【原创】WAP包月配合VPN上网原理简介
天也亮了,总算写完了.觉得好就顶!联通CDMA (WAP包月)上Internet 的 方法。
联通“互动视界”流量包月套餐(即wap包月)上Internet 的 方法。
一,具体方法:
1,先安装好CDMA上网卡的驱动。
2,在安装VPN客户端软件及认证证书。
3,把UIM卡插入上网卡中,打开CDMA上网卡程序.
拨号#777
账户wap
密码wap
4,启用VPN软件,连接VPN服务器。用户电脑和服务器之间组成虚拟专用网络
用户电脑获得一个专用的IP地址后,就可以连接上Internet了。
通过使用VPN服务器代理之后WAP包月就能达到和“掌中宽带”一样的效果。
二,WAP包月卡上Inernet原理简介
WAP包月套餐是使用手机上网时的流量包月套餐,现在的手机上都有WAP浏览器。图一中 手机A,手机B 手机C 都是带WAP浏览器的CDMA手机。WAP浏览器就是为手机种小的屏幕设计的,它只能浏览wml格式的文件,而网络上大多数网页都是htm格式的。为了让手机也能浏览这些htm格式的文件,所以运营商在接入设备和Internet之间,设置了一个“WAP网关”,手机用户将要访问htm文件地址发送到WAP网关,WAP网关为你跑腿,去把你要的htm文件取回来,然后转换成手机能阅读的wml的文件格式再发送到你的手机上。
http://link365.net/pic/wirelesswappic1.GIF
我们以一个实例来说明,用户手机A 拨号 #777 账号密码为wap 通过基站A连接到 联通公司的接入设备(交换机,路由器,DNS服务器等)。接入设备判断用户为WAP访问,则给用户手机A分配一个内网地址(10开头的A类私有地址),然后把路由指向WAP网关,用户手机A 在WAP浏览器上输入一个网站地址比如www.link365.net然后发送数据到接入设备,数据被路由到WAP网关,WAP网关进入internet云去访问www.link365.net ,取回这个页面文件(HTM,ASP等),然后把这个文件转换为WML文件,再发送回用户手机A,这时手机A就可以看到 www.link365.net的网站首页了。这整个过程中数据的线路为图中的绿线。
”掌中宽带“是笔记本用户通过CDMA拨号无线上网的一种服务,智能手机有能使用这种服务。
它的接入号码也是 #777,账号密码为CARD.我们还是通过一个例子来说明整个过程。
笔记本电脑用户通过CDMA上网卡拨号#777,账号密码为card,通过基站A,与接入设备建立连接,接入设备判断用户为 CARD拨号用户,则给用户CDMA上网卡分配一个公用IP地址(全球唯一的独立IP地址),用户的数据直接路由到互联网上。笔记本用户在IE浏览器里面输入www.link365.net数据发送到接入设备,DNS服务器解析为对应的IP地址之后,用户的笔记本直接上Internet取回 www.link365.net的首页文件。整个过程中数据经过的线路为图中的红线。
笔记本用户也可以直接拨#777 账号密码wap上网,在IE浏览器里面设置代理,所有的数据走绿线.这样就能看到一些框架很乱的适合WAP浏览器阅读的界面,而且仅仅限于浏览网页,其他网络软件都无法使用.
三,WAP包月卡配合VPN服务器上internet原理.
但是当WAP包月卡配合VPN服务器一起使用之后,就可以以低廉的WAP包月的费用享受高价的"掌中宽带"一样的服务了.
为了说明清楚原理先引出一名词:HTTPS
" HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间安全的交换信息。 它使用安全套接字层(SSL)进行信息交换."
使用手机拨WAP上网时会用到https ,比如访问网上银行,登陆电子邮箱时候发送账号密码等这些都是要经过SSL加密后通过http传输.
WAP网关起两个作用,先是为内网用户(WAP拨号用户)共享internet连接,为WAP浏览器提供网页代理,开放80端口,供http连接.第二个作用就是将用户请求的文件转换为WML文件.这样很多网络应用都被限制了.但是加密过的数据通过使用http协议通过WAP网关的时候是透明传输的,WAP网关无法对数据进行修改.基于这个原理 我们可以在Internet云里面 放置一台基于SSL的VPN服务器,开放https连接的443端口.
以实例来说明:笔记本用户先拨WAP上网,然后安装一个VPN的客户端软件,生成一块虚拟网卡,虚拟网卡通过https对 Internet云里面的VPN服务器发起连接,经过一系列的认证之后,笔记本和VPN服务器建立TCP连接,组成虚拟专用网络(VPN),笔记本虚拟网卡获得一个和服务器虚拟网卡同一网段的IP地址.VPN服务器作为虚拟专用网络的网关接入Internet.
在笔记本电脑浏览器里面输入www.link365.net数据被加密,透明的穿过WAP网关,发送给VPN服务器,服务器端将数据解密之后,去下载www.link365.net*.*lll的首页文件,然后加密按原路返回.发送给笔记本电脑,笔记本电脑将数据解密后,浏览器就能正常显示所需要的文件了.整个过程中,看起来数据流经过的是橙色的线,实际经过的是蓝色的线路.橙色的线路是虚拟出来的.
[ 本帖最后由 mogo 于 2006-8-18 01:08 编辑 ] 写得好,终于看明白什么是VPN服务了 写的好,学习了 学习了 打印下来了, 简洁明了,通俗易懂。好文! 很不错的文章,顶 简洁明了,通俗易懂。好文! 联通的WAP网关内网地址为 10.0.0.200
移动的WAP网关内网地址为10.0.0.172 菜鸟也能看得懂了. 顶上 我没VPN证书.. 这样就比较好理解 了。 我也看明白了,最近VPN有点滞销…… 及时雨啊,正在找这方面的文章呢,谢谢楼主 这么好的文章怎能不顶起!!!! 写的有够详细,连我等菜菜也是看得一清二楚,楼主应该是教育界的吧 谢谢LZ 顶一下,不错的! 好文章 顶。 写得实在好!我以前不知道Wap网关要做网页翻译的。这下明白了!顶! 我在北京用北京移动神州行卡,笔记本Wap方式拨号上网。发现怪问题,分配10.14.*.*地址时,可以联上我在公司架设的Vpn,分配10.16.*.*地址就联不上,是何道理? 谢谢,很好的文章,尤其是图也画的很好,感谢! 原帖由 run0102 于 2006-8-5 12:57 发表
写的有够详细,连我等菜菜也是看得一清二楚,楼主应该是教育界的吧
呵呵 刚刚离开了教育届,在教育界都呆了快20年了.工作在教育界最前线. 是否准确的说,应该是“被教育”
呵呵:)
原帖由 mogo 于 2006-8-5 22:19 发表
呵呵 刚刚离开了教育届,在教育界都呆了快20年了.工作在教育界最前线. 原帖由 pany4321 于 2006-8-5 20:12 发表
我在北京用北京移动神州行卡,笔记本Wap方式拨号上网。发现怪问题,分配10.14.*.*地址时,可以联上我在公司架设的Vpn,分配10.16.*.*地址就联不上,是何道理?
可能的情况 是你的VPN 服务器给你分配的地址 与 移动公司分配给你的地址属于同一网段. 移动公司一般分配的地址是10.x.x.x.x 255.255.255.255,如果你的vpn虚拟网 规划的地址也是10开头的可能分配一个 10.x.x.x 255.255.255.252的地址前面的地址可能属于后面这个网段中的一个地址,所以就连接不上了.大概是这个原因. 把VPN服务器规划为172的网段 应该就没这个问题了.试试看.没做试验也不好说. 这好的文章一定要顶一下~_~ 最近用了一个美国的VPN服务器,可以上网看很多我们平时看不到的 东西,技术。等会发写给大家看看 高人~~VPN还没用过~~~装了不知道哪里找VPN服务器去连~~~ 我用联通的CDMA1X,今天试验了一下,不能用。
根本无法建立HTTPS连接(用telnet 连接www.google.com,mybank.icbc.com.cn的443端口),估计是有防火墙限制。