远程控制 - VPN (Virtual Private Network, 虚拟专用网络) - 从外网 (Internet) 直接访问公司内网 (局域网)

创建时间:
2016-01-28 18:09
最近更新:
2018-11-13 00:24

Brief

  • VPN 指在公用网络上建立专用网络的技术。
  • VPN 解决 "让外地员工访问内网资源",就是在内网中架设一台 VPN 服务器,外地员工在外地通过互联网连接 VPN 服务器,然后通过 VPN 服务器进入企业内网。
  • VPN 属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
  • VPN 技术使得用户无论是在外地出差还是在家中办公,只要能上互联网就能利用 VPN 访问内网资源,这就是 VPN 在企业中应用得如此广泛的原因。
  • VPN 之所以称为虚拟网,主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如 Internet、ATM (异步传输模式)、Frame Relay (帧中继) 等之上的逻辑网络,用户数据在逻辑链路中传输。
  • VPN 涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。
  • VPN 主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
  • VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
  • VPN 服务器和客户机之间的通讯数据都进行了加密处理,用于保证数据安全。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同架设了一个专用网络一样,但实际上 VPN 使用的是互联网上的公用链路,因此 VPN 称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
  • VPN 可通过服务器、硬件、软件等多种方式实现。

List

  • VPN (Virtual Private Network, 虚拟专用网络)。
  • Windows Server 2008 R2 和 Windows 7 中提供的 Direct Access 功能

意义和作用

  1. 将本来在公网上互相不能直接信任访问的计算机之间进行链接,让这些分属不同的地区的计算机好像在一个局域网一样,通过这种专用的 VPN 通道互相通信。
  2. VPN 除建立信任的虚拟网外,还可以对其中传输的数据进行再次加密和动态加密,起到数据安全的作用。

设置步骤

"Windows8 右下角网络图标" 右键打开 "网络和共享中心" - 单击 "设置新的连接或网络" 打开 "设置连接或网络" 窗口 - 选择 "连接到工作区" - 单击 "下一步" 按钮打开 "连接到工作区" 窗口 - 单击 "使用我的 Internet 连接 (VPN)" 打开 "连接到工作区" 窗口 - 接接示操作即可。

"外网与 VPN 只能访问其一" 的解决方案

方案一

C:\Users\User0\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk 中的 IpPrioritizeRemote 的值设为 0 即可 - win10 连了 VPN 怎么上外网

方案二

  • "Windows8 右下角网络图标" 右键打开 "网络和共享中心"。
  • 单击 "查看活动网络" 栏的 "VpnOfFortune" 打开 "VpnOfFortune 状态" 窗口。
  • 单击 "常规" 标签页的 "活动" 栏的 "属性" 按钮打开 "VpnOfFortune 属性" 窗口。
  • 选择 "网络" 标签页的 "Internet 协议版本 4 (TCP/IPv4)" 并单击 "属性" 按钮打开 "Internet 协议版本 4 (TCP/IPv4) 属性" 窗口。
  • 单击 "高级" 按钮打开 "高级 TCP/IP 设置" 窗口。
  • 取消勾选 "在远程网络上使用默认网关"。
  • 依次确定退出。

Resource

  1. VPN 客户端 "在远程网络上使用默认网关"
  2. 解决 VPN 服务器默认路由的困扰

EDM 驻场开发时使用的 vpn.bat 文件备份

route add 192.168.85.98  mask 255.255.255.255 192.168.98.41
route add 192.168.85.221 mask 255.255.255.255 192.168.98.41
route add 192.168.85.242 mask 255.255.255.255 192.168.98.41
route add 192.168.99.111 mask 255.255.255.255 192.168.98.41
route add 192.168.99.118 mask 255.255.255.255 192.168.98.41
route add 192.168.99.136 mask 255.255.255.255 192.168.98.41
route add 192.168.99.159 mask 255.255.255.255 192.168.98.41
route add 192.168.99.216 mask 255.255.255.255 192.168.98.41
route add 192.168.99.220 mask 255.255.255.255 192.168.98.41

注意: vpn.bat 必须 "以管理员身份运行"

否则运行后无效 (2016-09-05 Windows8.1 测试结果)。

Resource

  1. VPN 是什么? 有什么用?