vpn软件是什么意思?

意思是虚拟专用网络。***是一个简单的软件，它在您的数据到达您的互联网提供商之前对其进行加密，然后将其路由到它自己的一个服务器以增加安全。虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。

家里计算机安装***办公软件步骤如下：

在连接到***之前，要确保电脑中有***配置文件。如果没有的话可以创建自己的***配置文件。如果是用于工作，请在工作时在公司的Intranet站点上找到***设置或***应用，或者联系公司的支持人员。如果是用于为自己使用而订阅的***服务，请访问MicrosoftStore，查看是否有适用于该服务的应用，然后转到***服务的网站，查看其中是否列有要使用的***连接设置

选择“开始”按钮，然后依次选择“设置”>“网络和Internet”>“***”>“添加***连接”

对于“***提供商”，请选择“Windows(内置)”在“连接名称”框中，输入一个你可以识别的名称（例如，我的个人***）。这是你连接时将寻找的***

连接名称在“服务器名称或地址”框中，输入***服务器的地址，

对于“***类型”，选择你想要创建的***连接的类型。你需要知道你的公司或***服务使用的是哪种类型的***连接

选择“保存”，如果你需要编辑***连接信息或指定其他设置（如代理设置），选择“***连接”，然后选择“高级选项”

有了***配置文件，就可以进行下一步的连接了。在任务栏的最右侧，选择“网络”图标，选择你想使用的***连接即可

通过这张图可以看出在未使用VpnService的情况下，App会走系统网络来进行各种网络通信。而在使用VpnService的情况下，IP层网络通信传输的包将经由本地的虚拟通道交由VpnService来处理，这样一来我们便可以捕获这些数据从而达到抓包的目的。

至今还没有完全理解这个API的意义。按照google的文档来说就是：

看起来像是添加一个虚拟IP地址的意思，然而按照教程中的描述则为：

参数变成了子网掩码，但是按照实际的使用来看更偏向于第一种。

添加路由来过滤发送特定IP地址的流量，如果不进行任何过滤则需要设置为0000/0或::/0

添加DNS服务器的地址，如果不添加的话将使用手机默认的DNS服务器。

添加白名单，白名单中的app的流量将不会经过***虚拟通道而直接走系统网络。

设置是否为阻塞模式，默认为非阻塞。个人感觉很重要的API，github上的很多项目没有设置为阻塞导致具体实现的时候用的都是线程轮询的方式，这一样一来大大提升了系统的开销。设置为阻塞模式后将大大减少进程上下文的切换。

设置虚拟通道的最大传输字节数，需要根据具体情况具体分析。在抓包的场景下最好尽可能得设置大一些。

简单来说是否允许一些app在使用一些非主流的方式访问网络的情况下不走虚拟通道。个人觉得最好允许。

VpnService启动后创建Builder进行各种初始化，结束后调用establish()获得本地虚拟通道的文件描述符（mFD）。通过输入流读取需要发送IP数据包后解析包的解析（网上有各种第三方的库可供选择）。首先判断是版本是IPV4还是IPV6，之后根据不同的版本来判断使用的是什么协议。

实际抓包的时候可以看到很多协议种类，当然主要的还是UDP与TCP。

可以创建一个稀疏数组，key为源端口，value为Datagram通道，通过Datagram通道向外发送UDP数据，从而减少系统开销。最终通过Datagram通道拿到UDP响应数据后写入mFD的输出流。

TCP的情况比较麻烦，涉及到三次握手以及四次分手，在github上看到个人感觉比较好的做法是，本地建立一个代理服务器来模拟这个过程。这个还需要深入研究。

套接字在发送之前一定要调用protect来防止循环链接，否则发出去的包又回回到mFD的输入流造成死循环。

另外mFD如果不关闭的话是没办法停止VpnService的。

***链接成功APP链接不到网络原因如下：

①网络线路的问题。线路中断或者延迟现象。导致不能使用。②软件的版本过低，出现各种问题使得不能继续使用，需要更新升级新版本。③软件本身是否存在敏感问题或者其他不良信息，会对手机攻击正常程序，影响用户对软件正常操作的体验

这次App上架过程中遇到的被拒绝的情况和解决办法

1 App在使用之前需要用户登录或注册

解决办法：修改app启动流程，启动后先进入主界面，点击加速按钮时才弹出登录界面

2 App在使用内购买之前，需要登录或注册

解决办法：

1修改界面弹出流程，打开内购买页面之前，都无需登录。点击支付时，才弹出登录界面

2添加游客登录功能，用户无需注册

3***在一些国家违法

解决办法：

1限制中国IP登录

2只在美加澳的App Store上架

2修改APP介绍和搜索关键词

4 有隐藏的***功能

解决办法： 修改标题，添加***字样

***(Virtual Private Network，虚拟专用网络)是专用网络的延伸，它包含了类似 Internet

　的共享或公共网络连接。通过***可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此广泛地受到网络管理员们的关注。

　一、如何配置***服务器

　1 开始配置：要想让Win2K计算机能接受客户机的***拨入，必须对***服务器进行配置。在左边窗口中选中"SERVER"(服务器名)，在其上单击右键，选"配置并启用路由和远程访问"(图1)。

　2如果以前已经配置过这台服务器，现在需要重新开始，则在

　"SERVER"(服务器名)上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置。

　3 当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络(***)服务器"，以便让用户能通过公共网络(比如Internet)来访问此服务器。

　4 一般来说，在"远程客户协议"的对话框中，至少应该已经有了TCP/IP协议，则只需直接点选"是，所有可用的协议都在列表上"，再按"下一步"即可。

　5之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等)，再按"下一步"。

　6接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"(推荐)。

　7然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，比如此处为"192168080～192168090"(请注意，此IP地址范围要同服务器本身的IP地址处在同一个网段中，即前面的"1921680"部分一定要相同！)。

　8 最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口。当它消失之后，打开"管理工具"中的"服务"，即可以看到"Routing and Remote Access"(路由和远程访问)项"自动"处于"已启动"状态了！

　二、如何赋予用户拨入的权限

　1 想要给一个用户赋予拨入到此服务器的权限(默认是任何用户均被拒绝拨入到服务器上)，需打开管理工具中的用户管理器(在"计算机管理"项或"Active

　Directory用户和计算机"中)，选中所需要的用户，在其上单击右键，选"属性"。

　2 在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再按"确定"即可完成赋予此用户拨入权限的工作。