VPN(Virtual Private Network)即虚拟专用网络,是指利用公共网络主要使用Internet建立私有专用网络从而传输私有数据。
想象一下单位有这样一类系统,比如OA(Office Automation)系统,财务系统,只有你在公司的时候才能访问,一旦出了单位就访问不了了。我们称这些系统为内部系统,他的网络环境为内部网络,因为这些系统很重要要保证足够安全,所以这些系统是坚决不能连接到互联网上的,一但连上互联网环境就有被攻击的可能,十分危险。那么我们不在单位时要访问这些系统怎么办,这样VPN技术就产生了,他就是在Internet公共网络上创建一个安全的私有连接,公共网络是不知道VPN的存在,不需要对公共网络作任何改动,VPN只是利用了公共网络的数据传输能力。
根据网络接入方式的不同,在企业常用的VPN接入方式主要有两种,分为站点到站点(Site to Site)连接方式和远程访问(Remote Acess)连接方式。站点到站点主要用于公司重要站点之间的连接。比如公司在其他地方设有分部,那这些分公司的员工当然也是要访问到公司总部的内部系统了,站点到站点的VPN技术对于终端用户而言是透明的,即分公司是感觉不到VPN技术的存在,因为这种方式是通过各站点的VPN设备已经建立好了连接,所以会觉得相互之间访问的站点就是位于在同一个内网中。站点到站点VPN连接技术只能满足公司站点之间的连接,也就是说用户必须要在公司内部才能使用这种技术来连接其他站点了。
如果用户出差在外,站点到站点VPN连接技术就不适用了。在这种场合下,需要用到远程访问VPN连接技术了。远程访问VPN一般需要预先在客户计算机上安装VPN客户端,客户端依据具体采用的实现技术而有所不同,最方便的方式是可以通过IE浏览器输入VPN账号密码拨号到公司VPN网关设备。如果拨号成功,客户就像通过一根网线虚拟地连接到公司VPN网关,然后获取一个ip地址来访问公司的内部服务器了。
我们以H3C路由器为例简单说一下如何配置服务端
首先我们以WEB形式登进路由器找到VPN打开选项
单击【VPN】--【L2TP VPN】--【L2TP服务端】
L2TP服务器名称:标示该L2TP网络服务的名称,本地标示;
地址池:给L2TP客户端分配地址;
隧道认证:设置是否在该组中启用L2TP隧道验证功能,此处不启用;
HELLO报文间隔:设置发送Hello报文的时间间隔,单位为秒,默认为60秒。Hello报文用来检测L2TP隧道连通性。
单击【VPN】--【L2TP VPN】--【LNS用户管理】,点击【新增】
这样VPN的服务端就配置完毕,下面讲一下Windows10设置VPN拨号连接的方法。
快捷键WIN+X,找到【网络连接】然后点击VPN
然后点击【添加VPN连接】,填写从管理员处获取的VPN连接信息,至少包含:连接的IP地址、用户名和密码保存,
注意: 在下面的【网络连接】界面会出现刚刚设置好的VPN连接图标,先不要点。 需要先设置数据传输的加密协议后才能连接,否则您点了也连不上VPN服务器。
在VPN连接图标上点右键属性,找到【安全】选项,选择“允许使用这些协议”和“Microsoft CHAP2 version2”,然后确定,这样就可以顺利连接到服务端了。
