一、vpn是什么

vpn  virtual private network 虚拟私有网络

首先大家要明白VPN是英文的缩写，全称是“Virtual Private Network”，翻译过来的意思就是虚拟专用网络，一般用在企业内部专线上，在公用的网络下，搭建属于企业内部自己的专用网络，这样公司内部之间互相访问更加安全，通过VPN可以在家里网络获取公司电脑的数据，实现远程办公操作，打印整理文件等，这是在企业中的应用。
vpn是企业内部一条专用的通讯网络可以实现远程访问 vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问

1、VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。

2、它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。

3、虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

4、虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

二、vpn的分类标准

1、按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

2、按VPN的应用分类：

（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；

（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；

（3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。

3、按所用的设备类型进行分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙：

（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；

（2）交换机式VPN：主要应用于连接用户较少的VPN网络；

（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

4、按照实现原理划分：

（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。

（2）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。

三、vpn的常见问题

1、错误691：提示“由于域上的用户名和/或密码无效而拒绝访问”

一般的原因是VPN连接时输入的账户和/或密码不正确，或是没有使用VPN服务的权限。

VPN一个账号默认仅限一台电脑使用，检查您的用户名有无登录重复。

若您是在使用的途中掉线了，不要急着再次连接，请耐心等待几分钟。

若还是提示错误，请联系网络管理员。

2、错误691：提示“端口已断开连接”

市面上有一小部分的路由器对VPN支持不好，从而引起错误691、只能连接几台机、经常掉线等多种问题，有时候还会出现错误800。原因是路由器采用NAT方式，不能让VPN协议穿透。

如果计算机中开启了系统防火墙，可以先关闭后再重试。

如果偶尔出现，重拨几次，或者重新启动计算机及路由器后再重试。

如果是通过局域网或者通过路由器上网的用户，请网络管理员在服务器或者路由器上打开UDP端口1701~1704。

如果路由器中不能设置，可以尝试将计算机直接连到外网，用单机拨号方式连接互联网，再重试VPN拨号。

部分网络如校园网、广电网、长城宽带、宽带通，容易出现691错误，需要与网络接入部门联系。

安装了简化版的操作系统容易缺少相关组件，可以下载安装错误691注册表文件。

3、错误721：提示“远程计算机没反应”

这种情况可能是网络延迟造成的，可以多连几次试试，如果还是不行，可以尝试以下解决方法：

单击“开始”，然后单击“运行”。

在“运行”中，键入regedit.exe，然后单击“确定”。

在注册表编辑器中，找到以下子项：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>，其中<000x>是WAN微型端口（PPTP）驱动程序的网络适配器。

在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。

键入ValidateAddress，然后按 Enter。该值的默认设置为“1”（打开）；因此，您可以通过将其设置为“0”将其关闭。

退出注册表编辑器。

重新启动计算机。

4、错误742/741：提示“远程服务器不支持加密”

选择VPN连接，右键属性，点击安全。

在数据加密项选择“没有加密也可以连接”（Win7下点击网络共享中心—更改适配器—点击VPN连接图标—查看属性—安全数据加密—选择“没有加密也可以连接”）。

5、错误800：提示是“不能建立VPN连接，VPN服务器不能到达”

如果计算机中开启了系统防火墙，可以先关闭后再重试。

如果有安装路由器的用户，建议重启一下路由器。

部分网络如校园网、广电网、长城宽带、宽带通，容易出现800错误，需要与网络接入部门联系。

c Policy Agent”服务，检查有没有禁用该服务。如果为禁用状态则改为自动状态，启动该服务。

四  vpn的作用：

实现网络安全

具有高度的安全性，对于网络是极其重要的。新的服务如在线银行、在线交易都需要绝对的安全，而VPN以多种方式增强了网络的智能和安全性。首先，它在隧道的起点，在现有的企业认证服务器上，提供对分布用户的认证。另外，VPN支持安全和加密协议，如SecureIP（IPsec）和Microsoft点对点加密（MPPE）。

简化网络设计

网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。另外，VPN通过拨号访问来自于ISP或NSP的外部服务，减少了调制解调器池，简化了所需的接口，同时简化了与远程用户认证、授权和记账相关的设备和处理。

降低成本

VPN可以立即且显著地降低成本。当使用Internet时，实际上只需付短途电话费，却收到了长途通信的效果。因此，借助ISP来建立VPN，就可以节省大量的通信费用。此外，VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备，这些工作都可以交给ISP。VPN使用户可以降低如下的成本：

移动用户通信成本。VPN可以通过减少长途费或800费用来节省移动用户的花费。

租用线路成本。VPN可以以每条连接的40%到60%的成本对租用线路进行控制和管理。对于国际用户来说，这种节约是极为显著的。对于话音数据，节约金额会进一步增加。

主要设备成本。VPN通过支持拨号访问外部资源，使企业可以减少不断增长的调制解调器费用。另外，它还允许一个单一的WAN接口服务多种目的，从分支网络互连、商业伙伴的外连网终端、本地提供高带宽的线路连接到拨号访问服务提供者，因此，只需要极少的WAN接口和设备。由于VPN可以完全管理，并且能够从中央网站进行基于策略的控制，因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销。另外，由于VPN独立于初始协议，这就使得远端的接入用户可以继续使用传统设备，保护了用户在现有硬件和软件系统上的投资。

容易扩展

如果企业想扩大VPN的容量和覆盖范围。企业需做的事情很少，而且能及时实现：企业只需与新的IPS签约，建立账户；或者与原有的ISP重签合约，扩大服务范围。在远程办公室增加VPN能力也很简单：几条命令就可以使Extranet路由器拥有Internet和VPN能力，路由器还能对工作站自动进行配置。

可随意与合作伙伴联网

在过去，企业如果想与合作伙伴连网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后，这种协商也毫无必要，真正达到了要连就连，要断就断。

完全控制主动权

借助VPN，企业可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。比方说，企业可以把拨号访问交给ISP去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

支持新兴应用

许多专用网对许多新兴应用准备不足，如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用，如IP语音，IP传真，还有各种协议，如RSIP、IPv6、MPLS、SNMPv3等。

正由于VPN能给用户带来诸多的好处，VPN在全球发展得异常红火，在北美和欧洲，VPN已经是一项相当普遍的业务；在亚太地区，该项服务也迅速开展起来。