什么是VPN? VPN能干什么? 怎么建立自己的VPN?

在我们电脑以及智能手机中,经常会在创建网络连接的时候会看到一个VPN网络连接,很多小白朋友对于VPN是什么意思都不明白,在各大IT论坛上提问不少,近日也有不少网友问过小编这个问题,下面本文与大家简单介绍下VPN是什么意思,对此有兴趣的童鞋不妨围观一下。

VPN是什么意思?

VPN英文全称:Virtual Private Network(虚拟专用网络)。VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第1张

也有人看到VPN会想到翻墙,现在不谈翻墙的事。个人用VPN一般都是玩游戏,可以在两个不通的局域网内玩联机游戏,比如CS,红警这些。公司员工一般都是利用VPN来访问公司的文件,或者办公。

如何建立自己的VPN呢?

建立VPN有中方法,列举几种常见的。

  1. 用windows系统来建立一个VPN服务器

  2. 在路由器上做一个VPN服务器

  3. 用软件来实现VPN

  4. 用专业级VPN设备。

下面来说说如何用上面说的四种方法来建立VPN


  • 用windows系统来建立一个VPN服务器

以现在常用的windows7为例,其它系统大同小异。

1、打开“网络和共享中心”,选择“更改适配器设置”

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第2张

这里快速打开网络和共享中心

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第3张

点击“更改适配器设置”

小贴士:如何快速进入“网络和共享中心”?点击电脑右下角的网络图标,然后再点击“进入网络和共享中心”就可以啦。

2、在“菜单栏”点击“文件”,然后选择“新建传入连接”(这一点很重要)

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第4张

新建传入连接

小贴士:什么?我的电脑怎么没有菜单栏?别着急,这个真的可以有,按一下键盘上的Alt键看看效果,是不是很神奇的出现了……

3、选择允许使用VPN连接到本机的帐户,可以从列表中勾选,也可以“添加用户”。连接VPN时需要用到现在选择的账户。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第5张

选择允许VPN连接到本机的账户

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第6张

选择其他用户连接VPN的方式

接下来选择其他用户连接VPN的方式,一般来说是选择“通过Internet”。当然,如果显示的连接方式是多项的话,那么请根据自己的需要请选择正确的方式。

4、这一步就到了设置网络参数环节了,如果对方连接后可以使用本地网络的DHCP服务器,那么可以跳过此设置。如果本地网络没有DHCP服务器的话就要先进行一下设置了,具体步骤如下:

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第7张

设置网络参数

选中“Internet 协议版本 4(TCP/IP)”, 点击“属性”按钮,选择“指定IP地址”(这里是根据用户自身的IP地址而设定,设置一个没有被使用的IP段即可),设置后请按确定, 然后点击“允许访问”就大功告成了。

小贴士:文字叙述真的看起来很繁琐,给人不知所云的感觉,不过,好在图很详细,不想看文字的直接看图吧。

5、到这里VPN服务器已经架设完毕了,其他用户已经可以利用上面的帐号以及你的IP地址通过VPN连接到你的网络了。有条件的同学赶紧试一下吧。

关于防火墙和内网用户的两点特别说明:

1.如果你有防火墙请允许1723和1701端口。

2.如果你是内网用户请在路由器上做1723和1701端口的映射,一般做1723就行了。

关于路由器做端口映射请参考此文章:什么是端口映射?为什么要端口映射?



  • 在路由器上做一个VPN服务器

家里路由器一般不带这个功能,企业级两三百块钱的路由器肯定会有的。

在路由器上做VPN的优点就是稳定,速度快,内网也不需要电脑的支持。

以飞鱼星路由器为例,来建一个VPN服务器。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第8张

打开 虚拟专网-PPTP服务器 (其它路由器有叫VPN服务器或者直接就是VPN)

勾选启动PPTP服务。设置好客户端获取的地址范围。只要是VPN用户,获取的IP就是此范围内的IP。

下面要建立PPTP用户

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第9张

点击添加用户

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第10张

用户名,随意填写,用VPN连接时就会用到这个用户名。

客户端类型,这里有“主机”和“网络”,如果要VPN的用户是在电脑上直接连接的话,就用这个“主机”。如果是用路由器来连接VPN,就选择“网络”

主机用户IP,这就相当于DHCP静态分配了。

在路由器上做好VPN服务器后,就不需要再做端口映射了。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第11张

当用户连接成功后,可以看到连接的用户。


  • 用软件来实现VPN


这里来介绍花生壳的一款软件叫向日葵VPN

一、如何添加VPN

 

       那么,如何使用向日葵组建VPN呢?


       首先我们要使用帐号密码登录向日葵官网(http://sunlogin.oray.com/)。VPN的搭建需要两步:客户端配置;控制端配置。


       客户端配置


      安装向日葵远程控制客户端(客户端下载地址:http://sunlogin.oray.com/zh_CN/download/),确保开启客户端软件的VPN模块,如图。

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第12张


       VPN是建立虚拟网络有虚拟网卡,在安装向日葵后会多一个本地连接。VPN的网络连接的IP地址是由向日葵定向分配的,不可以更改。

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第13张

 


       控制端配置:轻松三步,完成配置


       登录向日葵官网:http://sunlogin.oray.com/,在VPN网络中,点击【创建网络】标签进行网络组建。


 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第14张


       创建网络需要三步完成:


       第一步、填写网络信息,点击下一步。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第15张


       第二步、选择网络类型。在向日葵VPN服务提供的网络类型包括:对等网络和集散网络。在对等网络中,每个主机都与其它主机互联,这是最典型的网络拓扑选择。在集散网络中,每台主 机(分支)只能与中心节点主机进行互联,主机之间是不允许彼此互联的,针对只需要将主机连入到中心服务器的企业应用。我们这里选择“对等网络”。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第16张


       第三步、选择网络成员,如下图所示左边是你此帐号下开启向日葵功能的被控端电脑(这个是供你选择的),然后单击需要加入进VPN服务的电脑,右边就是已经进入VPN服务的电脑,选择后点击完成即可。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第17张

 

       向日葵web端推出了子账号管理功能,即在向日葵管理平台添加【一个账号管理多个帐号】的功能。在此基础上,你可以在创建VPN网络时,可添加不同帐号的主机。因此在选择VPN网络成员时你还可以切换子账号,把子账号的主机加入你的VPN成员中。

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第18张

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第19张

 


      “集散网络”的搭建跟“对等网络”基本相同,唯一不同的是,在选择中心成员后,还需要选择普通成员,在网络类型中选择集散网络。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第20张


       选择中心成员作为被访问的服务器,点击下一步。也可以选择子账号的主机为中心成员。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第21张

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第22张


选择主账号普通成员作为访问端,或者添加子账号的主机作为普通成员后,点击完成即可创建成功。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第23张

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第24张

 


       这样轻松三步就完成向日葵VPN服务的组建。 搭建完成后,系统会自动给每一个在此虚拟网络里面的电脑分配一个虚拟IP地址(以172开头)。以后这些虚拟网络之间通讯就依靠这个虚拟IP来完成。注意一点,这些虚拟IP是系统自动分配的,用户不可能手动更改。


什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第25张


二、VPN的应用

 

       在传统的VPN领域里,一直以来硬件和软件都是结合在一起提供给用户的。硬件主要是作为网关使用,软件主要是提供给移动用户使用,一般都需要成本的投入。下边我们看一下如何利用向日葵的VPN功能零成本实现异地电脑的管理。

 

       软件介绍
       软件名称: Oray向日葵远控(花生壳出品)
       软件版本: 7.0.34.32505
       软件大小: 18,343 KB
       软件授权: 免费
       适用平台: Win2000 WinXP Win2003 WinVista Win2008 Win7 Win8
       下载地址: http://sunlogin.oray.com/zh_CN/download/

 

       方法

 

       假设有一家公司,总部设在上海,天津、杭州、广州、北京设有分部,广州公司经常要登录上海公司的服务器进行文件下载,并且要访问公司的OA系统。

 

       首先使用向日葵组建好一个名为“上广网络”的虚拟专用网络:

 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第26张

 

       当然,这个网络的名字用户可以自己进行定义和更改:点击向日葵VPN服务列表,然后点击你需要更改的VPN网络,点击“网络属性”后即可进行更改,如图: 
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第27张

 
       然后点击“保存”按钮即可。
 
       大家可以看到,在目前的这个VPN网络里面,有两台不属于同一个局域网的电脑,一台电脑在上海,其分配的虚拟IP是:172.15.202.57;一台电脑在广州,其分配的虚拟IP是:172.15.202.35,下面我们看看他们是不是通的,从广州的机器Ping一下上海的机器:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第28张

 
       丢包率为0,说明从广州的机器可以Ping通上海的机器了。
 
       再从上海的机器Ping一下广州的机器:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第29张

 
       丢包率也为0,说明从上海的机器可以Ping通广州的机器了。
 
       确认搭建成功后,那我们就开始需要在实际中来使用了。
  
       文本共享
 
       现在在上海的这台电脑上有一个文件夹,叫做“专业工具箱”,广州的同事需要下载这个文件,如何实现呢?
 
       先将“专业工具箱”这个文件夹设置为共享,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第30张

 
       设置为共享后,那么进入上海那台电脑,点击电脑--开始--运行,然后输入广州那台电脑的虚拟IP地址:172.15.202.57,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第31张

 
       然后回车,这个时候需要输入共享文件夹所在电脑的系统用户名和密码,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第32张

 
       输入系统用户名和密码后,再进入共享文件夹目录,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第33张

 
       然后双击“专业工具箱”即可进入文件夹,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第34张

 
       进入后即可查看或者下载所需文件了。
  
        访问Web类服务
 
  现在在上海这台电脑上安装了通达OA服务,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第35张

 
  现在希望能够从广州的电脑来访问OA服务,由于它们已经在同一个局域网内部,并且我们可以看到通达OA使用的也是80端口,并且它的访问模式也是B/S架构,因此应该使用上海这台机器的虚拟IP:172.15.202.57进行访问了,下面我们就可以尝试在广州的机器上使用172.15.202.57来进行访问一下,如图:
 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第36张

 
  大家可以看到,通过向日葵组建的VPN服务,就可以使得分隔在两地的电脑使用VPN分配的内网IP地址访问WEB服务,使用起来非常方便。同理,如果是网站、FTP服务、财务软件、ERP系统、管家婆软件也可以同样实现访问的。

  • 用专业级VPN设备。

这玩意只有大企业会用,设备费用少则几千,多则几十万。支持多种应用TCP、UDP、ICMP等。性能强悍,超强吞吐量,内置防火墙,多种加密算法。


怎么连接VPN?

常见的连接方式就是电脑建立一个vpn连接,然后拨号。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第37张

第一步:打开控制面板的“网络和共享中心”  

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第38张

第二步:点击“设置新的连接或网络”  

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第39张

第三步:选择“连接到工作区”,点击“下一步”  

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第40张

第四步:选择“使用我的Internet连接(VPN)”,点击“下一步” 

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第41张

第五步:“Internet地址”栏填写VPN服务器的地址(服务器地址是对方的公网IP地址,如果设置了其它的端口号,这里也要跟上),“目标名称”填写“VPN连接”,点击创建。

最后创建成功,打开网络与共享中心-更改适配器设置。双击连接,输入用户名和密码即可连接。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第42张

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第43张

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第44张

连接成功后,默认情况是从对方服务器来上网。就是所有的上网流量都会经过对方的服务器。相当于代理上网

如果对方VPN比较慢的话,上网也会变慢的。可以关掉VPN的默认网关。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第45张

打开VPN连接的属性。

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第46张

切换到“网络”选项卡,双击“internet协议版本4”,点击“高级”

什么是VPN? VPN能干什么? 怎么建立自己的VPN?  VPN 网络技术 第47张

把“在远程网络上使用默认网关”勾去掉,就会正常的从本地上网


相关文章

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注