【www.zhuodaoren.com--专题】
VPN 账号常见问题
VPN开启的时候数据要开吗?(篇一)
VPN使用常见问题(FAQ)
常见问题(FAQ)
连接不上VPN怎么办?
PPTP模式跟L2TP模式有什么不同?
什么是OPENVPN?
登录vpn服务器619错误
登录vpn服务器691错误
登录vpn服务器734错误
登录vpn服务器768错误
登录vpn服务器792错误
登录vpn服务器800错误
为什么连接上VPN后许多网页打不开?
能够连上VPN服务器,但是马上就断开或者什么网页也打不开了怎么办?
连接不上VPN怎么办?
连接不上VPN一般有多种原因,有可能是您的网络不支持直接连接到我们的服务器,您可以通过命令行ping来测试,如果结果全是 “请求超时”,那么请联系客服,告诉我们您的网络的情况。
PPTP模式跟L2TP模式有什么不同
1、PPTP协议是点对点隧道协议:
其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。
2、L2TP是国际标准隧道协议:
它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。
3、两者的联系与区别:
联系:PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同
PPTP/L2TP区别:
1)PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟(VCs)或ATM VCs网络上使用。
2)PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3)L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4)L2TP可以提供隧道验证,而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时,可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。
简单来说:
PPTP使用TCP协议,适合没有防火墙限制的网络。
L2TP使用UDP协议,一般可以穿透防火墙,适合有防火墙限制、局域网用户,如公司、网吧、学校等场合。
二个连接类型在性能上差别不大,如果使用PPTP不正常,那就更换为L2TP。
什么是OPENVPN
OpenVPN允许参与建立VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/Windows 7以及Android上运行,并包含了许多安全性的功能。
OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internet service provider)过滤某些特定VPN协议的情况下。
详细使用方法请参阅VPN使用指南中有关项目。
登录vpn服务器619错误
如果您使用路由器上网,首先请尝试将您的路由器的DMZ设置成您的主机地址,看是否能够正常连接。 然后请您尝试将VPN链接的属性设置/安全/VPN类型改为PPTP就连接,然后再尝试一下。如果还是不行,那么这种情况大数多原因为客户机连接 Internet的网关 (如家庭宽带路由或公司上网网关路由或防火墙)NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持。 可打开网关路由的NAT-T功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经支持。
我们建议您换个网络环境试试看,如果其他网络环境可以,则基本可以断定是您的路由器或者防火墙不支持或者禁止了VPN PPTP协议,可以尝试打开这个选项。
如果你使用PPTP模式连接的话,需要开启TCP47和TCP1723这两个端口,也就是说路由器不能封这两个 端口,使用L2TP模式时需要开启的是UDP 500、UDP 1701、UDP 4500这几个端口,同理路由器防火墙或者您安装的防火墙软件也不能屏蔽这些端口。如果路由器支持DMZ,请将路由器的DMZ设置成您的主机内网IP。
登录vpn服务器691错误
这种情况大数多原因为客户机连接VPN服务器异常中断,因为我们限制了用户一个帐户同时只有一个客户端连接使用,所以一旦异常断开,则需等待一段时间才能重新连接,最长不超过5分钟。
同时,如果您的流量用完了也会提示此错误,所以如果出现此错误代码,可以登录站点查看自己的剩余可用流量。
登录vpn服务器734错误
当Win7系统连接VPN出现734错误时候,按照如下办法解决就好了。
VPN--属性--安全--数据加密 在这个选项里,选择为需要加密保存设置。
登录vpn服务器768错误
使用windows xp很容易出现768错误,可以尝试以下方法解决。
在开始中点击运行,输入命令“services.msc”,然后在服务中找到并启用“IPSEC services”即可,如为了方便以后经常使用L2TP IPsec VPN,则可以把该项服务设置为“自动”。
登录vpn服务器792错误
使用L2TP模式时候出现VPN 792错误,由于缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。VISTA和WIN7以上系统没有这个问题。
WIN XP用户需要修改注册表解决这个问题:{VPN开启的时候数据要开吗?}.
手动修改:
1) 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑器”,定位
“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。
2) 为该主键添加以下键值:
键值:ProhibitIpSec
数据类型:reg_dword
值:1
3)保存所做的修改,重新启动电脑以使改动生效。{VPN开启的时候数据要开吗?}.
登录vpn服务器800错误
XP系统连接VPN出现800错误时,有以下2种解决办法。
一,修改本地连接DNS为8.8.8.8,无线连接就修改无线的。
二,用服务器IP连接,不要用域名。
为什么连接上VPN后许多网页打不开?
由于各种原因你的DNS可能已经污染,可以更换DNS为Google DNS,或者使用Opendns
Google DNS为:
8.8.8.8
8.8.4.4
OpenDNS为:
208.67.222.222
208.67.220.220
能够连上VPN服务器,但是马上就断开或者什么网页也打不开了怎么办?
出现这种情况一般是用户使用路由器才有的。
1、首先很有可能是您的路由器开启了QOS功能或SPI防火墙之类的会干扰VPN数据流的功能,请关闭它们以后再试试。
2、如果所有网页都打不开,首先先确认路由器分配的dns是否已经修改(使用windows的用户需要清除dns缓存),然后查看路由器的MTU是否是默认值1492,如果不是请修改为1492。
数据网-VPN知识
VPN开启的时候数据要开吗?(篇二)
数据网
—VPN知识
目录
第1章 VPN基本概念 ..................................................................... 3{VPN开启的时候数据要开吗?}.
1.1 .......................................................................................................................................... 3
1.2 .......................................................................................................................................... 4
1.3 .......................................................................................................................................... 9
第2章 隧道技术 .......................................................................... 12
2.1 ........................................................................................................................................ 12
2.2 ........................................................................................................................................ 13
第3章 MPLS及MPLS LDP协议 ................................................ 16{VPN开启的时候数据要开吗?}.
3.1 ........................................................................................................................................ 16
3.2 ........................................................................................................................................ 20
第4章 二层MPLS VPN协议 ..................................................... 22
4.1 ........................................................................................................................................ 31
4.2 ........................................................................................................................................ 36
第5章 设计MPLS VPN网络 ................ 错误!未定义书签。
5.1 ........................................................................................................ 错误!未定义书签。
5.2 ........................................................................................................ 错误!未定义书签。
第6章 MPLS VPN技术原理与业务部署错误!未定义书签。
6.1 ........................................................................................................ 错误!未定义书签。
6.2 ........................................................................................................ 错误!未定义书签。
第1章 VPN基本概念
1.1 VPN概述
1.1.1VPN的产生
随着社会的发展,IT技术越来越多地影响现代企业的业务流程,如企业资源规划、基于IP的语音、基于网络的会议和教学活动等IT技术,为企业的自动化办公和信息的获取提供了构架。随着网络经济的发展,越来越多的企业的分布范围日益扩大,合作伙伴日益增多,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时移动办公人员能在企业以外的地方很方便地访问企业内部网络。
最初,电信运营商是以租赁专线(Leased Line)的方式为企业提供二层链路,这种方式的主要缺点是:建设时间长、价格昂贵、难于管理
此后,随着ATM(Asynchronous Transfer Mode)和帧中继(Frame Relay)技术的兴起,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户再在其上建立自己的三层网络以承载IP等数据流。虚电路方式与租赁专线相比,运营商提供服务的时间短、价格低,能在不同专网之间共享运营商的网络结构。这种传统专网的不足在于:
• 依赖于专用的介质(如ATM或FR):为提供基于ATM的VPN服务,运营商需要建立覆盖全部服务范围的ATM网络;
• 为提供基于FR的VPN服务,又需要建立覆盖全部服务范围的FR网络。在网络建设上造成浪费;
• 速率较慢,达不到当前Internet中已实现的速率;
• 部署复杂,尤其是向已有的私有网络加入新的站点时,需要同时修改所有接入此站点的边缘节点的配臵。
传统专网的应用,促使了企业的效益日益增长,但传统专网难以满足企业对网络的灵活性、安全性、经济性、扩展性等方面的要求。这导致了新的替代方案的产生,在现有IP网络上模拟传统专网。这种新的解决方案就是虚拟专用网VPN(Virtual Private Network)。VPN是依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider),在公共网络中建立的虚拟专用通信网络。
1.1.2VPN的特征
VPN具有以下两个基本特征:
• 专用(Private):对于VPN用户,使用VPN与使用传统专网没有区别。一方面,VPN与底层承载网络之间保持资源独立,即,一般情况下,VPN资源不被网络中其它VPN或非该VPN用户所使用;另一方面,VPN提供足够的安全保证,确保VPN内部信息不受外部侵扰。
• 虚拟(Virtual):VPN用户内部的通信是通过一个公共网络进行的,而这个公共网
络同时也被其他非VPN用户使用。即,VPN用户获得的是一个逻辑意义上的专网。这个公共网络称为VPN骨干网(VPN Backbone)。
采用VPN的专用和虚拟的特征,可以把现有的IP网络分解成逻辑上隔离的网络。这种逻辑隔离的网络的应用可以是千变万化的:可以用在解决企业内部互连、政府的相同或不同办事部门的互连;也可以用来提供新的业务,如为IP电话业务专门开辟一个VPN,以此解决IP网络地址不足、QoS保证、以及开展新业务等问题。
在解决企业互连和提供各种新业务方面,VPN,尤其是MPLS(Multiprotocol Label Switching)VPN,越来越被运营商看好,成为运营商在IP网络提供增值业务的重要手段。
1.1.3VPN的优势
和传统的数据专网相比,从客户角度看,VPN具有如下优势:
• 安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,
保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
• 廉价:利用公共网络进行信息通讯,企业可以以更低的成本连接远程办事机构、出
差人员和业务伙伴。
• 支持移动业务:支持驻外VPN用户在任何时间、任何地点的移动接入,能够满足不
断增长的移动业务需求。
• 服务质量保证:构建具有服务质量保证的VPN(如MPLS VPN),可为VPN用户提
供不同等级的服务质量保证。
从运营商角度看,VPN具有如下优势:
• 可运营:提高网络资源利用率,有助于增加ISP的收益。
• 灵活:通过软件配臵就可以增加、删除VPN用户,无需改动硬件设施。在应用上具
有很大灵活性。
• 多业务:SP在提供VPN互连的基础上,可以承揽网络外包、业务外包、客户化专
业服务的多业务经营。
VPN以其独具特色的优势赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,从而更多地致力于企业的商业目标的实现。另外,运营商可以只管理、运行一个网络,并在一个网络上同时提供多种服务,如Best-effort IP服务、VPN、流量工程、差分服务(Diffserv),从而减少运营商的建设、维护和运行费用。
VPN在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。在全球任何一个角落,只要能够接入到Internet,即可开展VPN。
1.2 VPN分类
随着网络技术的发展,VPN技术得到了广泛的应用,同时也得到了很大的发展,涌现了
许多VPN新技术。按照不同的角度,VPN可以分为多种类型。具体分类角度包括:
• 按组网模型
• 2按业务用途
• 错误!未找到引用源。
• 1.2.4 按运营模式
1.2.1按组网模型
根据组网模型的不同,VPN可以分为:
• 1、VPDN(Virtual Private Dial Network)
• 2、VPRN(Virtual Private Routing Network)
• 3、VPWS(Virtual Leased Line Service)
• 4、VPLS(Virtual Private LAN Service)
1、VPDN
VPDN利用公共网络的拨号功能及接入网,为企业、小型ISP和移动办公人员提供接入服务。VPDN也可以使用私有IP地址等VPN所特有的一些特性,接入范围可遍及PSTN(Public Switched Telephone Network)、ISDN(Integrated Services Digital Network)的覆盖区域,网络建设投资少、周期短,网络运行费用低。主要采用点到点的连接方式。通过L2TP(Layer 2 Tunneling Protocol)、PPTP(Point-to Point Tunneling Protocol)等协议实现。下图是VPDN的例子。远程用户(如企业驻外机构或出差人员)可以通过ISDN或PSTN网络接入Internet,并在网络接入服务器和企业网关之间虚拟隧道,从而接入到企业内部。
VPDN具有比其他类型的VPN更加灵活的身份验证机制和网络计费方式,以及高度的安全性,并支持动态地址分配。此外,VPDN采用二层隧道,能支持多种三层传输协议。
2、VPRN
VPRN是总部、分支机构和远端办公室之间通过网络管理虚拟路由器互连。VPRN与其他类型的VPN相比,其主要区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表,包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。
VPRN的实现方式包括两种:一是使用传统VPN协议,如IPSec(Internet Protocol SECurity
使用VPN的四大误区
VPN开启的时候数据要开吗?(篇三)
使用VPN的四大误区
使用vpn的,经常会有一些对vpn的错误的理解,这里罗列给大家看下,看你是否也存在这样的问题。
误区一:vpn提供的流量可以给手机免费上网
这个也是很多使用vpn翻墙的人会误解的问题,以为vpn不限流量,就是用了vpn,就是提供给你免费的流量上网的。
对于这种问题,我也只能回以“呵呵”表示了。
本文来源:http://www.zhuodaoren.com/shenghuo381952/
推荐访问:怎么开启vpn 开启vpn权限