返回
vpn配置,类型及错误691解决

vpn配置,类型及错误691解决

ID:21957832

大小:267.79 KB

页数:7页

时间:2018-10-25

vpn配置,类型及错误691解决_第1页
vpn配置,类型及错误691解决_第2页
vpn配置,类型及错误691解决_第3页
vpn配置,类型及错误691解决_第4页
vpn配置,类型及错误691解决_第5页
资源描述:

《vpn配置,类型及错误691解决》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN配置、类型详解及错误691的解决一、配置VPN1.右键点击“网络”-->“属性”,点击下面“设置新的连接或网络”2.选择“连接到工作区”3.选择“通过Internet使用虚拟专用网络(VPN)来连接”4.输入IP地址,目标名称,其中目标名称可以随便取名。5.输入用户名和密码。6.选择立即连接即可。二、连接过程中报错误691的解决办法。错误解决步骤:1.首先保证你用户密码正确.2.VPN连接属性-->安全选项标签下的VPN有三种类型:这里要选择你服务器对应的类型。3.数据加密选择可选加密。三、VPN类型详解:VPN有如下几中类型:点对点隧道协

2、议(PPTP)VPN连接  二层传输协议IPsec(L2TP/IPsec)VPN连接 使用安全套接隧道协议(SSTP)的安全套接字层(SSL)加密的超文本传输协议(HTTP)VPN连接  VPN重连接,可使用Internet协议安全(IPsec)隧道模式的Internet密钥交换版本2(IKEv2)   DirectAccess,混合使用公钥基础架构(PKI)、IPsec、SSL,以及Internet协议版本6(IPv6)VPN的实现技术1.隧道技术  实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可

3、以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。2.隧道协议  隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。  1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传

4、输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。  2)L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术  3)IPSec协议:是一个标准的第三层安全协议,他是在隧道外面再封装,保证了隧在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录,电子邮件,文件传输及WEB访问在内多种应用程序

5、的安全。  4)SSLVPN(安全套接层协议)是网景公司提出的基于Web应用的在两台机器之间提供安全通道的协议。它具有保护传输数据积极识别通信机器的功能。SSL主要采用公开密钥体制和X509数字证书技术在Internet上提供服务器认证,客户认证,SSL链路上的数据的保密性的安全性保证。被广泛用于Web浏览器与服务器之间的身份认证和加密传输。  SSL和IPSec各实现在哪一层的优劣  SSL协议是高层协议,实现在第四层。IPSec实现在第三层。  许多TCP/IP协议栈是这样实现的:TCP、IP以及IP以下的协议实现在操作系统中,而TCP之上的

6、协议实现在用户进程中(应用程序)。SSL协议的设计思想是在不改变操作系统的情况下部署实现,因此实现在TCP之上,SSL协议要求与应用程序接口(安全套结字API)而不是与TCP接口,也就不与操作系统接口。与SSL协议的设计思想不同,IPSec是在操作系统内部实现安全功能,从而自动地对应用系统实现保护。  SSL实现在TCP之上的安全协议存在一个问题,因为TCP协议本身没有密码的保护,所以只要恶意的代码插入数据包并通过TCP的校验,TCP数据包就不能够觉察到恶意代码的存在,TCP会将这些数据包转发给SSL,而SSL会接受这些数据包,然后进行完整性验证

7、,最后丢弃这些数据包;但是当真实的数据包到达时,TCP会以为这是重复的数据包,从而丢弃,因为丢弃的包和前一个包有着相同的序列号。SSL别无选择,只好关闭。  同样,IPSec不能对应用程序进行修改就可以运行也有安全问题,因为IPSec可以对源IP地址进行认证,但却无法告诉应用程序真正用户的身份。许多情况下,通信实体往往从不同的地址登录,并被允许访问网络。大多数应用程序需要区分不同的用户,如果IPSec已经认证了用户的身份,那么理论上它应该把用户的身份告诉给应用程序,但这样就要修改API和应用程序。最大可能就是基于公钥的认证方法,并建立IP地址与用

8、户名的关联方法。  SOCKS5VPN   Socks5VPN的特点  Socks5VPN功能是对传统的IPSecVPN和SSLVPN的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。