPN功能。為創(chuàng)建隧道,隧道的客戶機(jī)和服務(wù)器必須使用同樣的隧道協(xié)議
1.PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是一種用于讓遠(yuǎn)程用戶撥號連接到本地的ISP,通過因特網(wǎng)安全遠(yuǎn)程訪問公司資源的新型技術(shù)。它能將PPP(點(diǎn)到點(diǎn)協(xié)議)幀封裝成IP數(shù)據(jù)包,以便能夠在基于IP的互聯(lián)網(wǎng)上進(jìn)行傳輸。PPTP使用TCP(傳輸控制協(xié)議)連接的創(chuàng)建,維護(hù),與終止隧道,并使用GRE(通用路由封裝)將PPP幀封裝成隧道數(shù)據(jù)。被封裝后的PPP幀的有效載荷可以被加密或者壓縮或者同時(shí)被加密與壓縮。
2.L2TP協(xié)議:L2TP是PPTP與L2F(第二層轉(zhuǎn)發(fā))的一種綜合,它是由思科公司所推出的一種技術(shù)。
3.IPSec協(xié)議:是一個(gè)標(biāo)準(zhǔn)的第三層安全協(xié)議,它是在隧道外面再封裝,保證了在傳輸過程中的安全。IPSec的主要特征在于它可以對所有IP級的通信進(jìn)行加密。
加解密技術(shù)
加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù),VPN可直接利用現(xiàn)有技術(shù)實(shí)現(xiàn)加解密。
密匙管理技術(shù)
密匙管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密匙而不被竊取。
身份認(rèn)證技術(shù)
使用者與設(shè)備認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。
常見問題
錯(cuò)誤691
提示是“由于域上的用戶名和/或密碼無效而拒絕訪問”
1、一般是因?yàn)閂PN撥號時(shí)的賬戶和密碼不正確,或沒有使用VPN服務(wù)的權(quán)限。
2、vpn一個(gè)賬號默認(rèn)只限制一臺電腦使用,檢查您的用戶名有無登陸重復(fù)。
3、若您是在使用的途中掉線了,不要急著連代理,請耐心等待2分鐘。
若還是提示錯(cuò)誤,及時(shí)把您的用戶名提供給在線客服,給您解決。
提示是“端口已斷開連接
1、691錯(cuò)誤是因?yàn)槟氵B接VPN的電腦處于內(nèi)網(wǎng)通過路由器上網(wǎng).
市面上有一小部份的路由器對VPN支持不好,從而引起錯(cuò)誤691,只能連接幾臺機(jī),經(jīng)常掉線等多種問題.
有時(shí)候還會出現(xiàn)錯(cuò)誤800,這些問題并不是貴的路由器就不會出現(xiàn). 這是因?yàn)槁酚善鞑捎玫腘AT方式問題. 不能讓VPN協(xié)議穿透.
2、如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻,可以先關(guān)閉后再重試;
3、如果偶爾出現(xiàn),重?fù)軒状?,或者重新啟動?jì)算機(jī)及路由器后再重試;
4、如果是通過局域網(wǎng)或者通過路由器上網(wǎng)的用戶,請網(wǎng)管在服務(wù)器或者路由器上打開UDP端口1701~1704;
5、如果路由器中不能設(shè)置,可以嘗試將計(jì)算機(jī)直接連到外網(wǎng),用單機(jī)撥號方式連接互聯(lián)網(wǎng),再重試VPN撥號;
6、部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通,也容易出現(xiàn)691錯(cuò)誤,需要與網(wǎng)絡(luò)接入部門聯(lián)系。
7、安裝了簡化版的操作系統(tǒng) (WINXP/ⅥSTA)缺少相關(guān)組件,下載安裝錯(cuò)誤691注冊表文件
錯(cuò)誤721
提示是“遠(yuǎn)程計(jì)算機(jī)沒反應(yīng)”
這種情況有可能網(wǎng)絡(luò)延遲造成的,可以多連幾次試試,如果還是不行,可以嘗試以下解決方法。
1、單擊“開始”,然后單擊“運(yùn)行”。
2、在“打開”框中,鍵入 regedit.exe,然后單擊“確定”。
3、在注冊表編輯器中,找到以下子項(xiàng)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>
其中 <000x> 是 WAN 微型端口 (PPTP) 驅(qū)動程序的網(wǎng)絡(luò)適配器。
4、在“編輯”菜單上,指向“新建”,然后單擊“DWORD 值”。
5、鍵入 ValidateAddress,然后按 Enter。該值的默認(rèn)設(shè)置為“1”(打開);因此,您可以通過將其設(shè)置為“0”將其關(guān)閉。
6、退出注冊表編輯器。
7、重新啟動計(jì)算機(jī)
錯(cuò)誤742/741
提示是“遠(yuǎn)程服務(wù)器不支持加密”
1、點(diǎn)擊網(wǎng)上鄰居→選擇VPN連接用鼠標(biāo)點(diǎn)擊右鍵屬性→點(diǎn)擊安全
2、在 數(shù)據(jù)加密(D): 選擇 沒有加密也可以連接
3、W7下點(diǎn)擊網(wǎng)絡(luò)共享中心—更改適配器—點(diǎn)擊VPN鏈接圖標(biāo)—查看屬性安全數(shù)據(jù)加密—選擇沒有加密也可以連接
錯(cuò)誤800
提示是“不能建立VPN連接,VPN服務(wù)器不能到達(dá)”
1、如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻,可以先關(guān)閉后再重試。
2、如果有安裝路由器的用戶,也建議重啟一下路由器。
3、部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通,也容易出現(xiàn)800錯(cuò)誤,需要與網(wǎng)絡(luò)接入部門聯(lián)系。
4、桌面右鍵單擊“我的電腦”或“計(jì)算機(jī)”選擇打開管理,在服務(wù)和應(yīng)用程序中,點(diǎn)擊“服務(wù)”,
找到 IPsec Policy Agent服務(wù),檢查有沒有禁用該服務(wù)。改為自動,服務(wù)狀態(tài)已啟動。
錯(cuò)誤619
原因:
1、有可能您的機(jī)器開了防火墻(包括XP自帶的)
解決辦法:關(guān)閉防火墻,或者設(shè)置防火墻允許udp 1701端口
2、有可能您的機(jī)器使用路由器上網(wǎng)
解決辦法:關(guān)閉路由器防火墻,或者映射1701端口 選擇udp 路由器的品牌太多太多了,基本所有的路由器都支持VPN服務(wù)的,記住選擇udp模式
3、如果您的機(jī)器無以上兩種現(xiàn)象存在,但是還出現(xiàn)619錯(cuò)誤
解決辦法:關(guān)掉QQ,關(guān)掉所有正在使用網(wǎng)絡(luò)的軟件,重起然后重新進(jìn)行連接。
為什么連上國外VPN后打開國內(nèi)網(wǎng)頁速度很慢?
因?yàn)檫B接上了VPN的國外線路,您的本地網(wǎng)絡(luò)出口已經(jīng)變更為了國家?guī)挸隹?,因此您在連接VPN的狀態(tài)下訪問國內(nèi)的網(wǎng)頁速度是比較慢的,可簡單理解成:因?yàn)榫€路的傳輸需要從國內(nèi)到國外,再從國外返回國內(nèi)。而如果是訪問國外網(wǎng)頁的話,此時(shí)線路方式從國內(nèi)直接傳輸?shù)絿馐窍鄬ψ羁斓摹6疫€取決于您所選的線路距離,如果您選擇的是美國的線路,那么訪問國內(nèi)的網(wǎng)頁肯定較慢。如果是臺灣,香港就比較快了。
優(yōu)點(diǎn)缺陷
優(yōu)點(diǎn)
1、VPN能夠讓移動員工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接(如DSL、有線電視或者WiFi網(wǎng)絡(luò))連接到企業(yè)網(wǎng)絡(luò)。此外,高速寬帶網(wǎng)連接提供一種成本效率高的連接遠(yuǎn)程辦公室的方法。
2、設(shè)計(jì)良好的寬帶VPN是模塊化的和可升級的。這種技術(shù)能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,讓新的用戶迅速和輕松地添加到這個(gè)網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。
3、VPN能提供高水平的安全,使用高級的加密和身份識別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探,阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。
缺點(diǎn)
1、企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能。機(jī)構(gòu)必須依靠提供VPN的互聯(lián)網(wǎng)服務(wù)提供商保證服務(wù)的運(yùn)行。這個(gè)因素使企業(yè)與互聯(lián)網(wǎng)服務(wù)提供商討價(jià)還價(jià)簽署一個(gè)服務(wù)級協(xié)議非常重要,要簽署一個(gè)保證各種性能指標(biāo)的協(xié)議。
2、企業(yè)創(chuàng)建和部署VPN線路并不容易。這種技術(shù)需要高水平地理解網(wǎng)絡(luò)和安全問題,需要認(rèn)真的規(guī)劃和配置。因此,選擇互聯(lián)網(wǎng)服務(wù)提供商負(fù)責(zé)運(yùn)行VPN的大多數(shù)事情是一個(gè)好主意。
3、不同廠商的VPN產(chǎn)品和解決方案總是不兼容的,因?yàn)樵S多廠商不愿意或者不能遵守VPN技術(shù)標(biāo)準(zhǔn)。因此,混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術(shù)問題。另一方面,使用一家供應(yīng)商的設(shè)備可能會提高成本。
4、當(dāng)使用無線設(shè)備時(shí),VPN有安全風(fēng)險(xiǎn)。在接入點(diǎn)之間漫游特別容易出問題。當(dāng)用戶在接入點(diǎn)之間漫游的時(shí)候,任何使用高級加密技術(shù)的解決方案都可能被攻破。幸運(yùn)的是有一些能夠解決這個(gè)缺陷的第三方解決方案。
VPN相關(guān)設(shè)置
設(shè)置VPN虛擬連接將分為PC電腦端與移動設(shè)備兩個(gè)方面:
WindowsXP
設(shè)置步驟1:建立一個(gè)新連接
設(shè)置步驟2:連接到我工作的地方的網(wǎng)絡(luò)
設(shè)置步驟3:虛擬私人網(wǎng)絡(luò)連接
設(shè)置步驟4:設(shè)定連接名稱(例如:VPN)
設(shè)置步驟5:不要撥接起始連線
設(shè)置步驟6:輸入主機(jī)名稱
設(shè)置步驟7:完成新增連線,勾選“將這個(gè)連線的捷徑加到我的桌面“()以便日后方便連線
設(shè)置步驟8:輸入賬號,密碼,即可按連線。
Windows 7
1,在畫面右下角,點(diǎn)選網(wǎng)路連線,然后選擇“打開網(wǎng)絡(luò)共享中心” 2,在彈出的對話窗口中,選擇“設(shè)置新的連接或網(wǎng)絡(luò)”
3,選擇“連接到工作區(qū)”
4,然后選擇“使用我的Internet連接(VPN),通過Internet使用虛擬專用網(wǎng)絡(luò)(VPN)來連接”,然后單擊“我將稍后設(shè)置 Internet連接”
5,在“Internet 地址”里,填上VPN提供的IP地址
如果你沒有現(xiàn)成的VPN代理,建議到網(wǎng)上找一個(gè)免費(fèi)VPN代理。填好IP后,其它東西都不用管它,直接點(diǎn)擊下一步。目標(biāo)名稱VPN連接
6,填VPN的用戶名和密碼,我們先不要填,點(diǎn)“創(chuàng)建”
7,到這里就完成的連接設(shè)置導(dǎo)向。點(diǎn)擊“關(guān)閉”。
8,回到桌面右鍵點(diǎn)擊“網(wǎng)絡(luò)”->“屬性”,再點(diǎn)擊一下左邊的“更改適配器設(shè)置”。
9,找到我們剛才建好的“VPN 連接”雙擊打開。
10,填上VPN提供的VPN用戶名和密碼,“域”可以不用填寫。然后點(diǎn)擊屬性->安全。
11,在“數(shù)據(jù)加密”這一項(xiàng)選中“可選加密(沒有加密也可以連接)”選好后點(diǎn)擊“確定”。VPN類型自動,使用這些協(xié)議選擇CHAP,MS-CHAP v2
12,整個(gè)Windows7 VPN過程都設(shè)置完成了。點(diǎn)擊“連接”就可以上網(wǎng)沖浪了。
以上都為主流的系統(tǒng)設(shè)置方法,對于其他系統(tǒng)的用戶具體可以參照如上系統(tǒng)相關(guān)方案,基本設(shè)置步驟都是一樣的。對于不想設(shè)置的用戶,也可以下載專業(yè)的VPN軟件來一鍵完成,如:75加速器等。
Android設(shè)備
第一步:打開手機(jī)主菜單,選擇“設(shè)置”。
第二步:選擇“無線和網(wǎng)絡(luò)”
第三步:選擇“虛擬專用網(wǎng)設(shè)置”
第四步:選擇“添加虛擬專用網(wǎng)”
第五步:選擇下圖中的第一項(xiàng),即PPTP方式
第六步:輸入虛擬專用網(wǎng)名稱(如VPN)
第七步:填寫服務(wù)器域名,點(diǎn)擊“確定”。然后按menu鍵,保存設(shè)置。
第八步:點(diǎn)擊打開剛剛建好的連接,填寫你購買的用戶名和密碼,點(diǎn)擊“連接”
設(shè)置完畢,稍等即可。
iOS設(shè)備
第一步:點(diǎn)擊桌面上的“設(shè)置”圖標(biāo)進(jìn)入設(shè)置
第二步:點(diǎn)擊“通用”進(jìn)入通用設(shè)置
第三步:點(diǎn)擊“網(wǎng)絡(luò)”,進(jìn)入網(wǎng)絡(luò)設(shè)置
第四步:點(diǎn)擊“V-P-N”進(jìn)入設(shè)置
第五步:點(diǎn)擊“添加V-P-N配置”
第六步:按照下面的示意圖,在協(xié)議類型上選擇“PPTP”,在“描述”欄中填入“VPN”,在服務(wù)器欄中填入服務(wù)器域名,在賬戶和密碼欄中填入您購買的用戶名和密碼,其他設(shè)置保持不變,然后點(diǎn)擊“存儲”。確認(rèn)一下各項(xiàng)設(shè)置是否都跟下圖一樣,包括“加密級別”為“自動":
第七步:點(diǎn)擊“VPN”開關(guān),就會開啟連接,連接成功后,iphone右上角會出現(xiàn)小圖標(biāo)
蘋果電腦OS X
第一步:從任務(wù)欄菜單打開系統(tǒng)設(shè)置,選擇“網(wǎng)絡(luò)”
第二步:在新對話框中選擇“添加”,然后從下拉菜單選擇“VPN”
第三步:從VPN類型下拉菜單中選擇PPTP。填寫服務(wù)名稱,點(diǎn)解“創(chuàng)建”按鈕
第四步:在配置下拉菜單中選擇“增加配置”
第五步:填寫服務(wù)器地址,用戶名
第六步:點(diǎn)擊“認(rèn)證配置”按鈕,在彈出的對話框中選擇“密碼”單選框,并輸入密碼。
第七步:回到主設(shè)置框,點(diǎn)擊“應(yīng)用”保存設(shè)置即可
關(guān)于移動終端連接不上的問題
1、您的當(dāng)前網(wǎng)絡(luò)是3G網(wǎng)絡(luò)環(huán)境嗎?如果是的話,3G網(wǎng)絡(luò)通常都不穩(wěn)定,不保證每次都可以連接上的。
2、您正在辦公室使用公司的無線網(wǎng)絡(luò)連不上VPN?發(fā)生無法相應(yīng)PPTP服務(wù)器錯(cuò)誤?請?jiān)敿?xì)咨詢相關(guān)人員,所處的網(wǎng)絡(luò)寬帶服務(wù)商是否支持VPN,其次看所處的網(wǎng)絡(luò)路由器是否禁止了VPN端口。但可以確定的是電信網(wǎng)絡(luò)是絕對支持VPN的。
3、我電腦上可以連接VPN,但手機(jī)就不行?請確認(rèn)電腦中的VPN目前是否處于“正在連接”的狀態(tài),如果是,請先斷開電腦中的,再次連接手機(jī)試試。請注意一個(gè)帳號不能同時(shí)登錄在兩個(gè)設(shè)備中。
VPN的作用
虛擬專用網(wǎng)(VPN)被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。
虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上,一個(gè)企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時(shí),這將簡化網(wǎng)絡(luò)的設(shè)計(jì)和管理,加速連接新的用戶和網(wǎng)站。另外,虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展,企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上,而不是網(wǎng)絡(luò)上。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
目前很多單位都面臨著這樣的挑戰(zhàn):分公司、經(jīng)銷商、合作伙伴、客戶和外地出差人員要求隨時(shí)經(jīng)過公用網(wǎng)訪問公司的資源,這些資源包括:公司的內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等?,F(xiàn)在很多公司通過使用IPSec VPN來保證公司總部和分支機(jī)構(gòu)以及移動工作人員之間安全連接。
本文由今科科技用戶上傳并發(fā)布,今科科技僅提供信息發(fā)布平臺。文章代表作者個(gè)人觀點(diǎn),不代表今科科技立場。未經(jīng)作者許可,不得轉(zhuǎn)載,有涉嫌抄襲的內(nèi)容,請通過 反饋中心 進(jìn)行舉報(bào)。
售前咨詢:0760-2332 0168
售后客服:400 830 7686
1998~2024,今科26年專注于企業(yè)信息化服務(wù)
立 即 注 冊 / 咨 詢
上 線 您 的 網(wǎng) 站 !