2.主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全。
其实前面介绍的VPN技术已经能够提供足够安全的保障,可以使用户数据不被查看、修改。主观因素之二,也是VPN应用最大的障碍,是客户自身的应用跟不上,只有企业将自己的业务完全和网络联系上,VPN才会有了真正的用武之地。
可以想象,当我们消除了所有这些障碍因素后,VPN将会成为我们网络生活的主要组成部分。在不远的将来,VPN技术将成为广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。同时,VPN会加快企业网的建设步伐,使得集团公司不仅仅只是建设内部局域网,而且能够很快地把全国各地分公司的局域网连起来,从而真正发挥整个网络的作用。VPN对推动整个电子商务、电子贸易将起到不可低估的作用。
分类
根据不同的划分标准,VPN可以按几个标准进行分类划分 1. 按VPN的协议分类
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。
2. 按VPN的应用分类
1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量。从PSTN、ISDN或PLMN接入。 2) Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源。
3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接 3. 按所用的设备类型进行分类
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙
1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可 只支持简单的PPTP或IPSEC。
2)交换机式VPN:主要应用于连接用户较少的VPN网络
3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
技术内涵
1.隧道技术
实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。注:VPN的速度和效果取决与运营商的所提供的线路质量来决定的。 2. 隧道协议
隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。 1) PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。
2) L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术
3) IPSec协议:是一个标准的第三层安全协议,他是在隧道外面再封装,保证了隧在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录,电子邮件,文件传输及WEB访问在内多种应用程序的安全。 4) SSL VPN(安全套接层协议)是网景公司提出的基于Web应用的在两台机器之间提供安全通道的协议。它具有保护传输数据积极识别通信机器的功能。SSL主要采用公开密钥体制和X509数字证书技术在Internet上提供服务器认证,客户认证,SSL链路上的数据的保密性的安全性保证。被广泛用于Web浏览器与服务器之间的身份认证和加密传输。
示例模版
二层与中心节点通信 榆林 VPN 专网
interface Vlanif2304
description YIBAO-ZHUANWANG-L2-VPN mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10024 encapsulation vlan mtu 1548 mpls vpls vc local 10025 encapsulation vlan mtu 1548 mpls vpls vc local 10026 encapsulation vlan mtu 1548
mpls vpls vc local 10027 encapsulation vlan mtu 1548 mpls vpls vc local 10028 encapsulation vlan mtu 1548 mpls vpls vc local 10029 encapsulation vlan mtu 1548 mpls vpls vc local 10030 encapsulation vlan mtu 1548 interface Vlanif 2305
description YIBAO-shieryuan
mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10024 encapsulation vlan mtu 1548 interface Vlanif 2306
description YIBAO-zhongyiyuan
mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10025 encapsulation vlan mtu 1548 mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10057 encapsulation vlan mtu 1548 interface Vlanif 2339
description YIBAO-putaihe
mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10058 encapsulation vlan mtu 1548 interface Vlanif 2340
description YIBAO-baiweiyaofang mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10059 encapsulation vlan mtu 1548 interface Vlanif 2341 description YIBAO-baicaotang
mpls vpls encapsulation vlan mtu 1548
mpls vpls vc local 10060 encapsulation vlan mtu 1548
VPN代理
VPN代理,是在VPN(Virtual Private Network)虚拟专用网络的基础上衍生出来的提高网络访问速度和安全的技术。它利用VPN的特殊加密通讯协议在因特网位于不同地方的两个结点间临时建立一条穿过混乱公用网络的安全稳定的专用隧道。
VPN代理是前端计算机和VPN服务器之间的点对点连接,在连接成功后建立一个虚拟专用隧道。前端将原本要发送给目标服务器的请求通过隧道发送给VPN代理服务器,然后VPN代理服务器再将请求转发给目标服务器。VPN代理服务器在将通讯请求发送给目标服务器的过程中,对请求数据包进行加密压缩处理。VPN代理服务器接收到目标服务器的响应后,也原样转发给前端计算机。
VPN代理对数据包进行安全性的封装并同时进行加密处理,经过内置压缩算法对数据流进行压缩后再传输,所需的带宽比实际互联网接入的带宽要低很多,无形中极大地节省了带宽并提高了数据流的转发速度。 这种压缩技术就像我们平时使用Winrar等压缩工具一样,本来两个网络之间要传输一个10M大小的文件,经过VPN代理数据流压缩之后,实际传输的数据量会远远小于10M,当然传输需要的时间就大大缩短,给用户的感觉就是提高了传输的速度。
越狱设置
vpn有着非常广阔的网络应用前景,例如iphone越狱就是目前流行的vpn应用中的一个典型范例。
iphone vpn设置分为:L2TP VPN设置、IPSecVPN设置,下面说一下如果iphone越狱时vpn的配置方法。
首先申请vpn账号,激活以后按如下方法操作: 第一步:点击桌面上的“设置”图标进入设置。
iPhone系统的设置图文教程(11张)
第二步:点击“通用”进入通用设置 。 第三步:点击“网络”,进入网络设置。 第四步:点击“vpn”进入vpn设置。 第五步:点击“添加vpn配置”。
第六步:点击“vpn”开关,就会开启vpn连接,连接成功后,iphone右上角会出现”vpn”小图标 。
第七步:打开浏览器,试试能不能上网,如果可以则表示vpn连接成功!不使用vpn时,在“设置”里面断开vpn连接,否则影响上其他网站的速度。
最近很火的Android系统中也有相似的应用。
常见问题
PPTP VPN 常见错误解决办法:
一:800错误
1,用户可先PING IP或域名看服务器正常否, 如果能PING通,重启下路由和机器然后再重新链接既可解 决(注:此问题也有可能和DNS解析有关 请电脑DNS后重试) 2,防火墙太严。
3,使用过别的VPN软件。
4,服务里Protected Storage和Routing and Remote Access这两项是否启动。
5,重启电脑,删除原来建好的,重新一个新的VPN连接。
6,打开 开始-运行-输入cmd,输入命令ipconfig /flushdns 再连接一下,如果出现问题,继续连接。
二:720,721错误 重启 换线 解决
三:741,742错误:这种错误是你新建虚拟连接时把属性>>安全选项中的\要求数据加密码(没有就断开)\的勾没有去掉,去掉以后,连接即可,用连接器不会出现此情况!
四:691错误 VPN账号或密码错误。或者有些客户在使用VPN过程中突然断电或者没有断开VPN就直接关机造成此问题,这要联系客服来挂断 五:为什么有的人链接上VPN后 IP地址没变 还是本地IP
原因是在链接VPN的时候 如果用登陆器链接的 他点了允许只有本地路由那个勾造成的
如果是用WINDOWS 自带的链接连的 就是设置的时候错误 重新设置
支持系统
Windows XP windows 2000 Windows Vista Windows 7
Mac OS: Tiger, Leopard, Snow Leopard iPhone iPad
Windows Mobile系列
注:有部分VPN客户端软件不兼容最新的64位操作系统。
词条图册更多图册 开放分类:
VPN,ssl,虚拟局域网,IPSEC,PPTP