VPN啥意思啊

虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。

***按技术可以分为第二层***、高层协议***、第三层***。

1、第二层***

第二层***操作在OSI模型的第二层，也就是数据链路层。它主要通过将数据帧封装在虚拟链路中来实现网络通信的隔离。这种类型的***通常用于构建广域网（WAN）连接，例如将远程办公室与主要办公室连接起来。

2、高层协议***

高层协议***是一种基于特定协议的***。这种类型的***依赖于高层协议，例如SSL（安全套接层）或TLS（传输层安全性协议），来确保通信的安全性。高层协议***通常用于保护Web浏览、电子邮件和其他应用程序的通信。

3、第三层***

第三层***位于OSI模型的第三层，也就是网络层。这种***类型通常基于IP协议工作，它允许不同位置的网络通过公共网络进行连接，同时保持数据的安全性和隐私性。通过使用隧道协议，第三层***可以将数据包加密并在不同网络之间进行传输。

***的工作原理

1、数据加密和隧道化

***的核心功能之一是数据加密和隧道化。当用户连接到***时，设备会与***服务器建立安全的通信通道，这个通道被称为***隧道。在这个隧道内，用户的数据会被加密，通常使用强大的加密算法，如AES（高级加密标准），以确保只有授权用户能够解密和访问数据。

2、身份验证和访问控制

***还涉及身份验证和访问控制的过程。在连接到***时，用户需要提供有效的凭据，例如用户名和密码，或者更高级别的身份验证方法，如数字证书或多因素身份验证。一旦用户身份验证成功，***服务器将根据配置的访问策略决定用户在***内部的访问权限。

3、路由和数据传输

当用户通过***连接到远程网络时，他们的数据包将通过***隧道传输到目标网络。在目标网络上，***服务器将负责解密数据包，并将其传递给目标资源或应用程序。在这个过程中，***服务器还可以执行网络地址转换等功能，以确保数据包在目标网络中得到正确路由。

***的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。***具有成本低，易于使用的特点。

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

通过隧道(Tunnel)或虚电路(VirtualCircuit)实现网络互联；支持用户安全管理；能够进行网络监控、故障诊断。

1、建网快速方便用户只需将各网络节点采用专线方式本地接入公用网络，并对网络进行相关配置即可。

2、降低建网投资由于***是利用公用网络为基础而建立的虚拟专网，因而可以避免建设传统专用网络所需的高额软硬件投资。

3、节约使用成本用户采用***组网，可以大大节约链路租用费及网络维护费用，从而减少企业的运营成本。

4、网络安全可靠实现***主要采用国际标准的网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。

5、简化用户对网络的维护及管理工作大量的网络管理及维护工作由公用网络服务提供商来完成。

扩展资料

***的基本处理过程如下：

1、要保护主机发送明文信息到其他***设备。 

2、***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。

3、对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。

4、将封装后的数据包通过隧道在公共网络上传输。

5、数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包解密。

-虚拟专用网络

-***虚拟专网

APN和***的区别：

APN(Access Point Name)，即“接入点名称”，是指一种网络接入技术（方式），是通过手机上网时必须配置的一个参数，它决定了手机通过哪种接入方式来访问网络。

***（Virtual Private Network )，即“虚拟专用网络”，指的是在公用网络上建立专用网络的技术。

APN

对于手机用户来说，可以访问的外部网络类型有很多，例如：Internet、WAP网站、集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入的方式是不同的，网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢，这就要靠APN来区分了，即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。

用来标识GPRS的业务种类，目前分为两大类：CMWAP/UNIWAP/3GWAP(通过GPRS访问WAP业务)、CMNET/UNINET/3GNET（除了WAP以外的服务目前都用CMNET,比如连接因特网等）。 现在我们涉及到的APN具体有两种，一种是通过手机浏览器上网使用的，另一种是通过客户端软件来登陆服务器。中国联通的2G业务WAP浏览器中使用的APN为“UNIWAP”，3G业务WAP浏览器使用的APN为“3GWAP”；中国联通的2G上公网使用的APN为“UNINET”，3G业务上网卡及上公网使用的APN为“3GNET“。 中国移动上内网的APN为“CMWAP“，上网卡及上公网使用的APN为“CMNET“。    

***

其之所以称为虚拟网，主要是因为整个***网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。***主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

而***则是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。***具有成本低并且易于使用的特点，相对来说***方便一些，实用一些。

参考资料：