VPN服务是一种提供加密隐私和匿名上网的网络服务,通过建立虚拟的私人网络连接,隐藏用户真实IP地址,防止数据被窃取、监控,并能绕过地理限制,保护用户的在线安全,让用户在互联网上可以自由访问被封锁的网站和服务。
一、VPN服务的产生背景
随着连入Internet的用户迅速增加,各个公司都在考虑怎样利用Internet来获取更多的商业利益。早期,公司只是利用Internet宣传其形象和产品,提供WWW访问,现在可利用Internet实现网络银行、电子购物、电子商务等。要实现这些新功能必采用安全技术,虚拟专用网(VPN)技术便是重要手段之一。
二、VPN服务的工作原理
它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于vpn使用了隧道协议(目前常用的隧道协议有PPTP、L2TP和IPSec)。
三、VPN服务的适用范围
如企业原有专线网络的带宽升级;企业远程用户需要实现远程访问的情况;对通信线路的保密性和可用性要求较高的用户(如证券、保险企业);企业原有专线网络连接的备份等等。
四、VPN服务的技术包括
VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
五、VPN服务的优点
1.降低成本:当使用Internet时,实际上只需要付短途电话费,却收到了长途通信的效果。因此,借助ISP来建立VPN,就可以节省大量的通信费,此外,VPN还可以使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。
2.容易扩展:支持多种隧道实现方式,并且网络是动态的,可以随时增减用户,便于集中控制访问权限。如果企业想扩大VPN的容量和覆盖范围,企业做的事情很少,而且能立时实现;企业只需与新的ISP签约,建立帐户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:几条命令就可以使Extranet路由器具有Internet和vpn能力,路由器还能对工作站自动进行配置。
3.可随意与合作伙伴联网:在过去企业如想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建自助用线路或帧中继线路,有了VPN以后,这种协商毫无必要,真正达到了要连就连、要断就断。
4.完全控制主动权:VPN使企业可以使用NSP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给NSP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
5.便于兼容:传统的远程拨号网络服务只支持注册的IP地址,限定了用户企业网络的访问。而vpn的实现支持多种网络层协议和没有注册的专用IP地址,很好的解决了Internet公网与专网的兼容性问题。
六、组建vpn服务器的方法(Windows 7)
1.打开“网络和共享中心”,选择“更改适配器设置。
2.在“菜单栏”点击“文件”,然后选择“新建传入连接”(这一点很重要)。
3.选择允许使用vpn连接到本机的帐户,可以从列表中勾选,也可以“添加用户”。
4.设置网络参数环节,如果对方连接后可以使用本地网络的DHCP服务器,那么可以跳过此设置。如果本地网络没有DHCP服务器的话就要先进行一下具体设置。
5.到这里vpn服务器已经架设完毕了,其他用户已经可以利用上面的帐号以及你的IP地址通过vpn连接到你的网络了。