vpnwin7防火墙 ()

一、vpn是什么
1、VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的内部专线。
2、它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。


3、虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
4、虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网电脑关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
二、vpn的分类标准
1、按VPN的协议分类:
VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
2、按VPN的应用分类:
(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;
(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;
(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。


3、按所用的设备类型进行分类:
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机、路由器和防火墙:
(1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;
(2)交换机式VPN:主要应用于连接用户较少的VPN网络;
(3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
4、按照实现原理划分:
(1)重叠VPN:此VPN需要用户自己建立端节点之间的VPN链路,主要包括:GRE、电脑L2TP、IPSec等众多技术。
(2)对等VPN:由网络运营商在主干网上完成VPN通道的建立,主要包括MPLS、VPN技术。
三、vpn的常见问题
1、错误691:提示“由于域上的用户名和/或密码无效而拒绝访问”
一般的原因是VPN连接时输入的账户和/或密码不正确,或是没有使用VPN服务的权限。
VPN一个账号默认仅限一台电脑使用,检查您的用户名有无登录重复。
若您是在使用的途中掉线了,不要急着再次连接,请耐心等待几分钟。
若还是提示错误,请联系网络管理员。
2、错误691:提示“端口已断开连接”
市面上有一小部分的路由器对VPN支持不好,从而引起错误691、只能连接几台机、经常掉线等多种问题,有时候还会出现错误800。原因是路由器采用NAT方式,不能让VPN协议穿透。
如果计算机中开启了系统防火墙,可以先关闭后再重试。
如果偶尔出现,重拨几次,或者重新启动计算机及路由器后再重试。
如果是通过局域网或者通过路由器上网的用户,请网络管理员在服务器或者路由器上打开UDP端口1701~1704。
如果路由器中不能设置,可以尝试将计算机直接连到外网,用单机拨号方式连接互联网,再重试VPN拨号。
部分网络如校园网、广电网、长城宽带、宽带通,容易出现691错误,需要与网络接入部门联系。
安装了简化版的操作系统容易缺少相关组件,可以下载安装错误691注册表文件。


3、错误721电脑:提示“远程计算机没反应”
这种情况可能是网络延迟造成的,可以多连几次试试,如果还是不行,可以尝试以下解决方法:
单击“开始”,然后单击“运行”。
在“运行”中,键入regedit.exe,然后单击“确定”。
在注册表编辑器中,找到以下子项:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>,其中<000x>是WAN微型端口(PPTP)驱动程序的网络适配器。
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
键入ValidateAddress,然后按 Enter。该值的默认设置为“1”(打开);因此,您可以通过将其设置为“0”将其关闭。
退出注册表编辑器。
重新启动计算机。
4、错误742/741:提示“远程服务器不支持加密”
选择VPN连接,右键属性,点击安全。
在数据加密项选择“没有加密也可以连接”(Win7下点击网络共享中电脑心—更改适配器—点击VPN连接图标—查看属性—安全数据加密—选择“没有加密也可以连接”)。
5、错误800:提示是“不能建立VPN连接,VPN服务器不能到达”
如果计算机中开启了系统防火墙,可以先关闭后再重试。
如果有安装路由器的用户,建议重启一下路由器。
部分网络如校园网、广电网、长城宽带、宽带通,容易出现800错误,需要与网络接入部门联系。
c Policy Agent”服务,检查有没有禁用该服务。如果为禁用状态则改为自动状态,启动该服务。


电脑