互联网经营许可证资质办理,首选天磊咨询!天磊咨询为您专业办理icp经营许可证,idc经营许可证,sp经营许可证,游戏版号,演出报备等!欢迎咨询!

联系我们
服务热线
400-668-6635
电子邮箱:800822992@qq.com

海南分公司地址:海口市国贸大道CMEC(中机大厦)13楼 1308房
vpn知识大全
浏览: 发布日期:2018-09-06

1、VPN的定义

英文名:Virtual Private Network

中文名:虚拟专用网络

简称:VPN

连接协议:PPTP、L2TP、IPSec

VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。

2、所谓的VPN系统怎么用

一、何时需要使用VPN:

校外不能直接连入校园网的用户,可以使用VPN系统,VPN系统能提供给用户一条连向校园网的虚拟网络链路,通过该虚拟链路,用户可以使用校园网内的资源。

二、环境要求:

客户端计算机已经接入因特网,并且网络通信正常。

云极安公众号文章目录/导航

三、使用方法:

1.VPN系统地址为:https://vpn.bwu.edu.cn。

2.首次登陆会提示安装插件,请下载安装,登录成功后可以访问所有校园内网的资源。

3.VPN登录账号、密码与校园网认证计费系统的用户账号、密码相同。

4.用户在校园网内不能使用VPN系统进行认证登录在手机访问https://vpn.bwu.edu.cn。可以看到Android客户端和iOS客户端的下载链接,下载安装后,服务器地址填写:vpn.bwu.edu.cn ,再输入账号密码即可在手机登陆学校VPN~

3、VPN系统的作用

①移动办公:主要实现项目管理、邮件处理、客户管理、订单管理等需求。

②总部分部互联:主要应用在ERP访问、视频会议、财务系统、考勤管理等。

③代理上网:主要使用在海外业务、海外购物、国际邮件等。

4、VPN系统注意事项

1、IE访问https链接警告安全证书错误

解决方法:打开IE浏览器——选择“工具”——“Internet选项”——“高级”选项卡——取消勾选“对证书地址不匹配发出警告”的选项,然后重启浏览器。

2、IE浏览器中Activex控件无法加载

解决方法:打开IE——选择“工具”——“Internet选项”——“安全”选项卡——取消勾选“启用保护模式”的选项,重启IE进行安装。

3、浏览器禁止ActiveX控件运行

解决方法:打开IE——选择“工具”——“Internet选项”——“安全”选项卡——“自定义级将重置为一栏的安全级别设置为‘安全级—中’,然后勾选‘下载已签名的Activex控件’和‘下载未签名的Activex控件’栏中的启用,再勾选‘运行Activex控件和插件’栏中的启用,然后单击确定按钮,重新启动浏览器。

云极安公众号文章目录/导航

提示:

(1)安装VPN系统控件过程中所有选择均选择“是”、“确定”等肯定答复,杀毒软件、防火墙等放行。

(2)连接成功后,请不要关闭当前连接网页。

(3)该功能只有校外用户需要使用,校内用户无需此功能。请用户妥善保管好自己的用户名和密码。

5、VPN和VPS的区别

实现多账号操作,您必须知道VPS和VPN。

VPS可以理解为服务器。一台服务器用软件分割开以后,就成了多台服务器,他们有独立的操作系统,具有独立的IP,这个时候每一个小的独立操作系统,就是一个VPS。也可以理解为,VPS就是一个配置低了点的服务器。

VPS的用途:

A.VPS主机主要是从空间转向服务器一个过渡。特点就是价格便宜,但是稳定性一般。

B.VPS是桌面操作的,用远程登录以后,和自己的机器是一样的布局,可以在上面安装软件等。

C.VPS的另外一个常用的用途,就是用来做下载站。因为毕竟是虚拟主机,所以速度比一般的空间要快得多,同时硬盘也大,适合做下载站。所以一般做迅雷的,都会选择一个VPS主机。

VPN是一个软件。它是通过账号和密码进行登录,当访问网站、上QQ或登录一些网络软件的时候,所显示和使用的IP都是国外的。也就是说,VPN是一个可以让我们的机器直接连接到国外网的软件。动态的VPN是每登录一次,就变化一次IP的。

云极安公众号文章目录/导航

VPN的用途:

A.VPN的主要用来做国外的EBAY、亚马逊。

B.VPN也用来做国外的游戏。例如,现在想打国外的游戏币,就要购买VPN。

C.其次是提供给一些做国外注册类网站的朋友使用。

6、VPN的优势

经济:对于企业而言,利用互联网组建私有网,将大笔的专线费用缩减为少量的互联网费用。且专网需要专业的人员进行维护,使用VPN又为企业省了一笔专网维护的费用。

便捷:使用VPN只需要简单的管理,且VPN用户的IP地址可以统一分配。这不仅大大降低了网络复杂度,也提高了企业网络的互联性。

安全:VPN在应用中,通过用户验证、隧道加密技术、数据验证保证了通过公共网络传输私有数据的安全性。

7、远程访问VPN

远程访问VPN是最常见的类型,能够让用户在没有直接连接到公司网络的情况下访问公司资源。远程访问VPN通常都是临时连接,并且用户完成工作之后就会关闭。

为确保隐私,在用户端点(如笔记本电脑、移动设备或家庭计算机)之间建立安全通道,建立呼叫并进行某种认证,如密码、令牌、生物识别。

有时用户名和密码会被嵌入用户端的VPN软件中,以方便用户连接,但总是需要经过某种形式的认证。

远程访问VPN的优势

使用远程访问VPN的优势是工作人员不管身在何方都可以连接到公司的资源,且不需要专用的物理链路。这样可以降低成本,也可以实现之前无法实现的连接。

远程访问VPN挑战

通过VPN进行远程访问的缺点是,性能可能会因多种因素而有很大差异。这些因素包括正在使用的互联网服务,加密方法和用户连接的端点。这些问题远远超出了公司IT部门的控制范围,因此很难做到提高绩效。

任何企业服务都可以通过远程访问VPN进行访问,而且大多数企业服务都可以运行,但消耗大量带宽或具有低延迟要求的应用程序可能会受到很大的影响。

IPSec vs. SSL VPN

远程访问VPN通常使用IPSec或SSL将用户安全地连接到公司网络,两者之间有一个显著的区别。IPSec VPN使得员工像在办公室一样访问公司资源,因此所有共享驱动器、应用程序和其他资源都是可见的。

SSL VPN通常提供单个应用程序的连接,而不是整个内部网络连接。SSL VPN越来越受欢迎,因为SSL协议需要的计算资源更少,使得IT能够更好地控制远程用户访问的内容。限制对特定应用程序的访问可以在用户设备遭到破坏的情况下保护组织。

SSL VPN和物联网

物联网包括了各种各样的设备,其中很多是用于企业网络的传感器,这些传感器需要收集各种数据。一个常见的需求是这些设备要能够与公司网络进行通信,而SSL VPN是一个理想的方式,它们可以配置为限制对物联网设备执行其功能所需的服务除外的所有访问。

对远程访问VPN的需求逐渐减少

随着软件即服务(SaaS)日益普及,IT部门提供远程访问VPN的需求也逐渐减少。应用程序和数据正在从公司数据中心转移到云端,用户可以直接访问这些服务。

8、VPN的实现

VPN的实现有很多种方法,常用的有以下四种:

1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。

2.软件VPN:可以通过专用的软件实现VPN。

3.硬件VPN:可以通过专用的硬件实现VPN。

4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

云极安公众号文章目录/导航

9、端到端VPN

端到端VPN将分支机构连接到公司网络,通过端到端VPN,在网络设备(路由器、防火墙或专用VPN设备)上实现网络连接,而不是在终端用户设备上。这种自建的VPN互联,一般可采用IPSec技术来构建。

实施端到端VPN的原因之一与网络专业人士实施远程访问VPN的原因类似:将站点连接到专用租线太昂贵或不切实际。

另一类端到端VPN是连接到运营商提供的MPLS云而不是公共互联网,从而将VPN连接卸载到运营商。服务提供商在其MPLS网络上的端点之间建立虚拟连接。

这种类型的VPN主要优点是网络敏捷性和网络的mesh功能,在典型的端到端网络中,每个分支都连接到数据中心,并且任何分支都将流量分流到中心集线器。通过mesh功能,分支机构可以实现直接连接。

对于视频会议和其他贷款密集型和延迟敏感的应用来说,这种直接连接非常重要,MPLS VPN非常契合这种用例。

MPLS VPN的劣势在于其成本,MPLS这样的私有IP服务非常昂贵,尤其是国际连接。

10、VPN常见问题

错误691:提示“由于域上的用户名和/或密码无效而拒绝访问”

  1. 一般的原因是VPN连接时输入的账户和/或密码不正确,或是没有使用VPN服务的权限。
  2. VPN一个账号默认仅限一台电脑使用,检查您的用户名有无登录重复。
  3. 若您是在使用的途中掉线了,不要急着再次连接,请耐心等待几分钟。

若还是提示错误,请联系网络管理员。

错误691:提示“端口已断开连接”

  1. 市面上有一小部分的路由器对VPN支持不好,从而引起错误691、只能连接几台机、经常掉线等多种问题,有时候还会出现错误800。原因是路由器采用NAT方式,不能让VPN协议穿透。
  2. 如果计算机中开启了系统防火墙,可以先关闭后再重试。
  3. 如果偶尔出现,重拨几次,或者重新启动计算机及路由器后再重试。
  4. 如果是通过局域网或者通过路由器上网的用户,请网络管理员在服务器或者路由器上打开UDP端口1701~1704。
  5. 如果路由器中不能设置,可以尝试将计算机直接连到外网,用单机拨号方式连接互联网,再重试VPN拨号。
  6. 部分网络如校园网、广电网、长城宽带、宽带通,容易出现691错误,需要与网络接入部门联系。
  7. 安装了简化版的操作系统容易缺少相关组件,可以下载安装错误691注册表文件。

错误721:提示“远程计算机没反应”

  1. 这种情况可能是网络延迟造成的,可以多连几次试试,如果还是不行,可以尝试以下解决方法:
  2. 单击“开始”,然后单击“运行”。
  3. 在“运行”中,键入regedit.exe,然后单击“确定”。
  4. 在注册表编辑器中,找到以下子项:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>,其中<000x>是WAN微型端口(PPTP)驱动程序的网络适配器。
  5. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  6. 键入ValidateAddress,然后按 Enter。该值的默认设置为“1”(打开);因此,您可以通过将其设置为“0”将其关闭。
  7. 退出注册表编辑器。
  8. 重新启动计算机。

错误742/741:提示“远程服务器不支持加密”

  1. 选择VPN连接,右键属性,点击安全。
  2. 在数据加密项选择“没有加密也可以连接”(Win7下点击网络共享中心—更改适配器—点击VPN连接图标—查看属性—安全数据加密—选择“没有加密也可以连接”)。

错误800:提示是“不能建立VPN连接,VPN服务器不能到达”

  1. 如果计算机中开启了系统防火墙,可以先关闭后再重试。
  2. 如果有安装路由器的用户,建议重启一下路由器。
  3. 部分网络如校园网、广电网、长城宽带、宽带通,容易出现800错误,需要与网络接入部门联系。
  4. 桌面右键单击“我的电脑”或“计算机”,打开“管理”,在“服务和应用程序”中,点击“服务”,找到“IPsec Policy Agent”服务,检查有没有禁用该服务。如果为禁用状态则改为自动状态,启动该服务。

错误619

  1. 如果打开了防火墙(包括系统自带的):关闭防火墙,或者设置防火墙允许UDP 1701端口。
  2. 使用路由器上网:不使用路由器,或者映射UDP 1701端口。
  3. 如果无以上两种现象存在,但是还出现619错误:关闭所有正在使用网络的软件,重新启动计算机然后重新进行连接。

连上国外VPN后打开国内网页速度很慢

因为连接上了VPN的国外线路,本地网络出口已经变更为了国家带宽出口,因此在连接VPN的状态下访问国内的网页速度是比较慢的,可简单理解成:因为线路的传输需要从国内到国外,再从国外返回国内。而如果是访问国外网页的话,此时线路方式从国内直接传输到国外是相对最快的。而且还取决于您所选的线路距离,如果您选择的是美国的线路,那么访问国内的网页肯定较慢。

移动终端连接不上

  1. 当前网络是3G网络:3G网络通常都不稳定,不保证每次都可以连接上。
  2. 如果正在办公室使用公司的无线网络但连不上VPN或发生无法响应PPTP服务器错误:请详细咨询相关人员所处的网络宽带服务商是否支持VPN,其次看所处的网络路由器是否禁止了VPN端口。
  3. 电脑上可以连接VPN,但手机就不行:请确认电脑中的VPN是否处于“正在连接”的状态,如果是,请先断开电脑中的,再次连接手机试试。请注意一个账号不能同时登录在两个设备中。

错误789

 

  1. 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误
  2. 1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”
  3. 2. 找到下面的注册表子项,然后单击它:
  4. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
  5. 3. 在“编辑”菜单上,单击“新建”->“DWORD值”
  6. 4. 在“名称”框中,键入“ProhibitIpSec”
  7. 5. 在“数值数据”框中,键入“1”,然后单击“确定”
  8. 6. 退出注册表编辑器,然后重新启动计算机

以上是vpn知识大全的详细信息,更多的vpn知识请联系天磊咨询:400-668-6635

上一篇:抱歉暂无数据     下一篇:抱歉暂无数据
看了《vpn知识大全》的人,还看了以下相关的文章

网站首页| 产品中心| 金牌客服| 应用案例| 新闻资讯| 关于我们| 联系我们| icp许可证新闻|

Copyright ©海南天磊联信科技有限公司 版权所有备案号:京ICP备17042306号-4技术支持:icp经营许可证
北京总部地址:北京市海淀区北小马厂6号华天大厦1001室【北京icp经营许可证办理,北京文网文办理】
深圳分公司地址:深圳市福田区滨河大道5022号联合广场A座3301室【深圳icp经营许可证办理,深圳文网文办理】
海南分公司地址:海口市国贸大道CMEC(中机大厦)13楼 1308房【海南icp经营许可证办理,海南文网文办理】
联系电话:400-668-6635
电子邮箱:800822992@qq.com