經(jīng)常聽到的VPN是什么？

一、vpn是什么
1、VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的內(nèi)部專線。
2、它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。

3、虛擬專用網(wǎng)(VPN)被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。
4、虛擬專用網(wǎng)絡(luò)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。
二、vpn的分類標(biāo)準(zhǔn)
1、按VPN的協(xié)議分類：
VPN的隧道協(xié)議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。
2、按VPN的應(yīng)用分類：
（1）Access VPN（遠(yuǎn)程接入VPN）：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量；
（2）Intranet VPN（內(nèi)聯(lián)網(wǎng)VPN）：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源；
（3）Extranet VPN（外聯(lián)網(wǎng)VPN）：與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet，將一個公司與另一個公司的資源進(jìn)行連接。

3、按所用的設(shè)備類型進(jìn)行分類：
網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求，開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備，主要為交換機(jī)、路由器和防火墻：
（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務(wù)即可；
（2）交換機(jī)式VPN：主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò)；
（3）防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現(xiàn)方式，許多廠商都提供這種配置類型
4、按照實現(xiàn)原理劃分：
（1）重疊VPN：此VPN需要用戶自己建立端節(jié)點之間的VPN鏈路，主要包括：GRE、L2TP、IPSec等眾多技術(shù)。
（2）對等VPN：由網(wǎng)絡(luò)運營商在主干網(wǎng)上完成VPN通道的建立，主要包括MPLS、VPN技術(shù)。
三、vpn的常見問題
1、錯誤691：提示“由于域上的用戶名和/或密碼無效而拒絕訪問”
一般的原因是VPN連接時輸入的賬戶和/或密碼不正確，或是沒有使用VPN服務(wù)的權(quán)限。
VPN一個賬號默認(rèn)僅限一臺電腦使用，檢查您的用戶名有無登錄重復(fù)。
若您是在使用的途中掉線了，不要急著再次連接，請耐心等待幾分鐘。
若還是提示錯誤，請聯(lián)系網(wǎng)絡(luò)管理員。
2、錯誤691：提示“端口已斷開連接”
市面上有一小部分的路由器對VPN支持不好，從而引起錯誤691、只能連接幾臺機(jī)、經(jīng)常掉線等多種問題，有時候還會出現(xiàn)錯誤800。原因是路由器采用NAT方式，不能讓VPN協(xié)議穿透。
如果計算機(jī)中開啟了系統(tǒng)防火墻，可以先關(guān)閉后再重試。
如果偶爾出現(xiàn)，重?fù)軒状危蛘咧匦聠佑嬎銠C(jī)及路由器后再重試。
如果是通過局域網(wǎng)或者通過路由器上網(wǎng)的用戶，請網(wǎng)絡(luò)管理員在服務(wù)器或者路由器上打開UDP端口1701~1704。
如果路由器中不能設(shè)置，可以嘗試將計算機(jī)直接連到外網(wǎng)，用單機(jī)撥號方式連接互聯(lián)網(wǎng)，再重試VPN撥號。
部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通，容易出現(xiàn)691錯誤，需要與網(wǎng)絡(luò)接入部門聯(lián)系。
安裝了簡化版的操作系統(tǒng)容易缺少相關(guān)組件，可以下載安裝錯誤691注冊表文件。

3、錯誤721：提示“遠(yuǎn)程計算機(jī)沒反應(yīng)”
這種情況可能是網(wǎng)絡(luò)延遲造成的，可以多連幾次試試，如果還是不行，可以嘗試以下解決方法：
單擊“開始”，然后單擊“運行”。
在“運行”中，鍵入regedit.exe，然后單擊“確定”。
在注冊表編輯器中，找到以下子項：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>，其中<000x>是WAN微型端口（PPTP）驅(qū)動程序的網(wǎng)絡(luò)適配器。
在“編輯”菜單上，指向“新建”，然后單擊“DWORD 值”。
鍵入ValidateAddress，然后按 Enter。該值的默認(rèn)設(shè)置為“1”（打開）；因此，您可以通過將其設(shè)置為“0”將其關(guān)閉。
退出注冊表編輯器。
重新啟動計算機(jī)。
4、錯誤742/741：提示“遠(yuǎn)程服務(wù)器不支持加密”
選擇VPN連接，右鍵屬性，點擊安全。
在數(shù)據(jù)加密項選擇“沒有加密也可以連接”（Win7下點擊網(wǎng)絡(luò)共享中心—更改適配器—點擊VPN連接圖標(biāo)—查看屬性—安全數(shù)據(jù)加密—選擇“沒有加密也可以連接”）。
5、錯誤800：提示是“不能建立VPN連接，VPN服務(wù)器不能到達(dá)”
如果計算機(jī)中開啟了系統(tǒng)防火墻，可以先關(guān)閉后再重試。
如果有安裝路由器的用戶，建議重啟一下路由器。
部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通，容易出現(xiàn)800錯誤，需要與網(wǎng)絡(luò)接入部門聯(lián)系。
c Policy Agent”服務(wù)，檢查有沒有禁用該服務(wù)。如果為禁用狀態(tài)則改為自動狀態(tài)，啟動該服務(wù)。