[关闭]
@Gebitang 2014-10-02T09:52:03.000000Z 字数 2283 阅读 2278

VPN设置

vpn windows


购买 Green 网络加速器

获取地址:
获取本站最新地址(域名)的方法:
请发送任意邮件至 GreenDizhi@gmail.com 系统将自动回复最新地址到您的邮箱。

适用于win7系统。基于这篇文章的介绍。

问题:

Q:可能会认证失败或连接失败。
A:
选择 依然建立连接设置
在网络连接里查看该连接的 属性 -- 安全 -- 选择vpn的类型(L2TP类型 VS. PPTP类型等)。
针对L2TP类型进入高级设置 -- 使用预共享的秘钥作身份认证 i.e greenvpn。
建立连接。

Q:如何更改vpn server地址。
A:属性 -- 常规 修改地址即可(需要断开重新连接才能起效)

L2TP和PPTP的背景知识:

来自知乎

工作的层面不一样。PPTP工作在应用层,L2TP,如他的名称所说,工作在数据链路层。

通俗的说,就是如果我要用一个安全的方法,寄一个礼物给你,我有两种方法选择。一种是找一个铁盒子,把东西装在,上上锁(你有这把锁的钥匙),然后用快递发给你。这个就是PPTP;另外一种方法,我自己雇一个人,自己买一辆车,然后开车送过去。这个是L2TP。

PPTP除了数据,下层的协议都是不安全的,快递员是不安全的,车是不安全的,快递员尽管不能打开你的铁盒子,但是可以丢掉,或者另外找一个铁盒子代替他;而L2TP从数据链路层开始,都是安全的,车是安全的,人也是安全的,所以可以保证整个发送的过程都是可靠的。

另外,PPTP使用IP网络连接,对于网络的兼容性好;L2TP从数据链路层开始进行安全处理,需要交换节点以及网络服务提供商支持。


PPTP: Point to Point Tunneling Protocol
L2TP: Layer 2 Tunneling Protocol

L2TP&PPTP
隧道技术是建立安全VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。

L2TP隧道协议是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。
L2TP主要由LAC(L2TP Access Concentrator) 和LNS(L2TP Network Server) 构成,LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。

L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS(Network Access Server),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。

L2TP利用IPsec增强了安全性,支持数据包的认证、加密和密钥管理。L2TP/IPSec因此能为远程用户提供设计精巧并有互操作性的安全隧道连接。这对安全的远程访问和安全的网关之间连接来说,它是一个很好的解决方案。因此,安全的VPN需要同时解决好L2TP和IPSec这两个不同的问题。L2TP协议解决了穿过IP网络的不同用户协议的转换问题;IPSec协议(加密/解密协议)解决了通过公共网络传输信息的保密问题。

PPTP
PPTP:点对点隧道协议
(PPTP: Point to Point Tunneling Protocol)

  点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

   PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS。PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。

  PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。

  PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注