虚拟专用网络

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低，易于使用的特点。

如果说你看不懂上面那段话，没关系，因为这丝毫不会影响你对它的使用。你就知道VPN是一个虚拟的专用的网络，它无需铺实物理线路，只要你有一个VPN账号，就可以在世界各地任意自由连接，借助于Internet技术而实现远程互联。所以会更安全、更专业、更自由。

信息简介：

虚拟专用网络（Virtual Private Network ，简称VPN[1])指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，[7]主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN功能

在网络中，服务质量（QoS）是指所能提供的带宽级别。将QoS融入一个VPN，使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实现控制的方法：

信息包分类

信息包分类按重要性将数据分组。数据越重要，它的级别越高。当然，它的操作也会优先于同网络中相对次要的数据。

带宽管理

通过带宽管理，一个VPN管理员可以监控网络中所有输入输出的数据流，可以允许不同的数据包类获得不同的带宽。

其他的带宽控制形式还有：

通信量管理

通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过，这使得带宽没有得到合理使用。

公平带宽

公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽，当应用程序需要用更大的数据流，例如MP3时，它将减少所用带宽以便给其他人访问的机会。

传输保证

传输保证为网络中特殊的服务预留出一部分带宽，例如视频会议，IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。

网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展，VPN管理员在维护带宽上还有许多问题。然而，新技术对QoS的补充将会帮助网络管理员解决这个问题。

意义介绍

⑴使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。

⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

⑶连接方便灵活——用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

分类介绍

根据不同的划分标准，VPN可以按几个标准进行分类划分：

1、按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

2、按VPN的应用分类：

（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；

（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；

（3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。

3、按所用的设备类型进行分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙：

（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；

（2）交换机式VPN：主要应用于连接用户较少的VPN网络；

（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

4．按照实现原理划分：

（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。

（2）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。

实现方式

VPN的实现有很多种方法，常用的有以下四种：

1．VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。

2．软件VPN：可以通过专用的软件实现VPN。

3．硬件VPN：可以通过专用的硬件实现VPN。

4．集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

VPN特点

安全保障

VPN通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有性和安全性。

服务质量保证

VPN可以为不同要求用户提供不同等级的服务质量保证。

可扩充、灵活性

VPN支持通过Internet和Extranet的任何类型的数据流。

可管理性

VPN可以从用户和运营商角度方便进行管理。

VPN技术

⒈隧道技术

实现VPN，最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。

⒉ 隧道协议

隧道是利用一种协议传输另一种协议的技术，即用隧道协议来实现VPN功能。为创建隧道，隧道的客户机和服务器必须使用同样的隧道协议。

1）PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以便能够在基于IP的互联网上进行传输。PPTP使用TCP（传输控制协议）连接的创建，维护，与终止隧道，并使用GRE(通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。

2） L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由思科公司所推出的一种技术。

3）IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。　

⒊加解密技术。

加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术实现加解密。

⒋密匙管理技术

密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。

⒌使用者与设备身份认证技术。

使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。

相关政策

2003年4月，信息产业部颁发了《电信业务分类目录》，取消了国际电信业务的分类，同时将虚拟专用网业务自基础电信业务中分离出来，成为独立的增值电信业务分类。但是此处的“虚拟专用网”概念与行业内的VPN业务是不一样的。新的《电信业务分类目录》中对该分类的解释是：国内因特网虚拟专用网业务（IP-VPN）是指经营者利用自有的或租用公用因特网网络资源，采用TCP/IP协议，为国内用户定制因特网闭合用户群网络的服务。这种分类的解释强调了两个特点，一个是利用因特网网络资源，一个是采用TCP/IP协议。这种解释是与当时的市场状况所对应的，当时关注的是基于互连网的IPSec VPN，虽然该解释可以基本涵盖后出现的SSL VPN模式，但并没有关注MPLS VPN。

2003年8月，信息产业部发布《关于组织开展国内多方通信服务等三项电信业务商用试验的通知》，就“国内多方通信服务业务”、“在线数据处理与交易处理业务”、“国内因特网虚拟专用网业务”等三项增值电信业务组织开展商用试验，有效期至2004年8月底。

2004年11月，信息产业部发布《关于继续开展国内多方通信服务等三项增值电信业务商用试验的通告》，决定将以上三项增值电信业务商用试验期延长一年，至2005年8月31日。

2006年1月，信息产业部发布《关于两项增值电信业务及国内多方通信服务的通告》，正式开放“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”两项增值电信业务，上述两项增值电信业务由商用试验转为正式商用。

2008年，正式颁发IP-VPN业务牌照。名为IPSec VPN的中国“国内因特网虚拟专用网”增值电信业务许可证自其诞生之日起即以MPLS VPN为发展方向，导致VPN市场无规可循，实际上是在“灰色运营”。

2013年，工业与信息化部公布的《电信业务分类目录（征求意见稿）》中仍然没有对此作出任何改变。

2015年1月起，中国开始加强对外国VPN服务的管理。使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问互联网，受影响的主要是iOS设备。

设置步骤

WindowsXP

设置步骤1：建立一个新连接

设置步骤2：连接到我工作的地方的网络

设置步骤3：虚拟私人网络连接

设置步骤4：设定连接名称（例如：VPN）

设置步骤5：不要拨接起始连线

设置步骤6：输入主机名称（联系极速加速器[6]）

设置步骤7：完成新增连线，勾选“将这个连线的捷径加到我的桌面“（）以便日后方便连线

设置步骤8：输入帐号，密码，即可按连线。

WindowsXP下VPN连接总会自动断开

方案一：

将安装VPN客户端或网络加速器的客户端删除掉，重新建立一个新的VPN连接试试看。

VPN

VPN

方案二：

本身的网络故障，可尝试切换其他服务器IP地址来连接，每个服务器IP所在的位置不同，更改服务器IP地址来连接，可能会改善自动断开和提高网络速度。如果发现速度慢或者经常性断开，请尝试对服务器IP进行更改的方法来解决。

方案三：

还有一种可能是由于您的系统和路由器造成的，一般情况，路由器的问题比较少，系统原因比较可能，如果您的系统是没有官方认可的版本，在连接VPN后，也会发生自动断开的问题或出错，在此建议用户更换成官方版本的xp系统。

方案四：

1、将Ghost XP系统升级到最新的SP3。

2、关闭 Internet 连接共享， 打开网络连接。

3、在不想共享的拨号连接、局域网连接、PPPoE 连接或 VPN 连接上右键选择“属性”。

4、在打开的属性窗口中切换到“高级”标签页。去掉“允许其他网络用户通过此计算机的 Internet 连接来连接”复选框的勾选，然后单击“确定”。[8]

Windows7

1,在画面右下角，点选网路连线，然后选择“打开网络共享中心”

2,在弹出的对话窗口中，选择“设置新的连接或网络”

3,选择“连接到工作区”

4,然后选择“使用我的Internet连接（VPN）,通过Internet使用虚拟专用网络（VPN）来连接”,然后单击“我将稍后设置 Internet连接”

5,在“Internet 地址”里，填上VPN提供的IP地址（填上极速加速器的账号和密码）

如果你没有现成的VPN代理，建议到网上找一个免费VPN代理。填好IP后，其它东西都不用管它，直接点击下一步。目标名称VPN连接

6,填VPN的用户名和密码，我们先不要填，点“创建”

7,到这里就完成的连接设置导向。点击“关闭”。

8,回到桌面右键点击“网络”->“属性”，再点击一下左边的“更改适配器设置”。

9,找到我们刚才建好的“VPN 连接”双击打开。

10,填上VPN提供的VPN用户名和密码，“域”可以不用填写。然后点击属性->安全。

11,在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2

12,整个Windows7 VPN过程都设置完成了。点击“连接”就可以上网冲浪了。

13，如果以上方式比较麻烦，那么可以下载使用VPN软件，减少设置复杂度，让用户更好体验VPN。

Windows 8

1、找到“控制面板”（windows8metro界面下，按win+x键可以找到控制面板），然后打开控制面板中“网络和共享中心”，点击“设置新的连接或网络”选项。

2、接着就会弹出一个设置连接网络对话框，我们选中“连接到工作区”，再点击底部的“下一步”。

3、接着进入下图界面，点击“使用我的Intel连接（VPN）（I）”。

4、选择“使用我的Intel连接”后即就会自动创建连接了，这里需要企业的VPN内部网管理地址与账号密码等等，可联系企业网络管理员获取。

5、你如果需要用到VPN网络，以上内容填写后，点击“创建”即可成功创建VPN虚拟网络了，接着，我们点击桌面右下角的网络连接图标时，就会出现上面设置的VPN连接，填上正确的VPN的帐号、密码即可连接VPN虚拟网络了即可。[5]

Windows8.1

第一步：win+i

第二步：单击更改电脑设置

第三步：单击网络

第四步：单击添加vpn连接

第五步：选择vpn提供商

第六步：输入连接名称

第七步：选择登录信息的类型（如果选不是Microsoft的，它不会让你输入密码）

第八步：选择是否记住我的登录信息并单击保存

第九步：win+i，单击网络图标，填写你购买的用户名和密码，点击“连接”

如果你想到桌面上去设置，请参阅windows7部分

Android设备

第一步：打开手机主菜单，选择“设置”。

第二步：选择“无线和网络”

第三步：选择“虚拟专用网设置”

第四步：选择“添加虚拟专用网”

第五步：选择下图中的第一项，即PPTP[3]方式

第六步：输虚拟专用网名称(如VPN)

第七步：填写服务器域名，点击“确定”。然后按menu键，保存设置。

第八步：点击打开刚刚建好的连接，填写你购买的用户名和密码，点击“连接”

设置完毕，稍等即可。

设备

第一步：点击桌面上的“设置”图标进入设置

第二步：点击“通用”进入通用设置

第三步：点击“网络”，进入网络设置

第四步：点击“V-P-N”进入设置

第五步：点击“添加V-P-N配置”

第六步：按照下面的示意图，在协议类型上选择“PPTP”[2]，在“描述”栏中填入“VPN[4]”，在服务器栏中填入服务器域名，在账户和密码栏中填入您购买的用户名和密码，其他设置保持不变，然后点击“存储”。确认一下各项设置是否都跟下图一样，包括“加密级别”为“自动"：

第七步：点击“VPN”开关，就会开启连接，连接成功后，iphone右上角会出现小图标

OSX

第一步：从任务栏菜单打开系统设置，选择“网络”；

第二步：在新对话框中选择“添加”，然后从下拉菜单选择“VPN”；

第三步：从VPN类型下拉菜单中选择PPTP。填写服务名称，点击“创建”按钮；

第四步：在配置下拉菜单中选择“增加配置”；

第五步：填写服务器地址，用户名；

第六步：点击“认证配置”按钮，在弹出的对话框中选择“密码”单选框，并输入密码；

第七步：回到主设置框，点击“应用”保存设置即可。

常见问题

错误691的提示是“由于域上的用户名和/或密码无效而拒绝访问”　　

1、一般是因为VPN拨号时的帐户和密码不正确，或没有使用VPN服务的权限。

2、vpn一个帐号默认只限制一台电脑使用，检查您的用户名有无登陆重复。

3、若您是在使用的途中掉线了，不要急着连代理，请耐心等待2分钟。

若还是提示错误，及时把您的用户名提供给在线客服，给您解决。

错误619的提示是“端口已断开连接”

1、619错误是因为你连接VPN的电脑处于内网通过路由器上网.

市面上有一小部份的路由器对VPN支持不好，从而引起错误619，只能连接几台机，经常掉线等多种问题.

有时候还会出现错误800，这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式问题. 不能让VPN协议穿透.

2、如果计算机中开启了系统防火墙，可以先关闭后再重试；

3、如果偶尔出现，重拨几次，或者重新启动计算机及路由器后再重试；

4、如果是通过局域网或者通过路由器上网的用户，请网管在服务器或者路由器上打开UDP端口1701～1704；

5、如果路由器中不能设置，可以尝试将计算机直接连到外网，用单机拨号方式连接互联网，再重试VPN拨号；

6、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现619错误，需要与网络接入部门联系。

7、安装了简化版的操作系统 （WINXP/ⅥSTA）缺少相关组件，下载安装错误619注册表文件

错误721的提示是“远程计算机没反应”

虚拟专用网络

这种情况有可能网络延迟造成的，可以多连几次试试，如果还是不行，可以尝试以下解决方法。

1、单击“开始”，然后单击“运行”。

2、在“打开”框中，键入 regedit，然后单击“确定”。

3、在注册表编辑器中，找到以下子项

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>

其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。

4、在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。

5、键入 ValidateAddress，然后按 Enter。该值的默认设置为“1”（打开）；因此，您可以通过将其设置为“0”将其关闭。

6、退出注册表编辑器。

7、重新启动计算机

错误742/741的提示是“远程服务器不支持加密”

1、点击网上邻居→选择VPN连接用鼠标点击右键属性→点击安全

2、在 数据加密（D): 选择 没有加密也可以连接

3、W7下点击网络共享中心—更改适配器—点击VPN链接图标—查看属性安全数据加密—选择没有加密也可以连接

错误800的提示是“不能建立VPN连接，VPN服务器不能到达”

1、如果计算机中开启了系统防火墙，可以先关闭后再重试。

2、如果有安装路由器的用户，也建议重启一下路由器。

3、部分网络如校园网、广电网、长城宽带、宽带通，也容易出现800错误，需要与网络接入部门联系。

4、桌面右键单击“我的电脑”或“计算机”选择打开管理，在服务和应用程序中，点击“服务”，

找到 IPsec Policy Agent服务，检查有没有禁用该服务。改为自动，服务状态已启动。

精选全球最好服务器，保证您高速上网、视频、游戏体验，购买最快、最稳定的加速度VPN，注册加速度 【点击这里】