VPN屬於遠端訪問技術,簡單地說就是利用公網鏈路架設私有網路。例如公司員工出差到外地,他想訪問企
業內網的伺服器資源,這種訪問就屬於遠端訪問。怎麼才能讓外地員工訪問到內網資源呢?VPN的解決方法是在內網中架設一臺VPN伺服器,VPN伺服器有兩塊網路卡,一塊連線內網,一塊連線公網。外地員工在當地連上網際網路後,通過網際網路找到VPN伺服器,然後利用VPN伺服器作為跳板進入企業內網。為了保證資料安全,VPN伺服器和客戶機之間的通訊資料都進行了加密處理。有了資料加密,就可以認為資料是在一條專用的資料鏈路上進行安全傳輸,就如同專門架設了一個專用網路一樣。但實際上VPN使用的是網際網路上的公用鏈路,因此只能稱為虛擬專用網。即:VPN實質上就是利用加密技術在公網上封裝出一個資料通訊隧道。有了VPN技術,使用者無論是在外地出差還是在家中辦公,只要能上網際網路就能利用VPN非常方便地訪問內網資源,這就是為什麼VPN在企業中應用得如此廣泛。
如果現如今的公網可以描述為一個城市的道路,通訊相當於人要從一個地點(A)去另一個地點(B)。傳統的訪問方式就是走公網,也就相當於在A坐公交車去B,缺點是中間有好多的停頓和不知道的意外,優點是花錢少。專線相當於從A到B之間坐火車去,方便快捷,但是價格高。VPN就相當於從A叫車到B,雖然走的也可能是公交的線路,但是沒有了停頓和減少了意外,並且也比公交快捷比專線價格實惠
VPN相關設定
設定VPN虛擬連線將分為PC電腦端與移動裝置兩個方面:
WindowsXP
設定步驟1:建立一個新連線
設定步驟2:連線到我工作的地方的網路
設定步驟3:虛擬私人網路連線
設定步驟4:設定連線名稱(例如:VPN)
設定步驟5:不要撥接起始連線
設定步驟6:輸入主機名稱
設定步驟7:完成新增連線,勾選“將這個連線的捷徑加到我的桌面“()以便日後方便連線
設定步驟8:輸入賬號,密碼,即可按連線。
Windows 7
1,在畫面右下角,點選網路連線,然後選擇“開啟網路共享中心” 2,在彈出的對話視窗中,選擇“設定新的連線或網路” 3,選擇“連線到工作區” 4,然後選擇“使用我的Internet連線(VPN),通過Internet使用虛擬專用網路(VPN)來連線”,然後單擊“我將稍後設定 Internet連線” 5,在“Internet 地址”裡,填上VPN提供的IP地址 如果你沒有現成的VPN代理,建議到網上找一個免費VPN代理。填好IP後,其它東西都不用管它,直接點選下一步。目標名稱VPN連線 6,填VPN的使用者名稱和密碼,我們先不要填,點“建立” 7,到這裡就完成的連線設定導向。點選“關閉”。 8,回到桌面右鍵點選“網路”->“屬性”,再點選一下左邊的“更改介面卡設定”。 9,找到我們剛才建好的“VPN 連線”雙擊開啟。 10,填上VPN提供的VPN使用者名稱和密碼,“域”可以不用填寫。然後點選屬性->安全。 11,在“資料加密”這一項選中“可選加密(沒有加密也可以連線)”選好後點選“確定”。VPN型別自動,使用這些協議選擇CHAP,MS-CHAP v2 12,整個Windows7 VPN過程都設定完成了。點選“連線”就可以上網衝浪了。
以上都為主流的系統設定方法,對於其他系統的使用者具體可以參照如上系統相關方案,基本設定步驟都是一樣的。對於不想設定的使用者,也可以下載專業的VPN軟體來一鍵完成,如:75加速器等。[2]
Android裝置
第一步:開啟手機主選單,選擇“設定”。 第二步:選擇“無線和網路”
第三步:選擇“虛擬專用網設定”
第四步:選擇“新增虛擬專用網”
第五步:選擇下圖中的第一項,即PPTP方式
第六步:輸入虛擬專用網名稱(如VPN)
第七步:填寫伺服器域名,點選“確定”。然後按menu鍵,儲存設定。
第八步:點選開啟剛剛建好的連線,填寫你購買的使用者名稱和密碼,點選“連線”
設定完畢,稍等即可。
iOS裝置
第一步:點選桌面上的“設定”圖示進入設定
第二步:點選“通用”進入通用設定
第三步:點選“網路”,進入網路設定
第四步:點選“V-P-N”進入設定
第五步:點選“新增V-P-N配置”
第六步:按照下面的示意圖,在協議型別上選擇“PPTP”,在“描述”欄中填入“VPN”,在伺服器欄中填入伺服器域名,在賬戶和密碼欄中填入您購買的使用者名稱和密碼,其他設定保持不變,然後點選“儲存”。確認一下各項設定是否都跟下圖一樣,包括“加密級別”為“自動":
第七步:點選“VPN”開關,就會開啟連線,連線成功後,iphone右上角會出現小圖示[3]
VPN的作用
虛擬專用網(VPN)被定義為通過一個公用網路(通常是因特網)建立一個臨時的、安全的連線,是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴充套件。
虛擬專用網可以幫助遠端使用者、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連線,並保證資料的安全傳輸。通過將資料流轉移到低成本的壓網路上,一個企業的虛擬專用網解決方案將大幅度地減少使用者花費在都會網路和遠端網路連線上的費用。同時,這將簡化網路的設計和管理,加速連線新的使用者和網站。另外,虛擬專用網還可以保護現有的網路投資。隨著使用者的商業服務不斷髮展,企業的虛擬專用網解決方案可以使使用者將精力集中到自己的生意上,而不是網路上。虛擬專用網可用於不斷增長的移動使用者的全球因特網接入,以實現安全連線;可用於實現企業網站之間安全通訊的虛擬專用線路,用於經濟有效地連線到商業夥伴和使用者的安全外聯網虛擬專用網。
目前很多單位都面臨著這樣的挑戰:分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、專案管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連線。