VPN 英文全称是 “ Virtual Private Network ” ,翻译过来就是 “ 虚拟专用网络 ” 。
vpn 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的 公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的 目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、 商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和 用户的安全外联网虚拟专用网。
VPN 主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。虚拟专用网络利用已加密的通道协议( Tunneling Protocol )来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互 联网)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的 虚拟私人网络讯息依然有被窃取的危险。
以日常生活的例子来比喻,虚拟专用网络就像:甲公司某部门的 A 想寄信去乙公司某部门的 B 。 A 已知 B 的地址及部门,但公司与公司之间的信不能注明部门名称。于是, A 请自 己的秘书把指定 B 所属部门的信( A 可以选择是否以密码与 B 通讯)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信 封内的指定部门信件以公司内部邮件方式寄给 B 。同样地, B 会以同样的方式回信给 A 。
在以上例子中, A 及 B 是身处不同公司(内联网络)的计算机(或相关机器),透过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支援虚拟私人网络的路由 器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。请注意,在虚拟专用网络 中 ,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如 Windows 及 Linux等因应所用传输协议,已有能力不用透过其它网络设备便能达到虚拟私人网络连接。
由于有一些网站在中国大陆被屏蔽,所以中国大陆兴盛起采用免费或付费的 VPN 来 登录到被屏蔽的网站, 又简称为翻墙,或许多外商公司欲连线回海外网站也多自行架设 VPN 或采用付费制 VPN 服务。 但因中国大陆有许多免费之 VPN 资源为盗取自 国外企业带宽线路,或故意架设 VPN 截取封包以盗取中国大陆企业资讯,因此多以采用较有知名度之香港或台湾 VPN 公司较多。
VPN 可以提供的功能: 防火墙功能 、 认证、加密、隧道化 。VPN 可以通过特殊加密的通讯协议连接到 Internet 上,在位于不同地方的两个或多个 企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,好比通过安全隧 道 ,到达目的地,而不用为隧道的建设付费,但是它并不需要真正的去铺设光缆之类的物理线 路 。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
VPN 技术原是路由器具有的重要技术之一,在 交换机 ,防火墙设备或 Windows 2000 及以上操作系统中都支持 VPN 功能,一句话, VPN 的核心就是利用公共网络建立虚拟私有网。虚拟专用网可以帮助 远程用户 、公司分支机构、商业伙伴及供应商同公司的内部网建 立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在 城域网 和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保 护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到 自己的生意上,而不是网络上。
虚拟专用网可用于不断增长的 移动 用户的全球 因特网 接入, 以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接 到商业伙伴和用户的安全外联网虚拟专用网。很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要 求随时经过公用网访问公司的资源,这些资源包括 : 公司的内部资料、办公 OA 、 ERP 系统 、CRM 系统 、项目管理系统等。现在很多公司通过使用 IPSecVPN 来保证公司总部和分支 机构以及移动工作人员之间安全连接。对于很多 IPSecVPN 用户来说, IPSecVPN 的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解 决方案和昂贵的内部应用相集成,对任何 IT 专业人员来说都是严峻的挑战。
由于受到以上 IPSecVPN 的限制,大量的企业都认为 IPSecVPN 是一个成本高、复 杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公 司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。安全机制安全的虚拟私人网络使用 加密 穿隧协议 ,通过阻止截听与 嗅探 来提供 机密性 ,还允许 发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息 完整性 。某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但 未加密的虚拟私人网络严格来说不属于 “ 安全 ” 或 “ 可信 ” 的类别。例如,一条通过 GRE协议在两台主机间建立的隧道属于虚拟私人网络,但既不安全也不可信。 除以上的 GRE协议例子外,原生的明文穿隧协议包括 L2TP (不带 IPsec 时)和 PPTP (不使用微软点 对点加密 (MPPE) 时)。
技术内涵
1. 隧道技术实现 VPN 的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的, IP 隧道的建立可以是在链路层和网络层。第二层隧道主要是 PPP 连接,如 PPTP ,L2TP ,其特点是协议简单,易于加密,适合远程拨号用户 ; 第三层隧道是 IPinIP ,如 IPSec ,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。注: VPN 的速度和效果取决与运营商的所提供的线路质量来决定的。
2. 隧道协议隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现 VPN 功能。
为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。
1) PPTP (点到点隧道协议)是一种用于让远程用户拨号连接到本地的 ISP ,通过因特网安全远程访问公司资源的新型技术。它能将 PPP (点到点协议)帧封装成 IP 数据 包 ,以便能够在基于 IP 的互联网上进行传输。 PPTP 使用 TCP ( 传输控制协议 )连接的创建,维护,与终止隧道,并使用 GRE( 通用路由封装 ) 将 PPP 帧封装成隧道数据。被封装后的 P PP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。
2) L2TP 协议: L2TP 是 PPTP 与 L2F (第二层转发)的一种综合,他是由 思科公司 所推出的一种技术
3) IPSec 协议:是一个标准的第三层安全协议,他是在隧道外面再封装,保证了 隧在传输过程中的安全。 IPSec 的主要特征在于它可以对所有 IP 级的通信进行加密和认证,正是这一点才使 IPSec 可以确保包括远程登录,电子邮件, 文件传输 及 WEB 访问在内多 种应用程序的安全。
4) SSL VPN ( 安全套接层协议 )是网景公司提出的基于 Web 应用的在两台机器 之间提供安全通道的协议。它具有保护传输数据积极识别通信机器的功能。 SSL 主要采用 公开密钥 体制和 X509 数字证书技术在 Internet 上提供服务器认证,客户认证, SSL 链路上 的数据的保密性的安全性保证。被广泛用于 Web 浏览器 与服务器之间的身份认证和加密传输 。常见问题PPTP VPN 常见错误解决办法:一: 800 错误1, 用户可先 PING IP 或域名看服务器正常否, 如果能 PING 通,重启下路由和机器然后再重新链接既可解 决(注:此问题也有可能和 DNS 解析有关 请电脑 DNS 后重试)
2, 防火墙太严。
3, 使用过别的 VPN 软件。
4, 服务里 Protected Storage 和 Routing and Remote Access 这两项是否启动。
5, 重启电脑,删除原来建好的,重新一个新的 VPN 连接。
6, 打开 开始 – 运行 – 输入 cmd ,输入命令 ipconfig /flushdns 再连接一下,如果出现问 题 ,继续连接。
二: 720 , 721 错误 重启 换线 解决
三: 741,742 错误 : 这种错误是你新建虚拟连接时把属性 >> 安全选项中的 ” 要求数据加 密码 ( 没有就断开 )” 的勾没有去掉 , 去掉以后 , 连接即可 , 用连接器不会出现此情况 !
四: 691 错误 VPN 账号或密码错误。或者有些客户在使用 VPN 过程中突然断电或者没有断开 VPN 就直接关机造成此问题,这要联系客服来挂断
五:为什么有的人链接上 VPN 后 IP 地址没变 还是本地 IP原因是在链接 VPN 的时候 如果用登陆器链接的 他点了允许只有本地路由那个勾造 成的如果是用WINDOWS 自带的链接连的 就是设置的时候错误
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。