VPN 的概觀
VPN 是利用公用網路 (例如,網際網路) 連線到私人網路 (例如,您辦公室的網路) 的一種方法。
VPN 透過撥號伺服器,提供了撥號連線的優點,以及網際網路連線的簡易和彈性。使用網際網路連線,您可以連線到世界各處的資源,而在大多數地方,只要打個市內電話給最近的網際網路存取電話號碼,就可以連線到您的辦公室。如果您的電腦和您的辦公室有高速的網際網路連線,例如纜線或數位用戶迴路 (DSL,Digital Subscriber Line),您就能以最高的網際網路連線速度,來與您的辦公室進行通訊。這可比使用類比數據機的撥號連線快上許多。
VPN 會使用驗證連結,以確保只有授權的使用者才能連線到您的網路,而且還會使用加密,以確保其他人無法攔截,也無法使用在網際網路上移動的資料。Windows XP 藉由使用點對點通道通訊協定 (PPTP,Point-to-Point Tunneling Protocol) 或第二層通道通訊協定 (L2TP,Layer Two Tunneling Protocol),就可以完成此安全性。「通道通訊協定」是一種可以讓資訊更安全地在網際網路上,從一台電腦傳送到另一台電腦的技術。
VPN 技術還可以讓公司透過公用網路 (例如網際網路),來連線到分公司或其他公司,同時還能維護通訊的安全。透過網際網路的 VPN 連線,邏輯上是以專用的廣域網路 (WAN,Wide Area Network) 的形式運作。
VPN 透過撥號伺服器,提供了撥號連線的優點,以及網際網路連線的簡易和彈性。使用網際網路連線,您可以連線到世界各處的資源,而在大多數地方,只要打個市內電話給最近的網際網路存取電話號碼,就可以連線到您的辦公室。如果您的電腦和您的辦公室有高速的網際網路連線,例如纜線或數位用戶迴路 (DSL,Digital Subscriber Line),您就能以最高的網際網路連線速度,來與您的辦公室進行通訊。這可比使用類比數據機的撥號連線快上許多。
VPN 會使用驗證連結,以確保只有授權的使用者才能連線到您的網路,而且還會使用加密,以確保其他人無法攔截,也無法使用在網際網路上移動的資料。Windows XP 藉由使用點對點通道通訊協定 (PPTP,Point-to-Point Tunneling Protocol) 或第二層通道通訊協定 (L2TP,Layer Two Tunneling Protocol),就可以完成此安全性。「通道通訊協定」是一種可以讓資訊更安全地在網際網路上,從一台電腦傳送到另一台電腦的技術。
VPN 技術還可以讓公司透過公用網路 (例如網際網路),來連線到分公司或其他公司,同時還能維護通訊的安全。透過網際網路的 VPN 連線,邏輯上是以專用的廣域網路 (WAN,Wide Area Network) 的形式運作。
從用戶端電腦設定 VPN 連線
如果要設定 VPN 的連線,請依照下列步驟執行:
- 請在執行 Windows XP 的電腦上,確認已經正確地設定網際網路的連線。
如需有關如何測試網際網路設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:314067 如何運用 Windows XP 疑難排解 TCP/IP 的連線問題 - 按一下 [開始],再按一下 [控制台]。
- 在 [控制台] 中,按兩下 [網路連線]。
- 按一下 [建立一個新連線]。
- 在「網路連線精靈」中,按一下 [下一步]。
- 按一下 [連線到我工作地方的網路],再按一下 [下一步]。
- 按一下 [虛擬私人網路連線],再按一下 [下一步]。
- 如果收到提示時,請執行下列其中一項操作:
- 如果您使用撥號連線來連線到網際網路,請按一下 [自動撥接這個起始連線],再從清單中按一下撥號網際網路連線。
- 如果您使用全天候的連線 (例如纜線數據機),請按一下 [不要撥接起始連線]。
- 按一下 [下一步]。
- 輸入您公司的名稱或輸入連線的描述性名稱,再按一下 [下一步]。
- 輸入您想要連線的主機名稱或是電腦的 IP 位址,再按一下 [下一步]。
- 如果您要讓登入電腦的任何人都能使用該連線,請按一下 [任何人使用],或是只有當您登入電腦時才能使用,請按一下 [僅限自己使用],再按一下 [下一步]。
- 如果您想要在桌面上建立捷徑,請按一下以選取 [在我的桌面上新增一個到這個連線的捷徑] 核取方塊,再按一下 [完成]。
- 如果您收到連線的提示時,請按一下 [否]。
- 用滑鼠右鍵按一下 [網路連線] 視窗中的新連線。
- 按一下 [內容],再設定更多連線選項:
- 如果您要連線到網域,請按一下 [選項] 索引標籤,再按一下以選取 [包含 Windows 登入網域] 核取方塊,指定是否要在嘗試連線之前要求 Windows 的登入網域資訊。
- 如果您想要電腦在線路中斷之後重撥連線,請按一下 [選項] 索引標籤,再按一下以選取 [斷線後重新撥號] 核取方塊。
如果要使用連線,請依照下列步驟執行:
- 請使用下列其中一種方法:
- 按一下 [開始],指向 [連線到],再按一下新連線。
- 如果您已經將連線捷徑新增到桌面,請按兩下桌面上的捷徑。
- 如果您目前沒有連線到網際網路,Windows 能讓您連線到網際網路。
- 在您的電腦連線到網際網路之後,VPN 伺服器會提示您輸入使用者名稱和密碼。輸入您的使用者名稱和密碼,再按一下 [連線]。您的網路資源應該就如同直接連線到網路一樣,可供您使用。
- 如果要中斷與 VPN 的連線,請用滑鼠右鍵按一下連線的圖示,再按一下 [中斷連線]。
注意 如果您無法透過電腦連線到遠端網路上的共用資源,您可以透過 UNC (\\<IP_Address>\Share_name) 使用遠端電腦的 IP 位址來連線。在 Windows\System32\Drivers\ 資料夾中編輯主機檔,並新增項目以便將遠端伺服器的名稱與其 IP 位址對應。接著在 UNC 連線中使用電腦名稱 (\\Server_name\Share_name)。
VPN 連線的疑難排解
一般來說,要疑難排解 VPN 連線問題,需要連絡您的網際網路服務提供者 (ISP)、VPN 伺服器系統管理員,或是您的路由器或防火牆製造商。
當您嘗試連線到 VPN 伺服器時,可能無法連線,而且可能會收到下列其中一則錯誤訊息:
當您嘗試連線到 VPN 伺服器時,可能無法連線,而且可能會收到下列其中一則錯誤訊息:
如果要解決這個問題,請使用下列其中一種方法:
- 確認您在嘗試連線到 VPN 伺服器之前,已經先連線到網際網路。
如需有關如何疑難排解 Windows XP 中網際網路連線問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:314067 如何運用 Windows XP 疑難排解 TCP/IP 的連線問題314095 如何疑難排解網際網路連線問題的可能原因 - 如果您可以連線到網際網路,但還是無法與 VPN 伺服器建立連線,而且收到錯誤 623,請參閱下列「Microsoft 知識庫」文件:227391 Error message:"Error 623 The System Could Not Find the Phone Book Entry for this Connection" When Making a VPN Connection
- 如果您可以連線到網際網路,但還是無法與 VPN 伺服器建立連線,而且收到錯誤 720,請參閱下列「Microsoft 知識庫」文件:314869 Error 720:No PPP Control Protocols Configured
- 如果您仍然無法連線到 VPN 伺服器,可能是沒有正確地 VPN 伺服器。請與您的 VPN 伺服器系統管理員聯絡。
如果您就是 VPN 伺服器系統管理員,請參閱下列「Microsoft 知識庫」文件,以取得有關如何設定 Microsoft VPN 伺服器的詳細資訊:308208 如何在 Windows 2000 中安裝與設定虛擬私人網路伺服器162847 Windows NT 4.0 中 PPTP 連線問題的疑難排解299684 Error message:Error 930; The authentication server did not respond to authentication requests in a timely fashion - 如果您使用個人防火牆或是寬頻路由器,或是在 VPN 用戶端和 VPN 伺服器之間有路由器或防火牆時,位於 VPN 用戶端和 VPN 伺服器之間的所有防火牆和路由器上,必須為 PPTP 啟用下列連接埠和通訊協定:
此外,您必須啟用 IP PROTOCOL 47 (GRE)。
如需有關防火牆或路由器設定的詳細資訊,還有如果要確認您的防火牆或路由器,能否通過這些連接埠與通訊協定,請連絡您的防火牆及路由器的製造商、ISP 或 VPN 伺服器系統管理員。