虛擬私人網絡,又稱為虛擬專用網絡(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。虛擬私人網絡的訊息透過公用的網絡架構(例如:互聯網)來傳送內聯網的網絡訊息。
虛擬私人網路利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。若使用得法,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。
以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。
在以上例子中,A及B是身處不同公司(內聯網路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如Windows及Linux等因應所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。
歷史
直到20世紀90年代末,計算機網絡上的計算機通過非常昂貴的專線和/或撥號連線互連。視站點間的距離,花費可達數千美元(56kbps連線)或上萬美元(T1)。由於避免了租用多條各自連接互聯網的專線的需要,虛擬私人網絡可減少網絡開支。用戶可以安全地交換私密數據,這使昂貴的專線變得多餘。
-------------------------------------------------------------------------
(第 一 次)如 何 設 定 VPN 連 線 ?設 定 VPN 連 線 步 驟
- 開始 → 控制台 → 網路連線 <傳統檢視>
或 開始 → 控制台 → 網路和網際網路連線 <類別目錄檢視> → 網路連線
- 選擇左方的建立一個新連線
- 出現新增網路精靈,選下一步
- 選擇連線到我工作的地方的網路,選下一步
- 選擇虛擬私人連線,選下一步
- 輸入自定的顯示名稱,選下一步
- 輸入VPN SERVER位址(學校VPN SERVER:vpn.shu.edu.tw),選下一步
- 按下完成就完成設定了,建議把將這個連線的捷徑加到我的桌面上的選項勾選起來,
在桌面上建立捷徑,方便之後連線。
- 在網路連線內可以看到建立完成的VPN連線
-------------------------------------------------------------------
大陸出差必看 - 超簡單DIY跳板(甚麼網都可以上了)
常聽很多出差去大陸回來的人說,抱怨那邊上網管的太緊,甚至連有些mail都會收不到(如果Mail Server在大陸),而筆者以前也常去大陸出差,發現在對岸上網真的是...一肚子的火,很多台灣、國外的討論區不能去,新聞不能看,政府網站也上不了,頓時間,人生就好像是黑白的~ 哈! 所以,筆者接下來要跟大家分享一個成本超低,設定又超簡單的PPTP VPN方法,讓去大陸出差的朋友可以重獲上網的自由!耶! 基本上,大陸只剩某些地區的Cable業者,會擋PPTP VPN。現在大城市中的ADSL/VDSL業者,大都沒有在擋PPTP VPN或IPSec VPN了。(不過...Proxy還是會被....)
當然,要解決這個問題,就要在台灣本地自己架設一台VPN伺服器,說到架設VPN伺服器,有難的,有煩的,也有貴的,不用錢等方案,而本次筆者所要介紹分享的方法,是筆者覺得最簡單,又最便宜的方法,雖然要花錢,但成本不到$1000台幣(以D-Link DIR-300來說不到一千元台幣),設定時間不用3分鐘就OKAY了(設定過程超簡單,甚麼防火牆、VPN加密參數等都不用理會)! 可以說是大陸出差者的必備良藥之一! 不然到了那邊,一堆台灣的新聞、討論區、政府網站都上不了,你真的會悶死的~
要實現這個方案,你需要一台可以刷DD-WRT的IP分享器,本例子以D-Link DIR-300刷成DD-WRT後作設定介紹(參考升級DD-WRT教學),但不管你是用那一台分享器刷成DD-WRT,它的設定方法都是一樣的!
當您的DD-WRT分享器準備好後,也做好了Internet及LAN的相關設定後 (就是可以上網啦~),那我們就可以開始了! 本次使用DD-WRT韌體版本為DD-WRT v24-sp1 (07/26/08) std,不需要下載DD-WRT特別的VPN版本,刷STD標準版就可以了! 另外有一個地方要注意的是,台灣這邊DD-WRT上網的IP部份最好要用固定IP,因為在大陸,所有海外的DDNS均不能用,會解出錯的IP!基本上現在的ISP都有提供7動+1固的上網方案,就用那個"1固IP"給DD-WRT使用就可以了(記得要設"斷線後自動連線"喔)。
我們來開始做PPTP VPN伺服器的設定吧,先進入DD-WRT的GUI介面,進入後點選上方的"伺服器"
第一個部份當然是選擇"啟用"PPTP伺服器,接下來的伺服器IP填入0.0.0.0,用戶端IP填入你DD-WRT LAN沒有在用的一段LAN IP,如您DD-WRT的LAN為192.168.1.1/24 (則可填入192.168.1.100-150,代表.100到.150這段IP會配給PPTP VPN的連入者使用),最後的CHAP-Secrets就是設定連入者的帳號、密碼。格式如圖中 帳號+空一格+*+空一格+密碼+空一格+* (圖中的帳號為network01,密碼為network01vpn),另外每一行只可以設定一組帳號,如果要設定第2組,請放在下一行,輸入格式一樣
DD- WRT的設定到這邊就已經完成了,是不是很快很簡單呢? 現在我們來做電腦上VPN撥號的設定(這台電腦就是您在大陸要上網用的那台電腦),為了驗證結果,您可以在撥通VPN前,先上 http://www.myipaddress.com 來檢查自己上網的IP (圖中的IP是台灣的,您在大陸時會看到大陸自己的上網IP)
以Vista為例,先點一下右下角的網路小圖示,接著點"連線或中斷連線..."後(沒出現在圖中),點圖中左邊箭頭處的"設定連線或網路"
點選"連線到工作地點"
如果您的電腦中有其他PPPoE或PPTP撥號連線時,會問您要不要使用既有連線,選"否" (除非你的電腦是直接用PPPoE撥號上網時,才選"是")
這裡選第一個"使用我的..."
這邊在黑框中填入你台灣DD-WRT WAN的IP
輸入您在DD-WRT VPN伺服器中所設定的帳號跟密碼,再點"連線"
如果一切設定都正確,而網路又正常,應該就可以連通了!
成功連上VPN後,再去一次http://www.myipaddress.com 驗證一下自己現在上網的IP,就會發現IP已經變成你台灣DD-WRT的WAN IP了!
以後只要你的電腦在大陸或任何其他可以上網的地方,使用您剛設定好的這個VPN連線後,你上網的所有流量都會被包在加密的VPN中,導到台灣後從你台灣端的 DD-WRT機器出去,這樣你的DD-WRT VPN伺服器就跟跳板一樣,讓你人在大陸卻是用台灣的IP上網,當然,最重要的是,甚麼網站都可以連了! 成功!
[
本帖最後由 月上蚊子 於 2010-11-23 00:04 編輯 ]
