最近尝试用Windows 2003单网卡用花生壳实现VPN，搭建好VPN服务器后，注册好花生壳，就报错了！错误信息：TCP/IP CP报告了错误733，不能完成到远程计算机的连接，没有就ppp协议成功。查看了下资料发现是VPN服务器不能设成自动分配IP地址，要取消DHCP自动分配。然后在“路由和远程访问”中的本地服务器上单击右键，“属性”“IP”在IP地址指派处选择“静态地址池”。自行输入地址即可。地址因没有被占用。在CMD中ping同C段IP无法ping通的基本可用。设置好之后，继教尝试连接，问题又出现了，出现“一个或多个网络协议没有连接成功，TCP/IP已被成功连接，IPX...

虚拟专用网络(VPN)是一门新型的网络技术，它为我们提供了一种通过公用网络(如最大的公用因特网)安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN网络同样也需要这三部分，不同的是VPN连接不是采用物理的传输介质，而是使用一种称之为“隧道”的东西来作为传输介质的，这个隧道是建立在公共网络或专用网络基础之上的，如因特网或专用Intranet等。同时要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server(目前Windows系统是最为普及，也是对VPN技术支持最为全面的一种操作系统)的VPN服务器，VPN服务器一...

【问题简述】在VPN技术中经常遇到隧道已经建立但是某些应用程序无法正常通讯的问题，一般所来是由于路径MTU不匹配的缘故，下面就其中的数据传输流程做一些分析，以说明遇到出现此类问题该如何解决。【问题分析】先从一个实验说起实验拓扑如下：PC1-------VPN网关1―――――VPN网关2--------PC2在上述组网中，VPN网关1和2之间建立了一条GRE隧道，PC1与PC2通过该GRE隧道互访。这时，我们会发现，PC1在ping 1448的报文时，在PC2上抓包发现没有被分片，而ping 1449时，PC2上会发现PC1过来的报文已经被分片了。为什么呢？PC1出来的IP报文长度为1448＋8（ICMP报头长）＋20（IP报头长），到达VPN网关...

在这个指南中将学到：把虚拟专用网与无线桥接器（access points，AP）结合起来以增强安全的两种方法。 询问任何熟悉安全的IT专 业人员有关在企业环境中使用无线网络的问题，他们都会告诉你，普通的AP安全措施并不能真正解决问题。无线通信的广播性质、日益高级的无线监听工具和破解 无线AP传输数据的手段，都表明不采用额外的措施，无线网络并不安全。大多数专家建议，把无线AP放在自己的网段中，并将这一网段用防火墙保护起来，防止 内部网的其它部分与无线AP连接起来。 采取的下一个步骤是让你的所有的无线客户使用虚拟专用网软件，你的无线网络会更安全一些。同时，如果你 的网络有一个DMZ（半军事化区，内部网络与外部互联网之...

一、VPN技术概述 VPN（Virtual Private Network）是基于公网，利用隧道、加密等技术，为用户提供的虚拟专用网络，它给用户一种直接连接到私人局域网的感觉。1. 传统VPN组网方式 传统VPN组网方式分成两种，一种是专线VPN，一种是基于客户端设备的VPN （CPE-based VPN）。 专线VPN使用DDN电路或者虚电路（如ATM PVC、FR PVC 等）连接客户的站点，形成一个叠加式的二层VPN网络。这种方式的VPN，成本高、建设周期长、网络拓展性不好，并且可管理性差。CPE-based VPN：其VPN功能都集成在各种各样的CPE设备之中，运营商的公网为客户提供透明的数据传输。因为VPN是跨越不可信任的公网...

环境：在公司的南京办事处与上海办事处之间建立VPN联接。南京办事处网络设置：内网IP 10.1.1.0/24外网IP 202.102.1.5/24上海办事处网络设置：内网IP 10.1.2.0/24外网IP 202.102.1.6/24南京路由器配置!service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname nanjing!enable cisco!!!------以下配置加密--------==============================crypto isakmp policy 1 生成iskamp policy number 1encryption des 选择用DES encryption也可用3DES指定三倍DES加密hash sha 指定使用的散列算法，也可以是md5(二端保持一致)authentication pre-sharegroup 1 指定为Diffie-Hellm...

概要 　　　　　　本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。 　　　　　　Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可以使用“点对点隧道协议”(PPTP)、 “第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法，客户端就变成了专用网络上的一个远程节点。　　　　　　具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部...