?由于工作需要,有時候在外網情況下要可以直接訪問到公司內部資源,方便辦公。所以需要搭建一種VPN,這里我選擇PPTP VPN的PC到站點模式,可以從終端提供接入公司內部網絡的安全隧道。如果你出差在外可以接入Internet,那么就可以直接使用終端自帶的VPN客戶端撥號連接,建立安全隧道進行數據傳輸。
?Windows 10操作系統
?Windows 10自帶VPN客戶端
?VPN類型:PPTP
?PPTP賬號:test
?PPTP密碼:123456
?PPTP VPN服務器地址:115.96.122.33
一、創建VPN連接
?1.右鍵電腦桌面右下角有線網絡圖標(或無線網絡圖標),點擊 打開網絡和共享中心 (或 右鍵 桌面上的 網絡,點擊 屬性,進入 網絡和共享中心 頁面),并點擊 設置新的連接或網絡,如下圖:
?2.選擇 連接到工作區,點擊 下一步。如下圖所示:
?3.選擇 使用我的Internet連接(VPN)(I),如下圖所示:
?4.在Internet地址中輸入VPN服務器的地址,點擊 創建,如下圖所示:
?5.創建完成后,在更改適配器設置中,會多了一個VPN連接的圖標,如下圖所示:
?6.右鍵VPN圖標選擇屬性,配置VPN連接,如下圖所示:
二、連接VPN服務器
?1.桌面鼠標右鍵,在彈出的設置頁面中,找到VPN連接,并點擊 高級設置,如下圖所示:
?2.在編輯VPN連接的設置頁面,選擇VPN類型為 點對點隧道協議(PPTP),在 用戶名 和 密碼 中分別填寫PPTP的帳號和密碼,點擊 保存。如下圖所示:
?3.返回到VPN連接的設置頁面,參數確認無誤后點擊返回上一頁,如下圖所示:
?4.點擊 連接,如下圖所示:
?5.連接成功,頁面狀態會顯示 已連接。如下圖所示:
?注意:如果后續修改了VPN服務器參數,可點擊 高級選項 進行修改。
?至此,在Windows 10系統上設置PPTP VPN連接完成。
們來了解一下什么是虛擬專用網絡(Virtual Private Network, 簡稱VPN)。簡單來說,它是一種通過公共互聯網建立的安全連接方式。有了VPNs,我們可以像身處局域網一樣瀏覽網頁、觀看視頻、發送文件等。
在一些特殊的場合下,我們需要更安全地訪問某些網站或應用。這時,我們就需要用到VPNs了。比如說,你可能在國外旅行時需要翻墻才能正常上網,或者你在公司里不能直接訪問某些內部資源等等。
接下來,要學習如何在戴爾筆記本電腦上設置和使用VPNs。這里以Windows系統為例進行講解。
需要下載一個支持你的設備型號和操作系統的VPN客戶端軟件。你可以到各大電商平臺或是官方商店去尋找合適的VPN服務提供商,并從他們那里獲取客戶端軟件。
安裝完客戶端軟件后,打開它并登錄你的賬號。然后按照提示進行配置。通常情況下,你會被要求選擇服務器地址、輸入用戶名和密碼以及確認協議類型等內容。
完成以上步驟后,點擊“連接”按鈕即可開始使用VPNs。此時,你的電腦將自動與選定的服務器建立起加密通道,從而實現數據傳輸過程中的安全保障。
當你不再需要使用VPNs時,只需關閉相應的程序窗口即可。同時也要記得定期更新自己的賬號信息,確保網絡安全。
最后,值得一提的是,雖然VPNs可以幫助我們在一定程度上保護隱私,但它們并非萬能藥。因此,在日常生活中,我們仍然需要注意個人信息的泄露風險,并采取必要的防護措施。
無論是出于工作還是生活的需求,我們都應該學會利用VPNs這個工具。只要正確掌握了其使用方法,就可以在享受便利的同時享受到更高的安全感。
、vpn是什么
1、VPN的英文全稱是“VirtualPrivateNetwork”,翻譯過來就是“虛擬專用網絡”。顧名思義,虛擬專用網絡我們可以把它理解成是虛擬出來的內部專線。
2、它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。
3、虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。
4、虛擬專用網絡的功能是:在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式,主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。
二、vpn的分類標準
1、按VPN的協議分類:
VPN的隧道協議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議。
2、按VPN的應用分類:
(1)Access VPN(遠程接入VPN):客戶端到網關,使用公網作為骨干網在設備之間傳輸VPN數據流量;
(2)Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資源;
(3)Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接。
3、按所用的設備類型進行分類:
網絡設備提供商針對不同客戶的需求,開發出不同的VPN網絡設備,主要為交換機、路由器和防火墻:
(1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務即可;
(2)交換機式VPN:主要應用于連接用戶較少的VPN網絡;
(3)防火墻式VPN:防火墻式VPN是最常見的一種VPN的實現方式,許多廠商都提供這種配置類型
4、按照實現原理劃分:
(1)重疊VPN:此VPN需要用戶自己建立端節點之間的VPN鏈路,主要包括:GRE、L2TP、IPSec等眾多技術。
(2)對等VPN:由網絡運營商在主干網上完成VPN通道的建立,主要包括MPLS、VPN技術。
三、vpn的常見問題
1、錯誤691:提示“由于域上的用戶名和/或密碼無效而拒絕訪問”
一般的原因是VPN連接時輸入的賬戶和/或密碼不正確,或是沒有使用VPN服務的權限。
VPN一個賬號默認僅限一臺電腦使用,檢查您的用戶名有無登錄重復。
若您是在使用的途中掉線了,不要急著再次連接,請耐心等待幾分鐘。
若還是提示錯誤,請聯系網絡管理員。
2、錯誤691:提示“端口已斷開連接”
市面上有一小部分的路由器對VPN支持不好,從而引起錯誤691、只能連接幾臺機、經常掉線等多種問題,有時候還會出現錯誤800。原因是路由器采用NAT方式,不能讓VPN協議穿透。
如果計算機中開啟了系統防火墻,可以先關閉后再重試。
如果偶爾出現,重撥幾次,或者重新啟動計算機及路由器后再重試。
如果是通過局域網或者通過路由器上網的用戶,請網絡管理員在服務器或者路由器上打開UDP端口1701~1704。
如果路由器中不能設置,可以嘗試將計算機直接連到外網,用單機撥號方式連接互聯網,再重試VPN撥號。
部分網絡如校園網、廣電網、長城寬帶、寬帶通,容易出現691錯誤,需要與網絡接入部門聯系。
安裝了簡化版的操作系統容易缺少相關組件,可以下載安裝錯誤691注冊表文件。
3、錯誤721:提示“遠程計算機沒反應”
這種情況可能是網絡延遲造成的,可以多連幾次試試,如果還是不行,可以嘗試以下解決方法:
單擊“開始”,然后單擊“運行”。
在“運行”中,鍵入regedit.exe,然后單擊“確定”。
在注冊表編輯器中,找到以下子項:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>,其中<000x>是WAN微型端口(PPTP)驅動程序的網絡適配器。
在“編輯”菜單上,指向“新建”,然后單擊“DWORD 值”。
鍵入ValidateAddress,然后按 Enter。該值的默認設置為“1”(打開);因此,您可以通過將其設置為“0”將其關閉。
退出注冊表編輯器。
重新啟動計算機。
4、錯誤742/741:提示“遠程服務器不支持加密”
選擇VPN連接,右鍵屬性,點擊安全。
在數據加密項選擇“沒有加密也可以連接”(Win7下點擊網絡共享中心—更改適配器—點擊VPN連接圖標—查看屬性—安全數據加密—選擇“沒有加密也可以連接”)。
5、錯誤800:提示是“不能建立VPN連接,VPN服務器不能到達”
如果計算機中開啟了系統防火墻,可以先關閉后再重試。
如果有安裝路由器的用戶,建議重啟一下路由器。
部分網絡如校園網、廣電網、長城寬帶、寬帶通,容易出現800錯誤,需要與網絡接入部門聯系。
c Policy Agent”服務,檢查有沒有禁用該服務。如果為禁用狀態則改為自動狀態,啟動該服務。