如何在家访问公司内网的计算机？

　　当今, 计算机已经成为人们工作生活中的一个必不可少的工具 随着计算机软硬件技术的发展, 人们对计算机的使用已经远远地超越了以前纯文字处理、数据计算的水平 越来越多的学校逐渐摒弃人工的管理手段, 使用专门的信息管理系统实现内部的自动化管理 绝大多数的公司已不仅满足于板报的公告方式, 建立了公司内部独立的网站 这些举措为公司职工及时了解公司动态、新闻、通知、公告, 准确快速进行事务处理提供了极大的便利 但是, 随着公司规模的不断扩大, 各分公司之间亟待解决公司内资源的共享和统一的管理 且公司内职工并不是每时每刻都在公司, 也必须解决公司外部访问公司内网计算机的需求 现在常用的远程访问局域网的方法有以下几种:

　　1) 使用Taran tella 在内部网络和In ternet 之间放置一台安装了Taran tella 软件的服务器, 用户就可以在家通过任何接入方式来访问内部系统了, 而且内部的网络架构需做任何变动 但是这种方式较为昂贵

　　2) 采用拨号方式 在公司路由器内部设置一个远程访问用户名和密码, 这样在家工作或出差在外的员工可拨入学校的局域网, 方便地查看和拷贝文件 但是这种方式安全性能较低

　　3) 通过V PN 访问内部局域网 V PN , 即虚拟专用网,是指利用公用电信网络为用户提供专用网的所有各种功能 用户既不需要建设或租用专线, 也不需要装备专用的设备, 就能组成一个属于用户自己专用的电信网络 V PN以其使用方便、费用低廉等优点, 成为现在远程访问局域网的一种广泛使用的方式

　　1　V PN 简介

　　V PN 即虚拟专用网络(V irtual P rivate N etwo rk) , 它不是一种真正的网络, 而是一种依靠ISP ( In ternet 服务提供商) 和其他N SP (网络服务提供商) , 在公用网络中建立专用的数据通信网络的技术 在虚拟专用网中, 任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是利用某种公众网的资源动态组成 所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用In ternet 公众数据网络的长途数据线路 所谓专用网络, 是指用户可以为自己制定一个最符合自己需求的网络

　　由于V PN 是通过公用网来建立的, 可以节省大量的通信费用, 单位所需付出的只是向当地的ISP 支付一定的上网费用, 所以使用V PN 的成本很低 由于V PN 产品采用了加密及身份验证等安全技术, 能够保证连接用户的可靠性及传输数据的安全和保密性 由于V PN 用户可以利用ISP 的设施和服务, 同时又完全掌握着自己网络的控制权, 对于其他的安全设置、网络管理变化可由自己管理, 实现专网的完全控制 所以V PN 已成为一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法

　　2　V PN 主要技术

　　V PN 主要采用了两种技术: 隧道技术和安全技术

　　2 1　隧道技术

　　隧道技术指的是利用一种网络协议来传输另一种网络协议 它在公网上建立一条专用的通道, 也就是隧道, 数据包就在这条隧道上传输 隧道技术的基本过程是在内部网络与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式, 在目的网络与公网的接口处将数据解封装, 取出数据 隧道技术主要利用网络隧道协议来实现 现有两种类型的网络隧道协议, 一种是二层隧道协议, 用于传输二层网络协议; 另一种是三层隧道协议, 用于传输三层网络协议 网络隧道技术是V PN 的关键技术

　　2 1 1　二层隧道技术(L 2TP- L ayer2 Tunneling P ro toco l)

　　第二层隧道协议对应于O S I 模型的数据链路层, 使用帧作为数据交换单位 第二层隧道协议是先把各种网络协议封装到点对点协议(PPP) 中, 再把整个数据包装入隧道协议中 这种双层封装方法形成的数据包靠第二层协议进行传输 PPTP (点对点隧道协议)、L 2TP (第二层隧道协议) 和L 2F (第二层转发协议) 都属于第二层隧道协议, 是将用户数据封装在PPP 帧中通过互联网发送

　　L 2TP 结合了L 2F 和PPTP 的优点, 允许用户从客户端建立V PN 连接 L 2TP 的好处在于支持多种协议, 用户可以保留原有的协议, 且具有灵活的身份验证机制以及高度的安全性

　　2 1 2　三层隧道技术

　　第三层隧道协议是把各种网络协议直接装入隧道协议中, 形成的数据包依靠第三层协议进行传输 属于三层隧道技术的协议有GRE 和IPSec

　　2 2　安全技术

　　数据在线路上传输, 人们十分关心它的安全性 V PN 的安全技术就是为了保证隧道上传输数据的安全保密性与完整性 目前V PN 主要采用四项技术来保证安全, 这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryp t ion & Decryp t ion )、密钥管理技术(Key M anagemen t )、使用者与设备身份认证技术(A u then t icat ion)

　　2 2 1　隧道技术

　　由于V PN 是在公用网络的基础上建立起的专用网络, 虽然它没有专门租用的线路, 但是采用隧道技术封装起来的数据包在隧道上传输就好像是在专用的线路上传输一样 因此V PN 可以降低数据传输的风险性, 实现可靠安全的传输

　　2 2 2　加解密技术

　　数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码, 通常称为“密文”, 使其只能在输入相应的密钥之后才能显示出本来内容 该过程的逆过程为解密, 即将该编码信息转化为其原来数据的过程 加解密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取 加解密技术由来已久, 已发展成为一门成熟的学科, 在V PN 中可以直接应用

　　2 2 3　密钥管理技术

　　加密信息的安全取决于密钥的安全, 因此对密钥的管理和保护决定着加密的安全程度 一旦密钥被别人获取, 信息也就失去了加密的意义 所以密钥管理技术的任务就是保证密钥在公用网络上安全传输而不被截取 密钥管理技术有对称密钥管理技术和公开密钥管理技术

　　2 2 4　使用者与设备身份认证技术

　　使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式 其中使用者与设备身份认证技术对于V PN 的安全是必不可少的安全技术, 因为在网络中传输的用户名称及密码或等认证信息很容易被非法用户所截获并解密, 因此必须采用安全的认证算法对其进行加密, 这样即使信息被非法用户所截获, 也不能获得有效的认证信息, 从而达到保证V PN 数据安全传输的目的 现在常用的认证算法有MD5(M essage2D igest A lgo rithm 5, 信息2摘要算法5) 和SHA (Secu re Hash A lgo rithm , 安全杂凑算法)

　　3　V PN 具体实现

　　要实现将地理上分散的多台计算机连成网络共享内网资源, 即实现V PN 连接, 必须在内网中配备一台V PN 服务器 这台V PN 服务器一端连接In ternet, 一端连接内网, 所以要求配置两块网卡 这里介绍一种更为高效的方法——利用Sof tEther 软件

　　Sof tEther 是一个虚拟局域网的软件, 利用该软件可以将In ternet 上的几台计算机连接到一个虚拟局域网中 Sof tEther 分为虚拟集线器和虚拟网卡两部分, 使用服务器ö客户端的方式工作, 虚拟集线器就是服务器, 虚拟网卡就是客户端

　　首先, 在服务端上建立一个需要认证虚拟Hub 然后, 在客户端安装虚拟网卡 设置客户端的IP 地址为内网IP 地址 接下来运行Sof tEther 提供的连接管理工具, 新建一个账户, 填入服务端的IP, 将其加入到虚拟Hub 中 客户端成功登录后, 服务器端就可以查看登录到虚拟Hub 上的客户端及其分配的IP 之后, 把服务端的虚拟网卡也增加到这个虚拟Hub 这样就组成了一个虚拟的局域网

　　4　总结

　　V PN 技术跨越了地域的限制, 使得人们可以方便地访问内网资源, 快速处理内部事务, 且以其价格低廉、接入方便、安全可靠等优点占据了广大市场, 发挥着其巨大的优势

最新版Win10连接***的方法要比以前简单快速一点，只需要打开连接界面，再输入服务器地址，再输入用户名和账号就可以完成连接。

1、点击开始菜单图标，然后再点击设置

2、在系统设置的界面中，然后再点击网络和Internet这一项。

3、进入网络和Internet的第一项就是V PN点击那一项，然后再点击添加V PN连接。

4、在添加虚拟专用网连接，供应商，然后再输入连接名称，服务器名称或地址，再把用户名和账号输入进去再点保存。

5、保存成功后，然后就会在***这下面会显示多出来一个连接，鼠标在上面点击一下然后再点击连接

6、连接成功。这样你就可以快速的访问虚拟专用网。

直接就可以卸载

方法很简单

打开CMD

输入

sc

delete

apache_pn

然后回车就OK

应该这样可以解决的

我不知道卸载程序可以不可以单独使用

不过还是给你发过去吧

虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。[2]

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

[2]

让外地员工访问到内网资源，利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。

工作原理

通常情况下，***网关采取双网卡结构，外网卡使用公网IP接入Internet。[4]

网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。[4]

网络一的***网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的***技术不同而不同，同时***网关会构造一个新***数据包，并将封装后的原数据包作为***数据包的负载，***数据包的目标地址为网络二的***网关的外部地址。[4]

网络一的***网关将***数据包发送到Internet，由于***数据包的目标地址是网络二的***网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的***网关。[4]

网络二的***网关对接收到的数据包进行检查，如果发现该数据包是从网络一的***网关发出的，即可判定该数据包为***数据包，并对该数据包进行解包处理。解包的过程主要是先将***数据包的包头剥离，再将数据包反向处理还原成原始的数据包。[4]

网络二的***网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。[4]

从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。[4]

通过上述说明可以发现，在***网关对数据包进行处理时，有两个参数对于***通讯十分重要：原始数据包的目标地址（***目标地址）和远程***网关地址。根据***目标地址，***网关能够判断对哪些数据包进行***处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程***网关地址则指定了处理后的***数据包发送的目标地址，即***隧道的另一端***网关地址。由于网络通讯是双向的，在进行***通讯时，隧道两端的***网关都必须知道***目标地址和与此对应的远端***网关地址。

工作过程

***的基本处理过程如下：

①要保护主机发送明文信息到其他***设备。[2]

②***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。[2]

③对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。[2]

④将封装后的数据包通过隧道在公共网络上传输。[2]

⑤数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包

实现方式

***的实现有很多种方法，常用的有以下四种：[6]

1．***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。[6]

2．软件***：可以通过专用的软件实现***。[6]

3．硬件***：可以通过专用的硬件实现***。[6]

4．集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。