VPN的工作原理是什么？

***的英文全称是“Virtual Private Network”，即“虚拟专用网络”。可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。***具有成本低，易于使用的特点。

虚拟专用网络（Virtual Private Network ，简称***)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个***网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。***主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

以华为手机为例，“添加vnp配置”的设置方法为：

1、首先打开手机设置页面，点击“通用”一栏。

2、然后选择“***”选项，进入***设置。

3、接着点击“添加***配置”，将协议类型选择为“PPTP”，“描述”栏中填入“***的名称”。

4、随后在“服务器”栏中填入服务器域名，“帐户”栏中填入***用户名，“密码”栏中填入***密码。

5、最后点击右上角的“存储”按钮即可。

手机上的***指的是虚拟专用网络，全称为“VirtualPrivateNetwork”。虚拟专用网络的功能是，在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。

1看服务中 cisco anyconnect *** client的服务是否正常启动，如果没有在该服务上右击--属性，选择自动，然后点击应用，，再点一下启动服务，确认，关闭窗口。

2尝试卸载重装，或者换一个新版本客户端，安装前先卸载旧版本，（不卸载也行）然后按照下图把默认勾选的项目取消掉。

***：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。

***是专用的安全协议。

一***简介

***是英文“Virtual Private Network”的缩写，中文意思是“虚拟专用网络”。

***是虚拟出来的企业内部专线。通过特殊加密的通讯协议，为连接在Internet上，不同地理位置的两个或多个企业内部网，建立一条专有的通讯线路，就像架设了一条专线，但不需要真正去铺设光缆之类的物理线路。

***被定义为通过一个公用互联网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。

使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的，广泛使用企业办公当中。

虚拟专用网也可以是针对企业内部网的扩展，虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

因此很多办公一族在自己电脑中也需要建立***连接，方便远程办公等等。

二***特点

由于***是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用。

在运行的资金支出上，除了购买***设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是***价格低廉的原因。

三***的构成以及工作原理

***由***服务器、***连接（internet公共网络）、协议隧道、***客户机组成。

工作原理

1、通常情况下，***网关采取双网卡结构，外网卡使用公网IP接入Internet。

2、网络一（假定为公网internet）的终端A访问网络二（假定为公司内网）的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。

3、网络一的***网关在接收到终端A发出的访问数据包时对其目标地址进行检查。

如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的***技术不同而不同。

同时***网关会构造一个新***数据包，并将封装后的原数据包作为***数据包的负载，***数据包的目标地址为网络二的***网关的外部地址。

4、网络一的***网关将***数据包发送到Internet，由于***数据包的目标地址是网络二的***网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的***网关。

5、网络二的***网关对接收到的数据包进行检查，如果发现该数据包是从网络一的***网关发出的，即可判定该数据包为***数据包，并对该数据包进行解包处理。

解包的过程主要是先将***数据包的包头剥离，再将数据包反向处理还原成原始的数据包。

6、网络二的***网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。

7、从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。

在***网关对数据包进行处理时，有两个参数对于***通讯十分重要：原始数据包的目标地址（***目标地址）和远程***网关地址。

根据***目标地址，***网关能够判断对哪些数据包进行***处理，对于不需要处理的数据包通常情况下可直接转发到上级路由。远程***网关地址则指定了处理后的***数据包发送的目标地址，即***隧道的另一端***网关地址。

由于网络通讯是双向的，在进行***通讯时，隧道两端的***网关都必须知道***目标地址和与此对应的远端***网关地址。

实现方式

***的实现有很多种方法，常用的有以下四种：

1．***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。

2．软件***：可以通过专用的软件实现***。

3．硬件***：可以通过专用的硬件实现***。

4．集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。

根据不同的划分标准，***可以按几个标准进行分类划分：

1、按***的协议分类

***的隧道协议主要有三种：PPTP、L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议。IPSec是第三层隧道协议。

2、按***的应用分类

（1）Access ***（远程接入***）：客户端到网关，使用公网作为骨干网在设备之间传输***数据流量。

（2）Intranet ***（内联网***）：网关到网关，通过公司的网络架构连接来自公司的资源。

（3）Extranet ***（外联网***）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。

专线接入与普通宽带的区别有以下几点：

1、原理不一样

普通宽带上网是将原来电话线路okHz到11MHz频段划分成256个频宽为43khz的子频带。专线是是为某个机构拉一条独立的网线，也就是一个独立的局域网。

2、安全性能不一样

普通宽带上网因为是众多用户同时使用，安全性能较差。

专线让用户的数据传输变得可靠可信，安全性很好。

3、使用价格不一样

普通宽带上网因为很多人使用，分摊后，每户价格很低;

专线因为供独立单位使用，租用价格也相对比较高，而且管理也需要专业人员。

4、运行速率不一样

普通宽带上网因为供多人共享，速率偏慢;

专线因为是供独立单位使用，使用的用户较少，分摊的流量较多，速率较快。

普通宽带在上传文件的时候下载也会受到影响，这就是普通宽带(adsl)的单向性决定的，而光纤上网(专线接入)的好处在于你在上传或者下载的时候另外一方不会受影响，即使上传带宽跑满下载也不会受影响。

5、传输介质不一样

普通宽带即adsl上网完成的是电信号的传输;

专线完成的是光信号的传输。

6、网络设备不一样

普通宽带上接光猫，也叫光调制解调器和单端口光端机。专线上接的是交换机。

7、光纤上网(专线接入)有固定ip而普通宽带却没有

固定ip也就是我们通常所说的公网ip，它在全球是唯一的，它可以绑定在企业的服务器上作为外界访问服务器的唯一标识。并且有了固定ip，我们的网络会更稳定，不必像普通宽带那样三天两头的掉线。

8、光纤上网(专线接入)是双通道的而普通宽带却是单向性的

通常我们上网过程中涉及两个宽带的两个方面，网络上行和网络下行。如果使用普通宽带在上传文件的时候下载也会受到影响，这就是普通宽带的单向性决定的，而光纤上网(专线接入)的好处在于你在上传或者下载的时候另外一方不会受影响，即使上传带宽跑满下载也不会受影响。

9、光纤上网(专线接入)和普通宽带接入层次不同

网络层次构架中不同的接入层级，决定了节点的不同、速度与稳定性的不同。

10、光纤上网(专线接入)是独享接入方式而普通宽带是共享接入方式

这就决定了普通宽带会受到上网高峰期的影响而光纤上网不会。

所以，如果对网站的稳定性和安全性以及速度有特别要求的企业或个人，还是得选择专线方式接入。

***是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

扩展资料：

***的基本处理过程如下：

1、要保护主机发送明文信息到其他***设备。

2、***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。

3、对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。

4、将封装后的数据包通过隧道在公共网络上传输。

5、数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包解密。

综述：***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现，常用的有以下四种：

1、***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。

2、软件***：可以通过专用的软件实现***。

3、硬件***：可以通过专用的硬件实现***。

4、集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。

***的优点

1、***能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

2、设计良好的宽带***是模块化的和可升级的。***能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

3、***能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

以上内容参考 -***