VPN介绍--虚拟网络

VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如 公司员工出差到外地，他想访问企

原理

业内网的 服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块 网卡，一块连接内网，一块连接公网。外地员工在当地连上 互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。即：VPN实质上就是利用 加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN非常方便地访问内网资源，这就是为什么VPN在 企业中应用得如此广泛。

如果现如今的公网可以描述为一个城市的道路，通信相当于人要从一个地点（A）去另一个地点（B）。传统的访问方式就是走公网，也就相当于在A坐公交车去B，缺点是中间有好多的停顿和不知道的意外，优点是花钱少。专线相当于从A到B之间坐火车去，方便快捷，但是价格高。VPN就相当于从A打车到B，虽然走的也可能是公交的线路，但是没有了停顿和减少了意外，并且也比公交快捷比专线价格实惠

VPN相关设置

设置VPN虚拟连接将分为PC电脑端与移动设备两个方面：

WindowsXP

设置步骤1：建立一个新连接

设置步骤2：连接到我工作的地方的网络

设置步骤3：虚拟私人网络连接

设置步骤4：设定连接名称（例如：VPN）

设置步骤5：不要拨接起始连线

设置步骤6：输入主机名称

设置步骤7：完成新增连线，勾选“将这个连线的捷径加到我的桌面“（）以便日后方便连线

设置步骤8：输入账号，密码，即可按连线。

Windows 7

　　1,在画面右下角，点选网路连线，然后选择“打开网络共享中心”
　　2,在弹出的对话窗口中，选择“设置新的连接或网络”
　　3,选择“连接到工作区”
　　4,然后选择“使用我的Internet连接（VPN）,通过Internet使用虚拟专用网络（VPN）来连接”,然后单击“我将稍后设置 Internet连接”
　　5,在“Internet 地址”里，填上VPN提供的IP地址
　　如果你没有现成的VPN代理，建议到网上找一个免费VPN代理。填好IP后，其它东西都不用管它，直接点击下一步。目标名称VPN连接
　　6,填VPN的用户名和密码，我们先不要填，点“创建”
　　7,到这里就完成的连接设置导向。点击“关闭”。
　　8,回到桌面右键点击“网络”->“属性”，再点击一下左边的“更改适配器设置”。
　　9,找到我们刚才建好的“VPN 连接”双击打开。
　　10,填上VPN提供的VPN用户名和密码，“域”可以不用填写。然后点击属性->安全。
　　11,在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2
　　12,整个Windows7 VPN过程都设置完成了。点击“连接”就可以上网冲浪了。

以上都为主流的系统设置方法，对于其他系统的用户具体可以参照如上系统相关方案，基本设置步骤都是一样的。对于不想设置的用户，也可以下载专业的VPN软件来一键完成，如：75加速器等。[2]

Android设备

第一步：打开手机主菜单，选择“设置”。
　　第二步：选择“无线和网络”

第三步：选择“虚拟专用网设置”

第四步：选择“添加虚拟专用网”

第五步：选择下图中的第一项，即PPTP方式

第六步：输入虚拟专用网名称(如VPN)

第七步：填写服务器域名，点击“确定”。然后按menu键，保存设置。

第八步：点击打开刚刚建好的连接，填写你购买的用户名和密码，点击“连接”

设置完毕，稍等即可。

iOS设备

第一步：点击桌面上的“设置”图标进入设置

第二步：点击“通用”进入通用设置

第三步：点击“网络”，进入网络设置

第四步：点击“V-P-N”进入设置

第五步：点击“添加V-P-N配置”

第六步：按照下面的示意图，在协议类型上选择“PPTP”，在“描述”栏中填入“VPN”，在服务器栏中填入服务器域名，在账户和密码栏中填入您购买的用户名和密码，其他设置保持不变，然后点击“存储”。确认一下各项设置是否都跟下图一样，包括“加密级别”为“自动"：

第七步：点击“VPN”开关，就会开启连接，连接成功后，iphone右上角会出现小图标[3]

VPN的作用

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。