1.什么是VPN?
1、VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,我们可以将虚拟专用网络视为虚拟的内部专线。
2.它可以通过特殊的加密通信协议在两个或多个位于不同地方连接到互联网的企业内网之间建立一条专用的通信线路,就像建立专线一样,但它不需要实际铺设这样的物理线路如光缆。这就好比去电信局申请专线,但是不用支付铺设线路的费用,也不用购买路由器等硬件设备。
3. 虚拟专用网络(VPN)的定义是通过公共网络(通常是互联网)建立临时的、安全的连接。它是穿越混乱公共网络的一条安全稳定的隧道。虚拟专用网络是企业内部网的延伸。
4、虚拟专用网络的作用是在公用网络上建立专用网络,进行加密通信。广泛应用于企业网络中。 VPN网关通过对数据包进行加密并转换数据包的目的地址来实现远程访问。 VPN 有多种分类方式,主要是按协议分类。 VPN可以通过服务器、硬件、软件等多种方式来实现。
2.VPN分类标准
1、按VPN协议分类:
VPN 隧道协议主要有 PPTP、L2TP 和 IPSec 三种类型。 PPTP和L2TP协议工作在OSI模型的第二层,也称为第二层隧道协议; IPSec是第三层隧道协议。
2.按VPN应用分类:
(1)接入VPN(远程接入VPN):客户端到网关,以公网作为骨干网,在设备之间传输VPN数据流量;
(2)内网VPN:网关到网关,通过公司的网络架构连接同一公司的资源;
(3)Extranet VPN(Extranet VPN):与合作伙伴企业网络组成Extranetvpn软件怎么用vpn软件怎么用,将一个公司的资源与另一家公司的资源连接起来。
3、按所用设备类型分类:
网络设备提供商根据不同客户的需求开发了不同的VPN网络设备,主要是交换机、路由器和防火墙:
(1)基于路由器的VPN:基于路由器的VPN更容易部署,只要在路由器上添加VPN服务即可;
(2)Switch VPN:主要用于连接用户较少的VPN网络;
(3)防火墙VPN:防火墙VPN是最常见的VPN实现方式,很多厂商都提供这种配置类型。
4、按照实现原则划分:
(1)Overlap VPN:这种VPN需要用户在端节点本身之间建立VPN链路,主要包括:GRE、L2TP、IPSec等多种技术。
(2)点对点VPN:网络运营商在骨干网上完成VPN通道的建立,主要包括MPLS和VPN技术。
3. VPN 常见问题
1.错误691:提示“访问被拒绝,因为域上的用户名和/或密码无效”
一般原因是连接VPN时输入的账号和/或密码不正确,或者您没有使用VPN服务的权限。
默认情况下,一个VPN帐户只能在一台计算机上使用。检查您的用户名是否被重复登录。
如果您在使用过程中断开连接,请不要急于再次连接,请耐心等待几分钟。
如果错误仍然出现,请联系您的网络管理员。
2.错误691:提示“端口已断开”
市面上有少数路由器对VPN的支持不太好,导致出现错误691、只能连接少数机器、经常断线、有时会出现错误800等错误。原因是路由器使用了NAT,无法允许VPN协议来渗透它。
如果您的电脑开启了系统防火墙,可以先将其关闭后再试。
如果偶尔出现,请重拨几次,或者重启电脑和路由器再试。
如果您是通过局域网或路由器上网的用户,请要求网络管理员在服务器或路由器上开放UDP端口1701~1704。
如果在路由器中无法进行设置,可以尝试将电脑直接连接外网,使用单机拨号上网,然后再次尝试VPN拨号。
部分网络,如校园网、广电网、长城宽带、宽带宽带等,容易出现691错误。您需要联系网络接入部门。
使用简化版本安装的操作系统很可能缺少相关组件。您可以下载安装错误691注册表文件。
3、错误721:提示“远程计算机没有响应”
这种情况可能是网络延迟造成的。你可以多尝试几次。如果仍然不行,您可以尝试以下解决方案:
单击“开始”,然后单击“运行”。
在“运行”中,键入 regedit.exe,然后单击“确定”。
在注册表编辑器中,找到以下子项:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/,其中是网络适配器的 WAN 微型端口 (PPTP) 驱动程序。
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
键入 ValidateAddress 并按 Enter。该值的默认设置为“1”(打开);因此,您可以通过将其设置为“0”来将其关闭。
退出注册表编辑器。
重新启动计算机。
4.错误742/741:提示“远程服务器不支持加密”
选择 VPN 连接,右键单击“属性”,然后单击“安全”。
在数据加密项中选择“您可以不加密地连接”(Win7下点击网络共享中心-更改适配器-单击VPN连接图标-查看属性-安全数据加密-选择“您可以不加密地连接”)。
5、错误800:提示“无法建立VPN连接,无法到达VPN服务器”。
如果您的电脑开启了系统防火墙,可以先将其关闭后再试。
如果您安装了路由器,建议重新启动路由器。
一些网络,如校园网、广电网、长城宽带、宽带宽带等,容易出现800错误。您需要联系网络接入部门。
c“Policy Agent”服务,检查该服务是否被禁用。如果被禁用,请将其更改为自动状态并启动该服务。
