一、vpn是什么

1、VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的內部專線。

2、它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。

3、虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

4、虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。

二、vpn的分類標準

1、按VPN的協議分類：

VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

2、按VPN的應用分類：

（1）Access VPN（遠程接入VPN）：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN數據流量；

（2）Intranet VPN（內聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；

（3）Extranet VPN（外聯網VPN）：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。

3、按所用的設備類型進行分類：

網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火墻：

（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；

（2）交換機式VPN：主要應用于連接用戶較少的VPN網絡；

（3）防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現方式，許多廠商都提供這種配置類型

4、按照實現原理劃分：

（1）重疊VPN：此VPN需要用戶自己建立端節點之間的VPN鏈路，主要包括：GRE、L2TP、IPSec等眾多技術。

（2）對等VPN：由網絡運營商在主干網上完成VPN通道的建立，主要包括MPLS、VPN技術。

三、vpn的常見問題

1、錯誤691：提示“由于域上的用戶名和/或密碼無效而拒絕訪問”

一般的原因是VPN連接時輸入的賬戶和/或密碼不正確，或是沒有使用VPN服務的權限。

VPN一個賬號默認僅限一臺電腦使用，檢查您的用戶名有無登錄重復。

若您是在使用的途中掉線了，不要急著再次連接，請耐心等待幾分鐘。

若還是提示錯誤，請聯系網絡管理員。

2、錯誤691：提示“端口已斷開連接”

市面上有一小部分的路由器對VPN支持不好，從而引起錯誤691、只能連接幾臺機、經常掉線等多種問題，有時候還會出現錯誤800。原因是路由器采用NAT方式，不能讓VPN協議穿透。

如果計算機中開啟了系統防火墻，可以先關閉后再重試。

如果偶爾出現，重撥幾次，或者重新啟動計算機及路由器后再重試。

如果是通過局域網或者通過路由器上網的用戶，請網絡管理員在服務器或者路由器上打開UDP端口1701?1704。

如果路由器中不能設置，可以嘗試將計算機直接連到外網，用單機撥號方式連接互聯網，再重試VPN撥號。

部分網絡如校園網、廣電網、長城寬帶、寬帶通，容易出現691錯誤，需要與網絡接入部門聯系。

安裝了簡化版的操作系統容易缺少相關組件，可以下載安裝錯誤691注冊表文件。

3、錯誤721：提示“遠程計算機沒反應”

這種情況可能是網絡延遲造成的，可以多連幾次試試，如果還是不行，可以嘗試以下解決方法：

單擊“開始”，然后單擊“運行”。

在“運行”中，鍵入regedit.exe，然后單擊“確定”。

在注冊表編輯器中，找到以下子項：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>，其中<000x>是WAN微型端口（PPTP）驅動程序的網絡適配器。

在“編輯”菜單上，指向“新建”，然后單擊“DWORD 值”。

鍵入ValidateAddress，然后按 Enter。該值的默認設置為“1”（打開）；因此，您可以通過將其設置為“0”將其關閉。

退出注冊表編輯器。

重新啟動計算機。

4、錯誤742/741：提示“遠程服務器不支持加密”

選擇VPN連接，右鍵屬性，點擊安全。

在數據加密項選擇“沒有加密也可以連接”（Win7下點擊網絡共享中心—更改適配器—點擊VPN連接圖標—查看屬性—安全數據加密—選擇“沒有加密也可以連接”）。

5、錯誤800：提示是“不能建立VPN連接，VPN服務器不能到達”

如果計算機中開啟了系統防火墻，可以先關閉后再重試。

如果有安裝路由器的用戶，建議重啟一下路由器。

部分網絡如校園網、廣電網、長城寬帶、寬帶通，容易出現800錯誤，需要與網絡接入部門聯系。

c Policy Agent”服務，檢查有沒有禁用該服務。如果為禁用狀態則改為自動狀態，啟動該服務。