其实对于我们现在的网络VPN更多的起到是一个双线路由的作用,由于客户机限制了网络ISP,比如电信,网通,教育网,相互访问必定会非常的“卡”。那解决这个卡的办法,有2种,一种是客户机架设一个双线,也就是所谓的双线路,这个无疑成本实在是太高了。谁家没事能租上2根线路啊。其次就是使用路由,通过对客户机登陆的服务器进行双线路由,由于服务器可以连接很多的客户机,也就降低了客户的成本。
我们推荐你们在使用VPN的时候,首先PING一下服务器的速度,如果你的速度连接到服务器都成问题,那无疑是减速不是加速了。
一般来说PING的负载在2000左右比较好,好的线路可以达到7000以上,超过1万的我没玩过,估计内网也够呛了。
PING加负载的参数: -L SIZE
VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。
VPN的工作原理
用户连接VPN的形式:
常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN云海中拉出一根串行通信电缆。那么,如何形成VPN隧道呢?
建立隧道有两种主要的方式:客户启动(Client-Initiated)或客户透明(Client-Transparent)。客户启动要求客户和隧道服务器(或网关)都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道,隧道服务器中止隧道,ISP可以不必支持隧道。客户和隧道服务器只需建立隧道,并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立,就可以进行通信了,如同ISP没有参与连接一样。
另一方面,如果希望隧道对客户透明,ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器,服务器必须能识别这一连接要与某一特定的远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件,但客户只能拨号进入正确配置的访问服务器。
| 搜索
| 帮助
| English
