黑人vs亚洲美女在线观看-黑人XOXO性欧美片-黑人xxxx精品-黑人xxxx性hd极品-黑人超大巨茎-黑人大JI巴做爰呻吟视频

虛擬專用網絡（Virtual Private Network ，簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。

描述
VPN屬于遠程訪問技術，簡單地說就是利用公網鏈路架設私有網絡。例如公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬于遠程訪問。怎么才能讓外地員工訪問到內網資源呢？VPN的解決方法是在內網中架設一臺VPN服務器，VPN服務器有兩塊網卡，一塊連接內網，一塊連接公網。外地員工在當地連上互聯網后，通過互聯網找到VPN服務器，然后利用VPN服務器作為跳板進入企業內網。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路，因此只能稱為虛擬專用網。即：VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN非常方便地訪問內網資源，這就是為什么VPN在企業中應用得如此廣泛。

如果現如今的公網可以描述為一個城市的道路，通信相當于人要從一個地點（A）去另一個地點（B）。傳統的訪問方式就是走公網，也就相當于在A坐公交車去B，缺點是中間有好多的停頓和不知道的意外，優點是花錢少。專線相當于從A到B之間坐火車去，方便快捷，但是價格高。VPN就相當于從A打車到B，雖然走的也可能是公交的線路，但是沒有了停頓和減少了意外，并且也比公交快捷比專線價格實惠。

原理如下兩圖

在傳統的企業網絡配置中，要進行異地局域網之間的互連，傳統的方法是租用DDN（數字數據網）專線或幀中繼。這樣的通訊方案必然導致高昂的網絡通訊/維護費用。對于移動用戶（移動辦公人員）與遠端個人用戶而言，一般通過撥號線路（Internet)進入企業的局域網，而這樣必然帶來安全上的隱患。

功能與優點
⑴使用VPN可降低成本——通過公用網來建立VPN，就可以節省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN（廣域網）設備和遠程訪問設備。
⑵傳輸數據安全可靠——虛擬專用網產品均采用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數據的安全和保密性。
⑶連接方便靈活——用戶如果想與合作伙伴聯網，如果沒有虛擬專用網，雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網之后，只需雙方配置安全連接信息即可。
⑷完全控制——虛擬專用網使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。

功能
在網絡中，服務質量（QoS）是指所能提供的帶寬級別。將QoS融入一個VPN，使得管理員可以在網絡中完全控制數據流。信息包分類和帶寬管理是兩種可以實現控制的方法：

信息包分類
信息包分類按重要性將數據分組。數據越重要，它的級別越高。當然，它的操作也會優先于同網絡中相對次要的數據。

帶寬管理
通過帶寬管理，一個VPN管理員可以監控網絡中所有輸入輸出的數據流，可以允許不同的數據包類獲得不同的帶寬。

其他的帶寬控制形式還有：
通信量管理
通信量管理方法的形成是一個服務提供商在Internet通信擁塞中發現的。大量的輸入輸出數據流排隊通過，這使得帶寬沒有得到合理使用。

公平帶寬
公平帶寬允許網絡中所有用戶機會均等地利用帶寬訪問Internet。通過公平帶寬，當應用程序需要用更大的數據流，例如MP3時，它將減少所用帶寬以便給其他人訪問的機會。

傳輸保證
傳輸保證為網絡中特殊的服務預留出一部分帶寬，例如視頻會議，IP電話和現金交易。它判斷哪個服務有更高的優先權并分配相應帶寬。

網絡管理員必須管理虛擬個人網絡以及使一個組織正常運作所需的資源。因為遠程辦公還有待發展，VPN管理員在維護帶寬上還有許多問題。然而，新技術對QoS的補充將會幫助網絡管理員解決這個問題。

特點
⑴安全保障

VPN通過建立一個隧道，利用加密技術對傳輸數據進行加密，以保證數據的私有性和安全性。

⑵服務質量保證

VPN可以為不同要求用戶提供不同等級的服務質量保證。

⑶可擴充、靈活性

VPN支持通過Internet和Extranet的任何類型的數據流。

⑷可管理性

VPN可以從用戶和運營商角度方便進行管理。

分類
根據不同的劃分標準，VPN可以按幾個標準進行分類劃分
⒈ 按VPN的協議分類
VPN的隧道協議主要有三種，PPTP，L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議，也是最常見的協議。L2TP和IPSec配合使用是目前性能最好，應用最廣泛的一種。

⒉ 按VPN的應用分類
1.Access VPN（遠程接入VPN）：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN的數據流量；
2.Intranet VPN（內聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；
3.Extranet VPN（外聯網VPN）：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接；

⒊ 按所用的設備類型進行分類：
網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機，路由器，和防火墻
1.路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；
2.交換機式VPN：主要應用于連接用戶較少的VPN網絡；
3.防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型

實現方式
VPN的實現有很多種方法，常用的有以下四種：

1.VPN服務器，在大型局域網中，可以在網絡中心通過搭建VPN服務器的方法來實現。

2.軟件VPN，可以通過專用的軟件來實現VPN。

3.硬件VPN，可以通過專用的硬件來實現VPN。

4.集成VPN，很多的硬件設備，如路由器，防火墻等等，都含有VPN功能，但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。
個人建議，如果是大型局域網的話，購買路由器，交換機等設備時就不需要VPN這一項了。直接在服務器上安裝相應的軟件就可以了。

技術
隧道技術
實現VPN，最關鍵部分是在公網上建立虛信道，而建立虛信道是利用隧道技術實現的，IP隧道的建立可以是在鏈路層和網絡層。第二層隧道主要是PPP連接，如PPTP，L2TP，其特點是協議簡單，易于加密，適合遠程撥號用戶；第三層隧道是IPinIP，如IPSec，其可靠性及擴展性優于第二層隧道，但沒有前者簡單直接。

隧道協議
隧道是利用一種協議傳輸另一種協議的技術，即用隧道協議來實現VPN功能。為創建隧道，隧道的客戶機和服務器必須使用同樣的隧道協議
1.PPTP（點到點隧道協議）是一種用于讓遠程用戶撥號連接到本地的ISP，通過因特網安全遠程訪問公司資源的新型技術。它能將PPP（點到點協議）幀封裝成IP數據包，以便能夠在基于IP的互聯網上進行傳輸。PPTP使用TCP（傳輸控制協議）連接的創建，維護，與終止隧道，并使用GRE(通用路由封裝）將PPP幀封裝成隧道數據。被封裝后的PPP幀的有效載荷可以被加密或者壓縮或者同時被加密與壓縮。

2.L2TP協議：L2TP是PPTP與L2F（第二層轉發）的一種綜合，它是由思科公司所推出的一種技術。

3.IPSec協議：是一個標準的第三層安全協議，它是在隧道外面再封裝，保證了在傳輸過程中的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密。

加解密技術
加解密技術是數據通信中一項較成熟的技術，VPN可直接利用現有技術實現加解密。

密匙管理技術
密匙管理技術的主要任務是如何在公用數據網上安全地傳遞密匙而不被竊取。

身份認證技術
使用者與設備認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。

常見問題

錯誤691
提示是“由于域上的用戶名和/或密碼無效而拒絕訪問”
1、一般是因為VPN撥號時的賬戶和密碼不正確，或沒有使用VPN服務的權限。
2、vpn一個賬號默認只限制一臺電腦使用，檢查您的用戶名有無登陸重復。
3、若您是在使用的途中掉線了，不要急著連代理，請耐心等待2分鐘。
若還是提示錯誤，及時把您的用戶名提供給在線客服，給您解決。

提示是“端口已斷開連接
1、691錯誤是因為你連接VPN的電腦處于內網通過路由器上網.
市面上有一小部份的路由器對VPN支持不好，從而引起錯誤691，只能連接幾臺機，經常掉線等多種問題.
有時候還會出現錯誤800，這些問題并不是貴的路由器就不會出現. 這是因為路由器采用的NAT方式問題. 不能讓VPN協議穿透.
2、如果計算機中開啟了系統防火墻，可以先關閉后再重試；
3、如果偶爾出現，重撥幾次，或者重新啟動計算機及路由器后再重試；
4、如果是通過局域網或者通過路由器上網的用戶，請網管在服務器或者路由器上打開UDP端口1701～1704；
5、如果路由器中不能設置，可以嘗試將計算機直接連到外網，用單機撥號方式連接互聯網，再重試VPN撥號；
6、部分網絡如校園網、廣電網、長城寬帶、寬帶通，也容易出現691錯誤，需要與網絡接入部門聯系。
7、安裝了簡化版的操作系統 （WINXP/ⅥSTA）缺少相關組件，下載安裝錯誤691注冊表文件

錯誤721
提示是“遠程計算機沒反應”
這種情況有可能網絡延遲造成的，可以多連幾次試試，如果還是不行，可以嘗試以下解決方法。
1、單擊“開始”，然后單擊“運行”。
2、在“打開”框中，鍵入 regedit.exe，然后單擊“確定”。
3、在注冊表編輯器中，找到以下子項
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>
其中 <000x> 是 WAN 微型端口 (PPTP) 驅動程序的網絡適配器。
4、在“編輯”菜單上，指向“新建”，然后單擊“DWORD 值”。
5、鍵入 ValidateAddress，然后按 Enter。該值的默認設置為“1”（打開）；因此，您可以通過將其設置為“0”將其關閉。
6、退出注冊表編輯器。
7、重新啟動計算機

錯誤742/741
提示是“遠程服務器不支持加密”
1、點擊網上鄰居→選擇VPN連接用鼠標點擊右鍵屬性→點擊安全
2、在 數據加密（D): 選擇 沒有加密也可以連接
3、W7下點擊網絡共享中心—更改適配器—點擊VPN鏈接圖標—查看屬性安全數據加密—選擇沒有加密也可以連接

錯誤800
提示是“不能建立VPN連接，VPN服務器不能到達”
1、如果計算機中開啟了系統防火墻，可以先關閉后再重試。
2、如果有安裝路由器的用戶，也建議重啟一下路由器。
3、部分網絡如校園網、廣電網、長城寬帶、寬帶通，也容易出現800錯誤，需要與網絡接入部門聯系。
4、桌面右鍵單擊“我的電腦”或“計算機”選擇打開管理，在服務和應用程序中，點擊“服務”，
找到 IPsec Policy Agent服務，檢查有沒有禁用該服務。改為自動，服務狀態已啟動。

錯誤619
原因：
1、有可能您的機器開了防火墻(包括XP自帶的)
解決辦法:關閉防火墻,或者設置防火墻允許udp 1701端口

2、有可能您的機器使用路由器上網
解決辦法:關閉路由器防火墻,或者映射1701端口 選擇udp 路由器的品牌太多太多了,基本所有的路由器都支持VPN服務的,記住選擇udp模式

3、如果您的機器無以上兩種現象存在,但是還出現619錯誤
解決辦法:關掉QQ,關掉所有正在使用網絡的軟件,重起然后重新進行連接。

為什么連上國外VPN后打開國內網頁速度很慢？
因為連接上了VPN的國外線路，您的本地網絡出口已經變更為了國家帶寬出口，因此您在連接VPN的狀態下訪問國內的網頁速度是比較慢的，可簡單理解成：因為線路的傳輸需要從國內到國外，再從國外返回國內。而如果是訪問國外網頁的話，此時線路方式從國內直接傳輸到國外是相對最快的。而且還取決于您所選的線路距離，如果您選擇的是美國的線路，那么訪問國內的網頁肯定較慢。如果是臺灣，香港就比較快了。

優點缺陷

優點

1、VPN能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接(如DSL、有線電視或者WiFi網絡)連接到企業網絡。此外，高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。

2、設計良好的寬帶VPN是模塊化的和可升級的。這種技術能夠讓應用者使用一種很容易設置的互聯網基礎設施，讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。

3、VPN能提供高水平的安全，使用高級的加密和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸這種數據。

缺點

1、企業不能直接控制基于互聯網的VPN的可靠性和性能。機構必須依靠提供VPN的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商討價還價簽署一個服務級協議非常重要，要簽署一個保證各種性能指標的協議。

2、企業創建和部署VPN線路并不容易。這種技術需要高水平地理解網絡和安全問題，需要認真的規劃和配置。因此，選擇互聯網服務提供商負責運行VPN的大多數事情是一個好主意。

3、不同廠商的VPN產品和解決方案總是不兼容的，因為許多廠商不愿意或者不能遵守VPN技術標準。因此，混合使用不同廠商的產品可能會出現技術問題。另一方面，使用一家供應商的設備可能會提高成本。

4、當使用無線設備時，VPN有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候，任何使用高級加密技術的解決方案都可能被攻破。幸運的是有一些能夠解決這個缺陷的第三方解決方案。

VPN相關設置

設置VPN虛擬連接將分為PC電腦端與移動設備兩個方面：

WindowsXP

設置步驟1：建立一個新連接

設置步驟2：連接到我工作的地方的網絡

設置步驟3：虛擬私人網絡連接

設置步驟4：設定連接名稱（例如：VPN）

設置步驟5：不要撥接起始連線

設置步驟6：輸入主機名稱

設置步驟7：完成新增連線，勾選“將這個連線的捷徑加到我的桌面“（）以便日后方便連線

設置步驟8：輸入賬號，密碼，即可按連線。

Windows 7

1,在畫面右下角，點選網路連線，然后選擇“打開網絡共享中心”　2,在彈出的對話窗口中，選擇“設置新的連接或網絡”

3,選擇“連接到工作區”

4,然后選擇“使用我的Internet連接（VPN）,通過Internet使用虛擬專用網絡（VPN）來連接”,然后單擊“我將稍后設置 Internet連接”

5,在“Internet 地址”里，填上VPN提供的IP地址

如果你沒有現成的VPN代理，建議到網上找一個免費VPN代理。填好IP后，其它東西都不用管它，直接點擊下一步。目標名稱VPN連接

6,填VPN的用戶名和密碼，我們先不要填，點“創建”

7,到這里就完成的連接設置導向。點擊“關閉”。

8,回到桌面右鍵點擊“網絡”->“屬性”，再點擊一下左邊的“更改適配器設置”。

9,找到我們剛才建好的“VPN 連接”雙擊打開。

10,填上VPN提供的VPN用戶名和密碼，“域”可以不用填寫。然后點擊屬性->安全。

11,在“數據加密”這一項選中“可選加密（沒有加密也可以連接）”選好后點擊“確定”。VPN類型自動,使用這些協議選擇CHAP,MS-CHAP v2

12,整個Windows7 VPN過程都設置完成了。點擊“連接”就可以上網沖浪了。

以上都為主流的系統設置方法，對于其他系統的用戶具體可以參照如上系統相關方案，基本設置步驟都是一樣的。對于不想設置的用戶，也可以下載專業的VPN軟件來一鍵完成，如：75加速器等。

Android設備

第一步：打開手機主菜單，選擇“設置”。

第二步：選擇“無線和網絡”

第三步：選擇“虛擬專用網設置”

第四步：選擇“添加虛擬專用網”

第五步：選擇下圖中的第一項，即PPTP方式

第六步：輸入虛擬專用網名稱(如VPN)

第七步：填寫服務器域名，點擊“確定”。然后按menu鍵，保存設置。

第八步：點擊打開剛剛建好的連接，填寫你購買的用戶名和密碼，點擊“連接”

設置完畢，稍等即可。

iOS設備

第一步：點擊桌面上的“設置”圖標進入設置

第二步：點擊“通用”進入通用設置

第三步：點擊“網絡”，進入網絡設置

第四步：點擊“V-P-N”進入設置

第五步：點擊“添加V-P-N配置”

第六步：按照下面的示意圖，在協議類型上選擇“PPTP”，在“描述”欄中填入“VPN”，在服務器欄中填入服務器域名，在賬戶和密碼欄中填入您購買的用戶名和密碼，其他設置保持不變，然后點擊“存儲”。確認一下各項設置是否都跟下圖一樣，包括“加密級別”為“自動"：

第七步：點擊“VPN”開關，就會開啟連接，連接成功后，iphone右上角會出現小圖標

蘋果電腦OS X

第一步：從任務欄菜單打開系統設置，選擇“網絡”

第二步：在新對話框中選擇“添加”，然后從下拉菜單選擇“VPN”

第三步：從VPN類型下拉菜單中選擇PPTP。填寫服務名稱，點解“創建”按鈕

第四步：在配置下拉菜單中選擇“增加配置”

第五步：填寫服務器地址，用戶名

第六步：點擊“認證配置”按鈕，在彈出的對話框中選擇“密碼”單選框，并輸入密碼。

第七步：回到主設置框，點擊“應用”保存設置即可

關于移動終端連接不上的問題

1、您的當前網絡是3G網絡環境嗎？如果是的話，3G網絡通常都不穩定，不保證每次都可以連接上的。

2、您正在辦公室使用公司的無線網絡連不上VPN？發生無法相應PPTP服務器錯誤？請詳細咨詢相關人員，所處的網絡寬帶服務商是否支持VPN，其次看所處的網絡路由器是否禁止了VPN端口。但可以確定的是電信網絡是絕對支持VPN的。

3、我電腦上可以連接VPN，但手機就不行？請確認電腦中的VPN目前是否處于“正在連接”的狀態，如果是，請先斷開電腦中的，再次連接手機試試。請注意一個帳號不能同時登錄在兩個設備中。

VPN的作用
虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。通過將數據流轉移到低成本的壓網絡上，一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時，這將簡化網絡的設計和管理，加速連接新的用戶和網站。另外，虛擬專用網還可以保護現有的網絡投資。隨著用戶的商業服務不斷發展，企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上，而不是網絡上。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

目前很多單位都面臨著這樣的挑戰：分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。