您当前的位置:首页 > manbet百科

VPN是什么? 188bet网络(VPN)

2015-03-20  codeforacause.net
  • 概述如下
  • VPN(Virtual Private Network)是188bet网络 功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,并且易于使用的特点。

 

基本功能

VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。

VPN网络布局图

让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为188bet网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。

 

工作原理

1.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。

2.网络一的终端A访问网络二的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。

3.网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。

4.网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

5.网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。

6.网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。

7.从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

 

分类标准

根据不同的划分标准,VPN可以按几个标准进行分类划分:

1、按VPN的协议分类:

VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

2、按VPN的应用分类:

(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;

(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;

(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。

3、按所用的设备类型进行分类:

网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙:

(1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;

(2)交换机式VPN:主要应用于连接用户较少的VPN网络;

(3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型

4.按照实现原理划分:

(1)重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:GRE、L2TP、IPSec等众多技术。

(2)对等VPN:由网络运营商在主干网上完成VPN通道的建立,主要包括MPLS、VPN技术。

 

实现方式

VPN的实现有很多种方法,常用的有以下四种:

1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。

2.软件VPN:可以通过专用的软件实现VPN。

3.硬件VPN:可以通过专用的硬件实现VPN。

4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

 

常用VPN技术

1.MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP188bet网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来,在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此,MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN(即MPLS L2 VPN)和三层MPLS VPN(即MPLS L3 VPN)。

2.SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。

3.IPSec VPN是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。

 

VPN设置

Windows XP

1 建立一个新连接;

2 选择“连接到我工作的地方的网络”;

3 选择“188bet网络连接”;

4 设定连接名称(例如:VPN);

5 输入主机名称或公网IP地址;

6 完成新增连接,勾选“将这个连接的快捷方式加到我的桌面”(以便日后连接);

7 输入账号,密码,即可连接。

Windows 7

1 在画面右下角,点选网络连接,然后选择“打开网络共享中心”;

2 在弹出的对话窗口中,选择“设置新的连接或网络”;

3 选择“连接到工作区”,然后选择“使用我的Internet连接(VPN),通过Internet使用188bet网络(VPN)来连接”,然4 后单击“我将稍后设置Internet连接”;

5 在“Internet 地址”里,填上VPN提供的IP地址。填好IP后,其它东西都不用管它,直接点击下一步。目标名称填写“VPN连接”;

6 填VPN的用户名和密码,先不要填,点“创建”;

7 到这里就完成的连接设置导向。点击“关闭”。;

8 回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”;

9 找到刚才建好的“VPN连接”并双击打开;

10 填写提供的VPN用户名和密码,“域”可以不用填写。然后点击属性->安全;

11 在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2;

12 整个Windows7 VPN过程都设置完成了。点击“连接”就可以了。

Ubuntu

1.画面右上角最右端图标单击,选择“系统设置”

2.选择“网络”,选择添加网络,接口VPN,创建

Android

1 打开手机主菜单,选择“设置”;

2 选择“无线和网络”;

3 选择“188bet网设置”;

4 选择“添加188bet网”;

5 选择PPTP方式;

6 输入188bet网名称(如VPN);

7 填写服务器域名,点击“确定”。然后按menu键,保存设置;

8 点击打开刚刚建好的连接,填写用户名和密码,点击“连接”。

iOS

1 点击桌面上的“设置”图标进入设置;

2 点击“通用”进入通用设置;

3 点击“网络”,进入网络设置;

4 点击“VPN”进入设置;

5 点击“添加VPN配置”;

6 在协议类型上选择“PPTP”,在“描述”栏中填入“VPN”,在服务器栏中填入服务器域名,在账户和密码栏中填入用户名7 和密码,其他设置保持不变,然后点击“存储”。;

8 点击“VPN”开关,就会开启连接,连接成功后,右上角会出现小图标。

OS X

1 从任务栏菜单打开系统设置,选择“网络”;

2 在新对话框中选择“添加”,然后从下拉菜单选择“VPN”;

3 从VPN类型下拉菜单中选择PPTP。填写服务名称,点击“创建”按钮;

4 在配置下拉菜单中选择“增加配置”;

5 填写服务器地址,用户名;

6 点击“认证配置”按钮,在弹出的对话框中选择“密码”单选框,并输入密码;

7 回到主设置框,点击“应用”保存设置即可。