vpn按技术可以分为哪三类

***按技术可以分为第二层***、高层协议***、第三层***。

1、第二层***

第二层***操作在OSI模型的第二层，也就是数据链路层。它主要通过将数据帧封装在虚拟链路中来实现网络通信的隔离。这种类型的***通常用于构建广域网（WAN）连接，例如将远程办公室与主要办公室连接起来。

2、高层协议***

高层协议***是一种基于特定协议的***。这种类型的***依赖于高层协议，例如SSL（安全套接层）或TLS（传输层安全性协议），来确保通信的安全性。高层协议***通常用于保护Web浏览、电子邮件和其他应用程序的通信。

3、第三层***

第三层***位于OSI模型的第三层，也就是网络层。这种***类型通常基于IP协议工作，它允许不同位置的网络通过公共网络进行连接，同时保持数据的安全性和隐私性。通过使用隧道协议，第三层***可以将数据包加密并在不同网络之间进行传输。

***的工作原理

1、数据加密和隧道化

***的核心功能之一是数据加密和隧道化。当用户连接到***时，设备会与***服务器建立安全的通信通道，这个通道被称为***隧道。在这个隧道内，用户的数据会被加密，通常使用强大的加密算法，如AES（高级加密标准），以确保只有授权用户能够解密和访问数据。

2、身份验证和访问控制

***还涉及身份验证和访问控制的过程。在连接到***时，用户需要提供有效的凭据，例如用户名和密码，或者更高级别的身份验证方法，如数字证书或多因素身份验证。一旦用户身份验证成功，***服务器将根据配置的访问策略决定用户在***内部的访问权限。

3、路由和数据传输

当用户通过***连接到远程网络时，他们的数据包将通过***隧道传输到目标网络。在目标网络上，***服务器将负责解密数据包，并将其传递给目标资源或应用程序。在这个过程中，***服务器还可以执行网络地址转换等功能，以确保数据包在目标网络中得到正确路由。

Windows Server 2008查看远程桌面登录日志：

控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全，

在右侧的列表会显示出全部安全信息，然后可以查找 事件ID为4776的条目，

点击开后，“源工作站：“后边的就是登陆本机的windows 客户端的主机名。

每次查看都需要搜索比较麻烦，可以设置自动记录到文件的方式创建登陆日志：

建立一个存放日志和监控程序的目录，如在C盘下建立一个RDP目录

在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件

RDPlogbat是执行记录的脚本，RDPlogtxt是登录日志。RDPlogbat内容为：

date /t >>RDPlogtxt

time /t >>RDPlogtxt

netstat -n -p tcp | find ":3389">>RDPlogtxt

start Explorer

进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中、切换到“环境”页下，启用“用户登录时启用下列程序”在程序路径和文件名处填写：C:\RDP\rdplogbat；并在起始于填写：C:\RDP\

完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。

这样每次登录时都会有一个DOS的黑窗口一闪而过，隐藏窗口的方式：

1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件，内容如下：

Set shell = WscriptCreateobject("wscriptshell")

Call shellrun("C:\RDP\RDPLogbat" 0)

2、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中切换到“环境”页下，启用“用户登录时启用下列程序”

3、在程序路径和文件名处填写：wscript C:\RDP\RDPLogvbs；并在起始于填写：C:\RDP\

提醒位:想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出

通过隧道(Tunnel)或虚电路(VirtualCircuit)实现网络互联；支持用户安全管理；能够进行网络监控、故障诊断。

1、建网快速方便用户只需将各网络节点采用专线方式本地接入公用网络，并对网络进行相关配置即可。

2、降低建网投资由于***是利用公用网络为基础而建立的虚拟专网，因而可以避免建设传统专用网络所需的高额软硬件投资。

3、节约使用成本用户采用***组网，可以大大节约链路租用费及网络维护费用，从而减少企业的运营成本。

4、网络安全可靠实现***主要采用国际标准的网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。

5、简化用户对网络的维护及管理工作大量的网络管理及维护工作由公用网络服务提供商来完成。

扩展资料

***的基本处理过程如下：

1、要保护主机发送明文信息到其他***设备。 

2、***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。

3、对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。

4、将封装后的数据包通过隧道在公共网络上传输。

5、数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包解密。

-虚拟专用网络

-***虚拟专网

对于一般网民：

网民发帖流程：发帖人→ISP→服务器托管商→服务器；

网警追踪流程：网监→服务器IP→发帖人IP→发帖人ISP→档案。

对于懂技术的网民，用1层私人***：

网民发帖流程：发帖人→ISP→***→服务器托管商→服务器；

网警追踪流程：网监→服务器IP→***的IP→路由日志→链接者IP→链接者ISP→办网档案。

更高技术的网民，用2层私人***：

网民发帖流程：发帖人→ISP→***1→***2→服务器托管商→服务器；

网警追踪流程：网监→服务器IP→***2的IP→***2服务器→日志查***1→路由日志→链接者IP→链接者ISP→办网档案。

顶级技术的网民，用N层私人（共用）***后删掉***：

网民发帖流程：发帖人→ISP→***1→***2→***3→***n服务器托管商→服务器；

网警追踪流程：网监→服务器IP→访问网站→发帖人常用用户名→谷歌（百度）一下→查到其他论坛注册的ID→找管理员查注册（登录）IP。

在公共网络上网的网民（例如KFC）：

网民发帖流程：发帖人→KFC→服务器托管商→服务器；

网警追踪流程：网监→服务器IP→访问网站→看发帖日期时间→到KFC→调监控→找到。

***不会泄露隐私。

虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。

扩展资料：

***的基本处理过程如下：

①要保护主机发送明文信息到其他***设备。

②***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。 

③对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。

④将封装后的数据包通过隧道在公共网络上传输。 

⑤数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包解密。