VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

基本信息

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正

的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)??司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。下面我們結(jié)合本站有關(guān)思科及微軟關(guān)于VPN方面的文章為大家介紹這方面的資訊，更多更豐富的相關(guān)方面內(nèi)容我們將在以后日子里進(jìn)行補(bǔ)充。

針對(duì)不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴(kuò)展）相對(duì)應(yīng)。

目前很多單位都面臨著這樣的挑戰(zhàn)：分公司、經(jīng)銷商、合作伙伴、客戶和外地出差人員要求隨時(shí)經(jīng)過公用網(wǎng)訪問公司的資源,這些資源包括:公司的內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等?，F(xiàn)在很多公司通過使用IPSec VPN來保證公司總部和分支機(jī)構(gòu)以及移動(dòng)工作人員之間安全連接。

對(duì)于很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)是很頭疼的。存在如下事實(shí)：在部署和使用軟硬件客戶端的時(shí)候，需要大量的評(píng)價(jià)、部署、培訓(xùn)、升級(jí)和支持，對(duì)于用戶來說，這些無論是在經(jīng)濟(jì)上和技術(shù)上都是個(gè)很大的負(fù)擔(dān)，將遠(yuǎn)程解決方案和昂貴的內(nèi)部應(yīng)用相集成，對(duì)任何IT專業(yè)人員來說都是嚴(yán)峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制，大量的企業(yè)都認(rèn)為IPSec VPN是一個(gè)成本高、復(fù)雜程度高，甚至是一個(gè)無法實(shí)施的方案。為了保持競爭力，消除企業(yè)內(nèi)部信息孤島，很多公司需要在與企業(yè)相關(guān)的不同的組織和個(gè)人之間傳遞信息，所以很多公司需要找一種實(shí)施簡便，不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，運(yùn)營成本低的解決方案。

虛擬專用網(wǎng)絡(luò)-工作原理

通常情況下，VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet。網(wǎng)絡(luò)一 - 假定為公網(wǎng)internet的終端A訪問網(wǎng)絡(luò)二 - 假定為公司內(nèi)網(wǎng)的終端B，其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時(shí)對(duì)其目標(biāo)地址進(jìn)行檢查，如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址，則將該數(shù)據(jù)包進(jìn)行封裝，封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同，同時(shí)VPN網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新VPN數(shù)據(jù)包，并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載，VPN數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址。

網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet，由于VPN數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)的外部地址，所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的，即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，并對(duì)該數(shù)據(jù)包進(jìn)行解包處理。解包的過程主要是先將VPN數(shù)據(jù)包的包頭剝離，再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B，由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP，所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。

在終端B看來，它收到的數(shù)據(jù)包就和從終端A直接發(fā)過來的一樣。從終端B返回終端A的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。通過上述說明可以發(fā)現(xiàn)，在VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行處理時(shí)，有兩個(gè)參數(shù)對(duì)于VPN通訊十分重要：原始數(shù)據(jù)包的目標(biāo)地址（VPN目標(biāo)地址）和遠(yuǎn)程VPN網(wǎng)關(guān)地址。根據(jù)VPN目標(biāo)地址，VPN網(wǎng)關(guān)能夠判斷對(duì)哪些數(shù)據(jù)包進(jìn)行VPN處理，對(duì)于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級(jí)路由；遠(yuǎn)程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標(biāo)地址，即VPN隧道的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通訊是雙向的，在進(jìn)行VPN通訊時(shí)，隧道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標(biāo)地址和與此對(duì)應(yīng)的遠(yuǎn)端VPN網(wǎng)關(guān)地址。

虛擬專用網(wǎng)絡(luò)-信息簡介

虛擬專用網(wǎng)絡(luò)（Virtual?Private?Network?，簡稱VPN指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM - 異步傳輸模式〉、Frame?Relay?（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

虛擬專用網(wǎng)絡(luò)-VPN功能

在網(wǎng)絡(luò)中，服務(wù)質(zhì)量（QoS）是指所能提供的帶寬級(jí)別。將QoS融入一個(gè)VPN，使得管理員可以在網(wǎng)絡(luò)中完全控制數(shù)據(jù)流。信息包分類和帶寬管理是兩種可以實(shí)現(xiàn)控制的方法：

信息包分類

信息包分類按重要性將數(shù)據(jù)分組。數(shù)據(jù)越重要，它的級(jí)別越高。當(dāng)然，它的操作也會(huì)優(yōu)先于同網(wǎng)絡(luò)中相對(duì)次要的數(shù)據(jù)。

帶寬管理

通過帶寬管理，一個(gè)VPN管理員可以監(jiān)控網(wǎng)絡(luò)中所有輸入輸出的數(shù)據(jù)流，可以允許不同的數(shù)據(jù)包類獲得不同的帶寬。

其他的帶寬控制形式還有：

通信量管理

通信量管理方法的形成是一個(gè)服務(wù)提供商在Internet通信擁塞中發(fā)現(xiàn)的。大量的輸入輸出數(shù)據(jù)流排隊(duì)通過，這使得帶寬沒有得到合理使用。

公平帶寬

公平帶寬允許網(wǎng)絡(luò)中所有用戶機(jī)會(huì)均等地利用帶寬訪問Internet。通過公平帶寬，當(dāng)應(yīng)用程序需要用更大的數(shù)據(jù)流，例如MP3時(shí)，它將減少所用帶寬以便給其他人訪問的機(jī)會(huì)。

傳輸保證

傳輸保證為網(wǎng)絡(luò)中特殊的服務(wù)預(yù)留出一部分帶寬，例如視頻會(huì)議，IP電話和現(xiàn)金交易。它判斷哪個(gè)服務(wù)有更高的優(yōu)先權(quán)并分配相應(yīng)帶寬。

網(wǎng)絡(luò)管理員必須管理虛擬個(gè)人網(wǎng)絡(luò)以及使一個(gè)組織正常運(yùn)作所需的資源。因?yàn)檫h(yuǎn)程辦公還有待發(fā)展，VPN管理員在維護(hù)帶寬上還有許多問題。然而，新技術(shù)對(duì)QoS的補(bǔ)充將會(huì)幫助網(wǎng)絡(luò)管理員解決這個(gè)問題。

虛擬專用網(wǎng)絡(luò)-意義介紹

⑴使用VPN可降低成本——通過公用網(wǎng)來建立VPN，就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN（廣域網(wǎng)）設(shè)備和遠(yuǎn)程訪問設(shè)備。⑵傳輸數(shù)據(jù)安全可靠——虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。⑶連接方便靈活——用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可。⑷完全控制——虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對(duì)于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。

虛擬專用網(wǎng)絡(luò)-常見問題

一般的原因是VPN連接時(shí)輸入的賬戶和/或密碼不正確，或是沒有使用VPN服務(wù)的權(quán)限。

VPN一個(gè)賬號(hào)默認(rèn)僅限一臺(tái)電腦使用，檢查您的用戶名有無登錄重復(fù)。

若您是在使用的途中掉線了，不要急著再次連接，請(qǐng)耐心等待幾分鐘。

若還是提示錯(cuò)誤，請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員。

錯(cuò)誤691：提示“端口已斷開連接”

市面上有一小部分的路由器對(duì)VPN支持不好，從而引起錯(cuò)誤691、只能連接幾臺(tái)機(jī)、經(jīng)常掉線等多種問題，有時(shí)候還會(huì)出現(xiàn)錯(cuò)誤800。原因是路由器采用NAT方式，不能讓VPN協(xié)議穿透。

如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻，可以先關(guān)閉后再重試。

如果偶爾出現(xiàn)，重?fù)軒状?，或者重新啟?dòng)計(jì)算機(jī)及路由器后再重試。

如果是通過局域網(wǎng)或者通過路由器上網(wǎng)的用戶，請(qǐng)網(wǎng)絡(luò)管理員在服務(wù)器或者路由器上打開UDP端口1701~1704。

如果路由器中不能設(shè)置，可以嘗試將計(jì)算機(jī)直接連到外網(wǎng)，用單機(jī)撥號(hào)方式連接互聯(lián)網(wǎng)，再重試VPN撥號(hào)。

部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通，容易出現(xiàn)691錯(cuò)誤，需要與網(wǎng)絡(luò)接入部門聯(lián)系。

安裝了簡化版的操作系統(tǒng)容易缺少相關(guān)組件，可以下載安裝錯(cuò)誤691注冊(cè)表文件。

這種情況可能是網(wǎng)絡(luò)延遲造成的，可以多連幾次試試，如果還是不行，可以嘗試以下解決方法：

單擊“開始”，然后單擊“運(yùn)行”。

在“運(yùn)行”中，鍵入regedit.exe，然后單擊“確定”。

在注冊(cè)表編輯器中，找到以下子項(xiàng)：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>，其中<000x>是WAN微型端口（PPTP）驅(qū)動(dòng)程序的網(wǎng)絡(luò)適配器。

在“編輯”菜單上，指向“新建”，然后單擊“DWORD值”。

鍵入ValidateAddress，然后按Enter。該值的默認(rèn)設(shè)置為“1”（打開）；因此，您可以通過將其設(shè)置為“0”將其關(guān)閉。

退出注冊(cè)表編輯器。

重新啟動(dòng)計(jì)算機(jī)。

選擇VPN連接，右鍵屬性，點(diǎn)擊安全。

在數(shù)據(jù)加密項(xiàng)選擇“沒有加密也可以連接”（Win7下點(diǎn)擊網(wǎng)絡(luò)共享中心—更改適配器—點(diǎn)擊VPN連接圖標(biāo)—查看屬性—安全數(shù)據(jù)加密—選擇“沒有加密也可以連接”）。

如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻，可以先關(guān)閉后再重試。

如果有安裝路由器的用戶，建議重啟一下路由器。

部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長城寬帶、寬帶通，容易出現(xiàn)800錯(cuò)誤，需要與網(wǎng)絡(luò)接入部門聯(lián)系。

桌面右鍵單擊“我的電腦”或“計(jì)算機(jī)”，打開“管理”，在“服務(wù)和應(yīng)用程序”中，點(diǎn)擊“服務(wù)”，找到“IPsec?Policy?Agent”服務(wù)，檢查有沒有禁用該服務(wù)。如果為禁用狀態(tài)則改為自動(dòng)狀態(tài)，啟動(dòng)該服務(wù)。

錯(cuò)誤619

如果打開了防火墻（包括系統(tǒng)自帶的）：關(guān)閉防火墻，或者設(shè)置防火墻允許UDP?1701端口。

使用路由器上網(wǎng)：不使用路由器，或者映射UDP?1701端口。

如果無以上兩種現(xiàn)象存在，但是還出現(xiàn)619錯(cuò)誤：關(guān)閉所有正在使用網(wǎng)絡(luò)的軟件，重新啟動(dòng)計(jì)算機(jī)然后重新進(jìn)行連接。

連上國外VPN后打開國內(nèi)網(wǎng)頁速度很慢

因?yàn)檫B接上了VPN的國外線路，本地網(wǎng)絡(luò)出口已經(jīng)變更為了國家?guī)挸隹冢虼嗽谶B接VPN的狀態(tài)下訪問國內(nèi)的網(wǎng)頁速度是比較慢的，可簡單理解成：因?yàn)榫€路的傳輸需要從國內(nèi)到國外，再從國外返回國內(nèi)。而如果是訪問國外網(wǎng)頁的話，此時(shí)線路方式從國內(nèi)直接傳輸?shù)絿馐窍鄬?duì)最快的。而且還取決于您所選的線路距離，如果您選擇的是美國的線路，那么訪問國內(nèi)的網(wǎng)頁肯定較慢。

移動(dòng)終端連接不上

當(dāng)前網(wǎng)絡(luò)是3G網(wǎng)絡(luò)：3G網(wǎng)絡(luò)通常都不穩(wěn)定，不保證每次都可以連接上。

如果正在辦公室使用公司的無線網(wǎng)絡(luò)但連不上VPN或發(fā)生無法響應(yīng)PPTP服務(wù)器錯(cuò)誤：請(qǐng)?jiān)敿?xì)咨詢相關(guān)人員所處的網(wǎng)絡(luò)寬帶服務(wù)商是否支持VPN，其次看所處的網(wǎng)絡(luò)路由器是否禁止了VPN端口。

電腦上可以連接VPN，但手機(jī)就不行：請(qǐng)確認(rèn)電腦中的VPN是否處于“正在連接”的狀態(tài)，如果是，請(qǐng)先斷開電腦中的，再次連接手機(jī)試試。請(qǐng)注意一個(gè)賬號(hào)不能同時(shí)登錄在兩個(gè)設(shè)備中。

錯(cuò)誤789

連接嘗試失敗，因?yàn)榘踩珜釉诔跏蓟c遠(yuǎn)程計(jì)算機(jī)的協(xié)商時(shí)遇到一個(gè)處理錯(cuò)誤

1.?單擊“開始”，單擊“運(yùn)行”，鍵入“regedit”，然后單擊“確定”

2.?找到下面的注冊(cè)表子項(xiàng)，然后單擊它：

HKEY_LOCAL_MACHINE//System//CurrentControlSet//Services//Rasman//Parameters

3.?在“編輯”菜單上，單擊“新建”->“DWORD值”

4.?在“名稱”框中，鍵入“ProhibitIpSec”

5.?在“數(shù)值數(shù)據(jù)”框中，鍵入“1”，然后單擊“確定”

6.?退出注冊(cè)表編輯器，然后重新啟動(dòng)計(jì)算機(jī)

虛擬專用網(wǎng)絡(luò)-各個(gè)系統(tǒng)下VPN的登陸配置

WindowsXP

建立一個(gè)新連接；

選擇“連接到我工作的地方的網(wǎng)絡(luò)”；

選擇“虛擬專用網(wǎng)絡(luò)連接”；

設(shè)定連接名稱（例如：VPN）；

輸入主機(jī)名稱或公網(wǎng)IP地址；

完成新增連接，勾選“將這個(gè)連接的快捷方式加到我的桌面”（以便日后連接）；

輸入賬號(hào)，密碼，即可連接。

Windows7

在畫面右下角，點(diǎn)選網(wǎng)絡(luò)連接，然后選擇“打開網(wǎng)絡(luò)共享中心”；

在彈出的對(duì)話窗口中，選擇“設(shè)置新的連接或網(wǎng)絡(luò)”；

選擇“連接到工作區(qū)”，然后選擇“使用我的Internet連接（VPN），通過Internet使用虛擬專用網(wǎng)絡(luò)（VPN）來連接”，然后單擊“我將稍后設(shè)置Internet連接”；

在“Internet?地址”里，填上VPN提供的IP地址。填好IP后，其它東西都不用管它，直接點(diǎn)擊下一步。目標(biāo)名稱填寫“VPN連接”；

填VPN的用戶名和密碼，先不要填，點(diǎn)“創(chuàng)建”；

到這里就完成的連接設(shè)置導(dǎo)向。點(diǎn)擊“關(guān)閉”。；

回到桌面右鍵點(diǎn)擊“網(wǎng)絡(luò)”->“屬性”，再點(diǎn)擊一下左邊的“更改適配器設(shè)置”；

找到剛才建好的“VPN連接”并雙擊打開；

填寫提供的VPN用戶名和密碼，“域”可以不用填寫。然后點(diǎn)擊屬性->安全；

在“數(shù)據(jù)加密”這一項(xiàng)選中“可選加密（沒有加密也可以連接）”選好后點(diǎn)擊“確定”。VPN類型自動(dòng)，使用這些協(xié)議選擇CHAP，MS-CHAP?v2；

整個(gè)Windows7?VPN過程都設(shè)置完成了。點(diǎn)擊“連接”就可以了。

Ubuntu

1.畫面右上角最右端圖標(biāo)單擊，選擇“系統(tǒng)設(shè)置”

2.選擇“網(wǎng)絡(luò)”，選擇添加網(wǎng)絡(luò)，接口VPN，創(chuàng)建。

Android

打開手機(jī)主菜單，選擇“設(shè)置”；

選擇“無線和網(wǎng)絡(luò)”；

選擇“虛擬專用網(wǎng)設(shè)置”；

選擇“添加虛擬專用網(wǎng)”；

選擇PPTP方式；

輸入虛擬專用網(wǎng)名稱（如VPN）；

填寫服務(wù)器域名，點(diǎn)擊“確定”。然后按menu鍵，保存設(shè)置；

點(diǎn)擊打開剛剛建好的連接，填寫用戶名和密碼，點(diǎn)擊“連接”。

iOS

點(diǎn)擊桌面上的“設(shè)置”圖標(biāo)進(jìn)入設(shè)置；

點(diǎn)擊“通用”進(jìn)入通用設(shè)置；

點(diǎn)擊“網(wǎng)絡(luò)”，進(jìn)入網(wǎng)絡(luò)設(shè)置；

點(diǎn)擊“VPN”進(jìn)入設(shè)置；

點(diǎn)擊“添加VPN配置”；

在協(xié)議類型上選擇“PPTP”，在“描述”欄中填入“VPN”，在服務(wù)器欄中填入服務(wù)器域名，在賬戶和密碼欄中填入用戶名和密碼，其他設(shè)置保持不變，然后點(diǎn)擊“存儲(chǔ)”。；

點(diǎn)擊“VPN”開關(guān)，就會(huì)開啟連接，連接成功后，右上角會(huì)出現(xiàn)小圖標(biāo)。

OSX

從任務(wù)欄菜單打開系統(tǒng)設(shè)置，選擇“網(wǎng)絡(luò)”；

在新對(duì)話框中選擇“添加”，然后從下拉菜單選擇“VPN”；

從VPN類型下拉菜單中選擇PPTP。填寫服務(wù)名稱，點(diǎn)擊“創(chuàng)建”按鈕；

在配置下拉菜單中選擇“增加配置”；

填寫服務(wù)器地址，用戶名；

點(diǎn)擊“認(rèn)證配置”按鈕，在彈出的對(duì)話框中選擇“密碼”單選框，并輸入密碼；

回到主設(shè)置框，點(diǎn)擊“應(yīng)用”保存設(shè)置即可。

虛擬專用網(wǎng)絡(luò)-相關(guān)法律法規(guī)

2003年4月，信息產(chǎn)業(yè)部頒發(fā)了《電信業(yè)務(wù)分類目錄》，取消了國際電信業(yè)務(wù)的分類，同時(shí)將虛擬專用網(wǎng)業(yè)務(wù)自基礎(chǔ)電信業(yè)務(wù)中分離出來，成為獨(dú)立的增值電信業(yè)務(wù)分類。但是此處的“虛擬專用網(wǎng)”概念與行業(yè)內(nèi)的VPN業(yè)務(wù)是不一樣的。新的《電信業(yè)務(wù)分類目錄》中對(duì)該分類的解釋是：國內(nèi)因特網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)（IP-VPN）是指經(jīng)營者利用自有的或租用公用因特網(wǎng)網(wǎng)絡(luò)資源，采用TCP/IP協(xié)議，為國內(nèi)用戶定制因特網(wǎng)閉合用戶群網(wǎng)絡(luò)的服務(wù)。這種分類的解釋強(qiáng)調(diào)了兩個(gè)特點(diǎn)，一個(gè)是利用因特網(wǎng)網(wǎng)絡(luò)資源，一個(gè)是采用TCP/IP協(xié)議。這種解釋是與當(dāng)時(shí)的市場狀況所對(duì)應(yīng)的，當(dāng)時(shí)關(guān)注的是基于互連網(wǎng)的IPSec?VPN，雖然該解釋可以基本涵蓋后出現(xiàn)的SSL?VPN模式，但并沒有關(guān)注MPLS?VPN。

2003年8月，信息產(chǎn)業(yè)部發(fā)布《關(guān)于組織開展國內(nèi)多方通信服務(wù)等三項(xiàng)電信業(yè)務(wù)商用試驗(yàn)的通知》，就“國內(nèi)多方通信服務(wù)業(yè)務(wù)”、“在線數(shù)據(jù)處理與交易處理業(yè)務(wù)”、“國內(nèi)因特網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)”等三項(xiàng)增值電信業(yè)務(wù)組織開展商用試驗(yàn)，有效期至2004年8月底。

2004年11月，信息產(chǎn)業(yè)部發(fā)布《關(guān)于繼續(xù)開展國內(nèi)多方通信服務(wù)等三項(xiàng)增值電信業(yè)務(wù)商用試驗(yàn)的通告》，決定將以上三項(xiàng)增值電信業(yè)務(wù)商用試驗(yàn)期延長一年，至2005年8月31日。

2006年1月，信息產(chǎn)業(yè)部發(fā)布《關(guān)于兩項(xiàng)增值電信業(yè)務(wù)及國內(nèi)多方通信服務(wù)的通告》，正式開放“國內(nèi)因特網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)”和“在線數(shù)據(jù)處理與交易處理業(yè)務(wù)”兩項(xiàng)增值電信業(yè)務(wù)，上述兩項(xiàng)增值電信業(yè)務(wù)由商用試驗(yàn)轉(zhuǎn)為正式商用。

2008年，正式頒發(fā)IP-VPN業(yè)務(wù)牌照。名為IPSec?VPN的中國“國內(nèi)因特網(wǎng)虛擬專用網(wǎng)”增值電信業(yè)務(wù)許可證自其誕生之日起即以MPLS?VPN為發(fā)展方向，導(dǎo)致VPN市場無規(guī)可循，實(shí)際上是在“灰色運(yùn)營”。

2013年，工業(yè)與信息化部公布的《電信業(yè)務(wù)分類目錄（征求意見稿）》中仍然沒有對(duì)此作出任何改變。

2015年1月27日，工信部回應(yīng)VPN被封事件，表示一些不良信息應(yīng)該按照中國法律進(jìn)行管理。

工信部此前發(fā)布規(guī)定，在中國提供VPN服務(wù)的公司必須登記注冊(cè)，否則將“不會(huì)受到中國法律的保護(hù)”。