商业源码 如何从公网接入VPN
我对您问题的理解是你想通过***实现公网与外网的联接。如果是采用免费连的方式,稳定性和安全性都得不到什么保证
按照政府网络管理的要求,政府内网和外网必须物理隔离、以保障含有国家机密信息的“内网”的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。
异速联( E-SoonLink)将应用程序集中发布,避免在每台电脑的重复安装、调试、更新应用软件,从而降低大量成本,提升工作效率,大大简化部署与管理复杂的计算环境。远程和出差的工作人员可以式在任何时间、任何地点、使用任何设备,通过任何网络连接,都可快速访问内部的关键应用资源。
使用E-SoonLink,所有计算均在服务器上执行,而只有键盘信息、鼠标点击和屏幕刷新信息在客户机和服务器之间传输,降低了对网络带宽的要求,彻底解决了企业信息化的难题――应用软件连接及连接速度问题。它的优势要表现在方便快捷地部署各种应用系统、确保分支机构的互联性、移动办公的灵活性、数据的安全性等四个方面。
通过隧道(Tunnel)或虚电路(VirtualCircuit)实现网络互联;支持用户安全管理;能够进行网络监控、故障诊断。
1、建网快速方便用户只需将各网络节点采用专线方式本地接入公用网络,并对网络进行相关配置即可。
2、降低建网投资由于***是利用公用网络为基础而建立的虚拟专网,因而可以避免建设传统专用网络所需的高额软硬件投资。
3、节约使用成本用户采用***组网,可以大大节约链路租用费及网络维护费用,从而减少企业的运营成本。
4、网络安全可靠实现***主要采用国际标准的网络安全技术,通过在公用网络上建立逻辑隧道及网络层的加密,避免网络数据被修改和盗用,保证了用户数据的安全性及完整性。
5、简化用户对网络的维护及管理工作大量的网络管理及维护工作由公用网络服务提供商来完成。
扩展资料
***的基本处理过程如下:
1、要保护主机发送明文信息到其他***设备。
2、***设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。
3、对需要加密的数据,***设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地***设备需要的安全信息和一些初始化参数)重新封装。
4、将封装后的数据包通过隧道在公共网络上传输。
5、数据包到达目的***设备后,将其解封,核对数字签名无误后,对数据包解密。
-虚拟专用网络
-***虚拟专网
法律应该现在还涉及不到这方面,但是,因为有公网的服务器不是你自己或者你自己公司的,而是客户的,这种情况下,最好不要这么做,除非你已经提前和客户沟通好了,并且取得了客户的认可同意的情况下,你才可以这么操作,否则的话,你就有可能涉嫌**他人公司机密的嫌疑了,所以,最好还是不要随便这么做。
如果希望在外网远程公司中的工作机,我们可以通过建立***连接来实现。登录***后,本地连接默认是断开的,我们可以通过更改相关设置来实现本地连接与***链接同时连接。
建立***步骤如下:1
右击显示器屏幕右下角的网络图标,选择“网络和共享中心”
依次单击“创建新的连接或网络—连接到工作区—下一步”,
***12
选择“使用我的Internet链接(***)”***23.输入管理员提供给您的IP地址,点击“下一步”***3
4输入您的域用户名和域用户名密码,单击“链接”***45
接下来会是一个几分钟的连接验证过程***56
链接成功后,您在次点击任务栏右下角的网络图标,您会发现多了一个***链接,您单击“连接”选项。
***67
会跳出一个窗口让您输入您的域名和域密码,输入完以后,您可以点击“连接”,稍等一下您就会看到您的工作电脑的桌面了。
***7
8我们可以按照以下步骤来实现本地连接与***连接同时连接:
右击显示器屏幕右下角的网络图标,选择“网络和共享中心”。单击“更改适配器设置-”,然右击***,依次单击“属性—网络—Internet协议版本4(TCP/IPv4)--属性—高级”,取消勾选“在远程网络上使用网关”***9
动态IP跟建立PPTV的***没有直接的必然关系。动态IP可以用动态域名来解决,只需要在服务端有个动态域名,TP的DDNS里面有设置。
另外,对外服务时,做为服务器的TPLINK必须要有公网IP,不然,外网是连接不上来的。
1、首先把鼠标移动到右下角的网络图标处,像一台显示器的那个图标,右键,点击“打开网络和共享中心”。
2、然后在网络和共享页面,点击设置新的连接或网络。
3、选择“连接到工作区”,并点击“下一步”。
4、点击下图所示位置。
5、最后输入服务器IP地址,下面在记住我的凭据前面打个勾,允许其他人使用此连接前面打勾,然后点击创建。
6、这样***就创建成功了。
Open***是虚拟专用通道,简单来说就是一个虚拟局域网。Open***部署在内网,但是Open*** 服务器端的网络并没有公网ip地址,要怎样才能在外网连接呢?没有固定公网IP,需要借助一些网络辅助实现***的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能,达到外网连接Open***,详细操作过程如下:
1搭建Open***服务器端和访问端
2修改Open***服务器端的servero***文件,将proto udp 更改为proto tcp;
3在服务端安装并设置端口映射
应用名称:Open***(可自定义)。
内网主机:填写服务器内网的ip地址或者计算机名称(不支持中文);选择主机映射。
4在访问端上安装花生壳访问者,然后填写域名,点击诊断。
5修改Open*** 客户端的client文件,将proto udp更改为tcp;将remote my-server-1 1194更改为remote 域名(设置端口映射的域名)1194。运行Open*** 客户端,出现绿色代表连接成功。
6搭建Open***成功后,可以检验一下。就以搭建一个远程桌面为例:
服务器端获取虚拟ip地址为10001,客户端获取虚拟ip地址为10006。在访问端开启远程桌面,在服务器端点击运行——mstsc——输入客户端虚拟ip地址10006 进行连接,出现如下界面代表连接成功。
这是一个简短的教程,目的是为了快速搭建一个可用的***,本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件:
一台安装了Debian GNU/Linux 50的VPS。
当然理论上所有可以安装pptpd包的nix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。
这台VPS的物理位置是Fremont, CA。
物理位置作为***这个应用本身并不重要,在这里提出只是多此一举。
安装服务器端软件
# apt-get install pptpd
Debian的包管理是所有发行版里最好的,所以这条命令打完就安装完毕了我们的pptp服务器端程序。
配置IP地址范围
编辑/etc/pptpdconf,在最后添加如下地址:
localip 19216801remoteip 1921680234-238,1921680245
这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。
增加一个用户
编辑/etc/ppp/chap-secrets,在下面增加类似的条目:
username pptpd password
上面内容很好理解,最后那个星号是说允许从任何IP地址联接,如果你想单独设定IP地址也可以。
重启pptpd服务
# /etc/initd/pptpd restar
理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX,或者是iPhone OS,都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet,因为所有的数据都作用于那台pptpd的服务器上,而不会传入拨入的计算机设备上。要上Internet还需要这么干:
dns解析支持
编辑:/etc/ppp/options,在里面找一下“ms-dns”项目:
ms-dns 20867222222 ms-dns 20867220220
我填写的是OpenDNS的地址,当然你也可以填写电信的DNS。
允许转发
编辑/etc/sysctlconf,看一下netipv4ip_forward参数是不是1。
netipv4ip_forward=1
最后的最后,运行一下这条命令来打开iptables的转发支持:
/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE
注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。
引用来自@LEMONed的话:
因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建open***并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了
0条评论