论文部分内容阅读
摘 要:VPN技术是新兴起的一种虚拟专用网技术,是利用公共网络作为数据传输通道而形成的一种组网模式。本文对VPN的基本概念、工作原理及实现VPN远程接入的关键技术进行了阐述,结合高校校园网的VPN的实际解决方案,实现了远程计算机对内网资源的访问。
关键词:VPN技术 校园网 远程访问
中图分类号:TP393.03 文献标识码:B 文章编号:1673-8454(2008)09-0034-02
在信息时代,随着网络技术的飞速发展,资源的共享与利用是互联网的最大的优点,如:高校或科研机构的图书馆的宝贵电子资源、校园内部的信息等。最近几年随着各高校的扩招,许多高校合并起来联合办校,所以出现一个高校分布在几个校区的现象,然而由于学校老师没有都住在校园内,有很多住校外的老师搞科研、教学要访问校内资源信息时就出现了麻烦。然而,利用VPN远程访问方法正好能解决上述问题,并以自身的优势为广大的校园外教工提供服务。
一、VPN 基本概念
虚拟专用网是针对传统的“专用网络”而言的,它是指在公共网络上通过遂道和加密技术建立的逻辑上的专用网络。而这类专用通道并非真实的物理专用线路,只是在现有的公用网络中临时搭建的,因而是一种虚拟专用网。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是通过隧道技术,架构在公共网络服务商所提供的网络平台之上的逻辑网络,用户数据在专用隧道中进行传输。
事实上,VPN的效果相当于在Internet上形成一条专用线路(隧道),VPN由三个部分组成:隧道技术、数据加密和用户认证。隧道技术定义数据的封装形式,并利用IP协议以安全方式在Internet上传送。数据加密和用户认证则包含安全性的两个方面:数据加密保证敏感数据不会被盗取;用户认证则保证未获认证的用户无法访问内部网络。
二、VPN 工作原理
1.VPN的关键技术:隧道技术与安全技术
(1)隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF 融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP 层提供安全保障。
(2)VPN安全技术是用于保证数据的安全性和完整性,是由加解密技术、密钥管理技术、使用者与设备身份认证技术组成。加解密技术是数据通信中较成熟的技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
2.远程访问中VPN的建立
远程访问的VPN是建立在隧道与安全技术之上的C/S(客户端/服务器)模式结构,VPN服务器一端连接内部局域网络,另一端连接到Internet。在远程客户机与VPN服务器正式通信之前有一个身份验证的过程, 先由远程计算机提出连接请求,在此连接中,链路上第一个数据包总是由进行远程访问的客户机发出的, 远程访问客户机先对服务器提供自己的身份认证,之后作为双向认证的第二步,服务器也对客户机证明自己身份,双方身份验证通过后VPN连接建立成功。
三、VPN在我校校园网中的实际应用
我校VPN主要应用于校园网网络设备的远程管理以及校外用户访问校内网络资源。具体应用是通过校园一卡通号注册申请VPN用户,非校内人员不得申请,这样可防止外校人员非法访问校内资源。如图1所示。
申请了VPN账户后,即可建立VPN连接,具体操作如下:
第三步:点击下一步,出现对话框,选择“虚拟专用网络连接”;
第四步:点击下一步,出现对话框,在公司名下面的文本框中输入字符,用于命名创建的连接;
第五步:点击下一步,出现如图3所示的对话框,在主机名或IP地址栏里输入:vpn.jxufe.cn(vpn.jxufe.edu.cn) 或vpn2.jxufe.cn(vpn2.jxufe.edu.cn);
VPN安全设备起着关键性的作用。任何经过授权的外网用户,通过VPN接入技术,远程登录VPN设备,接入校园网内,完成VPN隧道建立;接着再经由VPN设备进行源IP地址转换,引入IP地址替换技术将外网移动用户自动授权,并引导对方接入数字图书馆目录。在此,外网移动用户便可随需选择馆藏进行自由查阅。
内网用户在访问外网资源时,VPN设备将根据用户的目标地址,引导对方接入相应的资源线路。当外网用户接入内网时,VPN设备将根据用户的源接入地址,引导对方接入相应的线路端口,访问目的资源。
四、结论
我校校园网自2004年利用VPN实现远程网络管理以来运行正常。实践证明,VPN技术解决方案具有强劲的认证功能、有效的加密保障、安全的远端存取、IP路径选择、防火墙等功能,能够较好地应用于远程访问、外部网连接等。实现了远程用户对内网资源和其他专用网络的访问。满足了经常在校外的工作人员查阅访问本部信息的需要,有一定的利用价值。
参考文献:
[1]安计勇,张明胜.VPN在高校校园网中的应用[J].计算机与信息技术,2007(8).
[2]聂敏.虚拟专用网及实现途径[J].西安邮电学院学报,1999(12).
[3]胡海斌,陈亚军.基于虚拟专用网(VPN)的局域网的远程访问[J].西华师范大学学报(自然科学版),2007(9).
[4]刘亮,李玉萍.浅谈VPN技术[J].地壳构造与地壳应力,2006(1).
[5]韩川疆.校园网建设中VPN远程接入的三种方式分析[DB/OL].http://www.edu.cn,2007.11.
关键词:VPN技术 校园网 远程访问
中图分类号:TP393.03 文献标识码:B 文章编号:1673-8454(2008)09-0034-02
在信息时代,随着网络技术的飞速发展,资源的共享与利用是互联网的最大的优点,如:高校或科研机构的图书馆的宝贵电子资源、校园内部的信息等。最近几年随着各高校的扩招,许多高校合并起来联合办校,所以出现一个高校分布在几个校区的现象,然而由于学校老师没有都住在校园内,有很多住校外的老师搞科研、教学要访问校内资源信息时就出现了麻烦。然而,利用VPN远程访问方法正好能解决上述问题,并以自身的优势为广大的校园外教工提供服务。
一、VPN 基本概念
虚拟专用网是针对传统的“专用网络”而言的,它是指在公共网络上通过遂道和加密技术建立的逻辑上的专用网络。而这类专用通道并非真实的物理专用线路,只是在现有的公用网络中临时搭建的,因而是一种虚拟专用网。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是通过隧道技术,架构在公共网络服务商所提供的网络平台之上的逻辑网络,用户数据在专用隧道中进行传输。
事实上,VPN的效果相当于在Internet上形成一条专用线路(隧道),VPN由三个部分组成:隧道技术、数据加密和用户认证。隧道技术定义数据的封装形式,并利用IP协议以安全方式在Internet上传送。数据加密和用户认证则包含安全性的两个方面:数据加密保证敏感数据不会被盗取;用户认证则保证未获认证的用户无法访问内部网络。
二、VPN 工作原理
1.VPN的关键技术:隧道技术与安全技术
(1)隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF 融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP 层提供安全保障。
(2)VPN安全技术是用于保证数据的安全性和完整性,是由加解密技术、密钥管理技术、使用者与设备身份认证技术组成。加解密技术是数据通信中较成熟的技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
2.远程访问中VPN的建立
远程访问的VPN是建立在隧道与安全技术之上的C/S(客户端/服务器)模式结构,VPN服务器一端连接内部局域网络,另一端连接到Internet。在远程客户机与VPN服务器正式通信之前有一个身份验证的过程, 先由远程计算机提出连接请求,在此连接中,链路上第一个数据包总是由进行远程访问的客户机发出的, 远程访问客户机先对服务器提供自己的身份认证,之后作为双向认证的第二步,服务器也对客户机证明自己身份,双方身份验证通过后VPN连接建立成功。
三、VPN在我校校园网中的实际应用
我校VPN主要应用于校园网网络设备的远程管理以及校外用户访问校内网络资源。具体应用是通过校园一卡通号注册申请VPN用户,非校内人员不得申请,这样可防止外校人员非法访问校内资源。如图1所示。
申请了VPN账户后,即可建立VPN连接,具体操作如下:
第三步:点击下一步,出现对话框,选择“虚拟专用网络连接”;
第四步:点击下一步,出现对话框,在公司名下面的文本框中输入字符,用于命名创建的连接;
第五步:点击下一步,出现如图3所示的对话框,在主机名或IP地址栏里输入:vpn.jxufe.cn(vpn.jxufe.edu.cn) 或vpn2.jxufe.cn(vpn2.jxufe.edu.cn);
VPN安全设备起着关键性的作用。任何经过授权的外网用户,通过VPN接入技术,远程登录VPN设备,接入校园网内,完成VPN隧道建立;接着再经由VPN设备进行源IP地址转换,引入IP地址替换技术将外网移动用户自动授权,并引导对方接入数字图书馆目录。在此,外网移动用户便可随需选择馆藏进行自由查阅。
内网用户在访问外网资源时,VPN设备将根据用户的目标地址,引导对方接入相应的资源线路。当外网用户接入内网时,VPN设备将根据用户的源接入地址,引导对方接入相应的线路端口,访问目的资源。
四、结论
我校校园网自2004年利用VPN实现远程网络管理以来运行正常。实践证明,VPN技术解决方案具有强劲的认证功能、有效的加密保障、安全的远端存取、IP路径选择、防火墙等功能,能够较好地应用于远程访问、外部网连接等。实现了远程用户对内网资源和其他专用网络的访问。满足了经常在校外的工作人员查阅访问本部信息的需要,有一定的利用价值。
参考文献:
[1]安计勇,张明胜.VPN在高校校园网中的应用[J].计算机与信息技术,2007(8).
[2]聂敏.虚拟专用网及实现途径[J].西安邮电学院学报,1999(12).
[3]胡海斌,陈亚军.基于虚拟专用网(VPN)的局域网的远程访问[J].西华师范大学学报(自然科学版),2007(9).
[4]刘亮,李玉萍.浅谈VPN技术[J].地壳构造与地壳应力,2006(1).
[5]韩川疆.校园网建设中VPN远程接入的三种方式分析[DB/OL].http://www.edu.cn,2007.11.