教你如何组建VPN（虚拟专网）网络

***(Virtual Private Network，虚拟专用网络)是专用网络的延伸，它包含了类似 Internet

　的共享或公共网络连接。通过***可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此广泛地受到网络管理员们的关注。

　一、如何配置***服务器

　1 开始配置：要想让Win2K计算机能接受客户机的***拨入，必须对***服务器进行配置。在左边窗口中选中"SERVER"(服务器名)，在其上单击右键，选"配置并启用路由和远程访问"(图1)。

　2如果以前已经配置过这台服务器，现在需要重新开始，则在

　"SERVER"(服务器名)上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置。

　3 当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络(***)服务器"，以便让用户能通过公共网络(比如Internet)来访问此服务器。

　4 一般来说，在"远程客户协议"的对话框中，至少应该已经有了TCP/IP协议，则只需直接点选"是，所有可用的协议都在列表上"，再按"下一步"即可。

　5之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等)，再按"下一步"。

　6接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"(推荐)。

　7然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，比如此处为"192168080～192168090"(请注意，此IP地址范围要同服务器本身的IP地址处在同一个网段中，即前面的"1921680"部分一定要相同！)。

　8 最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口。当它消失之后，打开"管理工具"中的"服务"，即可以看到"Routing and Remote Access"(路由和远程访问)项"自动"处于"已启动"状态了！

　二、如何赋予用户拨入的权限

　1 想要给一个用户赋予拨入到此服务器的权限(默认是任何用户均被拒绝拨入到服务器上)，需打开管理工具中的用户管理器(在"计算机管理"项或"Active

　Directory用户和计算机"中)，选中所需要的用户，在其上单击右键，选"属性"。

　2 在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再按"确定"即可完成赋予此用户拨入权限的工作。

根本实际情况填就可以，每个人都不一样。如下参考：

1 首先打开电脑，点击任务栏右下角的wifi图标，如果连接的是网线，则为小电脑图标。

2 此时将弹出一个附近可用网络的列表，单击列表底部的网络和Internet设置按钮，并输入与网络相关的设置。

3在弹出窗口的右侧，有一个***按钮，这是***的设置。

4 这是所有***连接的列表，但是由于目前没有连接，所以是空白的。单击顶部的add *** connection按钮。

5,在新弹出窗口,输入***相关信息，可以任意连接名称，主要是为了区分不同的***连接，将准备输入服务器名称或地址的对应位置，可能是一个网络地址或IP地址，如果不知道可以引用内部网络管理员。

查询方法：点击左下角“开始”-----“执行”---输入“CMD”，在跳出的黑色框框里输入ipconfig， 打开百度，把你搜到的IP地址输入进去你就知道你***的所在地了！

填写方法：你有***对应的信息，对应的填就可以了，什么协议的***, PPTP、L2TP还是IPSec，然后*** IP地址，端口号，填好保存，然后连接时会要求你输入账号和密码，把你得到的账号密码输入，连接就好了。

怎么设置***连接？

1首先在工具栏找到“宽带连接”右键点击“宽带连接”，选择“打开网络和共享中心”，进入“网络和共享中心”之后，点击“设置新的连接或网络”；

2点击“连接到新的工作区”，点击“下一步”；

3选择“使用我的internet连接(***)I”；

4输入购买***的网站所给你提供的“internet地址”，点击“下一步”；

5在下一步中，输入网站给你提供的用户名和密码，点击“下一步”，然后等待连接；

6设置成功后，发现宽带连接那里多了一个***连接，点击“连接”；

7输入用户名和密码后，点击连接。

方案一：手动设置DNS

（说明：如果使用DNS有特殊设置，请保存设置后再进行操作）

1打开控制面板→网络连接→打开本地连接→属性：

2双击Internet 协议(TCP/IP)→选择自动获取IP地址(0)和使用下面的DNS服务器地址(B)→输入首选DNS服务器为"114114114114"，备用DNS服务器为"8888"→点击确定→确定：

方案二：清除IE缓存

1 打开IE浏览器→点击工具→ Internet 选项→删除：

2 勾选所有选项→点击确定→ 在确认窗口中点击确定

 方案三：注册IE组件

1 点击开始菜单→在搜索框中输入"cmd"→按键盘enter(回车)键：

2 在弹出的黑色窗口中，按顺序输入以下内容，按键盘enter(回车)键，再逐一完成以下全部部件注册：

regsvr32atldll

regsvr32shdocvwdll

regsvr32actxprxydll

regsvr32 urlmondll

regsvr32 browseuidll

regsvr32 oleaut32dll

regsvr32 shell32dll

regsvr32 jscriptdll

regsvr32 vbscriptdll

regsvr32 mshtmleddll

regsvr32 CLBCATQDLL

regsvr32 cscuidll

regsvr32 MLANGDLL

regsvr32 stobjectdll

regsvr32 WINHTTPdll

regsvr32 msxml3dll

regsvr32 querydll

regsvr32 jscript9dll

regsvr32 hlinkdll

 建议点击本回答上侧修复按钮，使用电脑诊所一键自动完成所有修复步骤。

 方案四：启动DNS服务

1点击开始菜单→在搜索框中输入"cmd"→按键盘enter(回车)键：

2在弹出的黑色窗口中，输入”sc coinfig dnscache start=auto”(注意=后的空格)，按键盘enter(回车)键→输入”sc start dnscache”，按键盘enter(回车)键，最后输入”ipconfig /flushdns” ，按键盘enter(回车)键：

方案五：重置winsock目录

1点击开始菜单→在搜索框中输入"cmd"→按键盘enter(回车)键：

2在弹出的黑色窗口中，输入”netsh winsock reset”，按键盘enter(回车)键后重启计算机：

如果以上诉步骤未能生效，再进入后续步骤：

方案六：重置IE

说明：如果您使用网络代理或者对浏览器有特殊设置，请保存设置后再进行操作）

1 打开IE浏览器→ 点击工具→Internet 选项

2 点击高级→点击重置→勾选删除个性化设置→点击确定→确定：

虚拟专用网络

***英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。***被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

网络功能

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

让外地员工访问到内网资源，利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。

工作原理

通常情况下，***网关采取双网卡结构，外网卡使用公网IP接入Internet。

网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。

网络一的***网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的***技术不同而不同，同时***网关会构造一个新***数据包，并将封装后的原数据包作为***数据包的负载，***数据包的目标地址为网络二的***网关的外部地址。

网络一的***网关将***数据包发送到Internet，由于***数据包的目标地址是网络二的***网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的***网关。

网络二的***网关对接收到的数据包进行检查，如果发现该数据包是从网络一的***网关发出的，即可判定该数据包为***数据包，并对该数据包进行解包处理。解包的过程主要是先将***数据包的包头剥离，再将数据包反向处理还原成原始的数据包。

网络二的***网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。

从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。 [1]

通过上述说明可以发现，在***网关对数据包进行处理时，有两个参数对于***通讯十分重要：原始数据包的目标地址（***目标地址）和远程***网关地址。根据***目标地址，***网关能够判断对哪些数据包进行***处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程***网关地址则指定了处理后的***数据包发送的目标地址，即***隧道的另一端***网关地址。由于网络通讯是双向的，在进行***通讯时，隧道两端的***网关都必须知道***目标地址和与此对应的远端***网关地址。

虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

扩展资料：

***的优点

1、***能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如DSL、有线电视或者WiFi网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

2、设计良好的宽带***是模块化的和可升级的。***能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

3、***能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

4、完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

-***