VPN(Virtual Private Network)即虛拟專用網絡,是指利用公共網絡主要使用Internet建立私有專用網絡進而傳輸私有資料。
想象一下機關有這樣一類系統,比如OA(Office Automation)系統,财務系統,隻有你在公司的時候才能通路,一旦出了機關就通路不了了。我們稱這些系統為内部系統,他的網絡環境為内部網絡,因為這些系統很重要要保證足夠安全,是以這些系統是堅決不能連接配接到網際網路上的,一但連上網際網路環境就有被攻擊的可能,十分危險。那麼我們不在機關時要通路這些系統怎麼辦,這樣VPN技術就産生了,他就是在Internet公共網絡上建立一個安全的私有連接配接,公共網絡是不知道VPN的存在,不需要對公共網絡作任何改動,VPN隻是利用了公共網絡的資料傳輸能力。
根據網絡接入方式的不同,在企業常用的VPN接入方式主要有兩種,分為站點到站點(Site to Site)連接配接方式和遠端通路(Remote Acess)連接配接方式。站點到站點主要用于公司重要站點之間的連接配接。比如公司在其他地方設有分部,那這些分公司的員工當然也是要通路到公司總部的内部系統了,站點到站點的VPN技術對于終端使用者而言是透明的,即分公司是感覺不到VPN技術的存在,因為這種方式是通過各站點的VPN裝置已經建立好了連接配接,是以會覺得互相之間通路的站點就是位于在同一個内網中。站點到站點VPN連接配接技術隻能滿足公司站點之間的連接配接,也就是說使用者必須要在公司内部才能使用這種技術來連接配接其他站點了。
如果使用者出差在外,站點到站點VPN連接配接技術就不适用了。在這種場合下,需要用到遠端通路VPN連接配接技術了。遠端通路VPN一般需要預先在客戶計算機上安裝VPN用戶端,用戶端依據具體采用的實作技術而有所不同,最友善的方式是可以通過IE浏覽器輸入VPN賬号密碼撥号到公司VPN網關裝置。如果撥号成功,客戶就像通過一根網線虛拟地連接配接到公司VPN網關,然後擷取一個ip位址來通路公司的内部伺服器了。
我們以H3C路由器為例簡單說一下如何配置服務端
首先我們以WEB形式登進路由器找到VPN打開選項
單擊【VPN】--【L2TP VPN】--【L2TP服務端】
L2TP伺服器名稱:标示該L2TP網絡服務的名稱,本地标示;
位址池:給L2TP用戶端配置設定位址;
隧道認證:設定是否在該組中啟用L2TP隧道驗證功能,此處不啟用;
HELLO封包間隔:設定發送Hello封包的時間間隔,機關為秒,預設為60秒。Hello封包用來檢測L2TP隧道連通性。
單擊【VPN】--【L2TP VPN】--【LNS使用者管理】,點選【新增】
這樣VPN的服務端就配置完畢,下面講一下Windows10設定VPN撥接上網的方法。
快捷鍵WIN+X,找到【網絡連接配接】然後點選VPN
然後點選【添加VPN連接配接】,填寫從管理者處擷取的VPN連接配接資訊,至少包含:連接配接的IP位址、使用者名和密碼儲存,
注意: 在下面的【網絡連接配接】界面會出現剛剛設定好的VPN連接配接圖示,先不要點。 需要先設定資料傳輸的加密協定後才能連接配接,否則您點了也連不上VPN伺服器。
在VPN連接配接圖示上點右鍵屬性,找到【安全】選項,選擇“允許使用這些協定”和“Microsoft CHAP2 version2”,然後确定,這樣就可以順利連接配接到服務端了。