左源岸1 方 园2
(1.遵义师范学院计算机与信息科学学院,贵州 遵义 563002;
2.遵义师范学院人文与传媒学院,贵州 遵义 563002)
【摘 要】如今网络技术在日常生活中的应用范围越来越广,怎样确保网络内部数据安全成为目前网络应用领域的一大难题,VPN(虚拟专用网络)可以为用户创建隧道通过互联网或者是Internet,并能提供和专用网络同样的功能和安全保障,VPN技术是利用隧道技术、身份认证、加密等方法,在公共网络或Internet上创建专用网络技术,数据信息可以通过安全的“加密管道”在Internet中进行传播。主要介绍的是VPN技术的特点,同时还要达到使用VPN(虚拟专用网络)实现不同的组件和资源之间的相互连接,不仅如此,我们还要通过VPN技术实现各分校区与本部校区局域网互联,共享数据资源,实现各分校区与本部校区网络资源的优化管理和教师校外移动办公的目的。除此之外,在校园网中应用VPN技术不仅成本低且安全有效。
教育期刊网 http://www.jyqkw.com
关键词 VPN;安全;局域网互联;移动办公;隧道
1 VPN的介绍
VPN是“Virtual Private Network”的缩写。VPN是实现安全的数据流传送是通过隧道技术在公共网络上仿真一条点到点的专线。从VPN的实际应用而言,它是通过公共网络来安全有效地对内部网络进行远程访问的一种技术。这种技术的关键就在于要在VPN服务器和远程用户之间创建一条加密的隧道,并在外部封装新的协议包头,同时将原始的数据包进行加密。通过这种方法来解开数据包就只有知道密钥的通信双方才行,这保障了数据包在公共煤质上传送的安全性,再也不用担心数据包会被非法的VPN用户截取。
2 实现VPN的关键技术
隧道技术:
隧道技术是一种数据传递的方式,主要通过使用互联网络的基础设施来实现,其中包括数据封装、传输和解包的全过程。隧道技术需要使用到一种关键的协议,即隧道协议,虽然使用隧道传递数据可以是不同协议的数据帧或数据包,但是隧道协议能够将其它协议的数据帧或包重新封装在新的包头中发送,从而使新的包头提供了路由信息,保证封装的负载数据能够通过互联网络来传递。
3 设计与实现
在本部校区与各分院都已接入Internet的情况下,才可以利用VPN技术来实现本部校区与各分校区互连的目的。我们采用基于软件的方式,这种方式要求在Windows的环境下实现,并要求在本部校区和各分院都各配置一台VPN服务器,这种方式相对而言不仅简单而且快速。
基于软件的方式则只需在各分院与本部校区各配置一台VPN服务器,不需要配置专用的VPN设备。在WindowsServer2003下具体作法如下。
首先配置VPN服务器。
安装WindowsServer2003的计算机将其作为VPN服务器,通过服务器的配置授权合法用户对VPN服务器保护的校园内部网络资源进行访问,并阻止非授权的用户访问校园内部网络资源,将这台服务器放置在本部校区。由于该服务器具有合法的静态IP地址,所以可以将其直接接入互联网。其具体的配置方法和步骤如下:(1)首先选择“开始”,然后选择“程序”,接着选择“管理工具”,最后选择“路由和远程访问”,紧接着用鼠标右键单击本地计算机的名称,点击“启用并配置路由器和远程访问”,出现“启用并配置路由器和远程访问服务器安装导向”的对话框。(2)选择“VPN(虚拟专用网络)服务器”,鼠标左键单击“下一步”按钮,选择“是,所有可用的协议都在列表上”的这个选项,在此处选择默认的VPN访问协议。(3)选择VPN用户所使用的互联网进行连接,选择“本地连接”。(4)选择远程客户端的IP地址,为其指定一个合理的IP地址范围。(5)接下来选择一个远程身份验证拨号服务R来管理多个VPN服务器,此处可以采用默认设置。(6)单击“完成”按钮,系统会自动进行路由初始化和远程访问,这个过程就完成了VPN服务器的相关配置工作。
接下来配置VPN客户机。个人用户计算机可以在任意的Windows环境下运行,而对于路由器到路由器的VPN连接的计算机则需要在特定的Windows环境下运行。建立VPN连接的基本步骤如下:(1)打开“网络和拨号连接”,然后双击其中的“新建连接”按钮,进入到“网络连接向导”对话框。(2)选择“通过Internet连接到专用网络”,然后从“自动拨此初始连接”选项中选择一个已经建立好的Internet连接,输入VPN服务器的计算机名或者是IP地址,接下来选择所有用户能够使用该连接来访问外部网络资源。(3)选择默认值,及配置该连接共享来决定局域网中的其他计算机都能够使用此连接来访问外部网络资源。(4)在弹出的虚拟专用网络连接登录对话框中输入正确的用户名和密码,单击“连接”按钮,在弹出的提示框中单击“完成”按钮,如此便建立了客户端和服务器之间的VPN连接。然后再选择“属性”按钮,便可以对VPN客户连接的属性进行允许通过的协议和数据加密等方式的配置。
接下来我们便可以建立相应的网络连接。VPN连接主要使用局域网和远程访问等网络协议进行连接。Windows远程访问允许用户访问Unix和Internet网络上的资源,同时支持TCP/IP协议以及IPX协议。当客户机与远程访问服务器建立连接后,系统中的Internet应用都将无法正常使用,这是由于VPN系统会自动修改当前数流送路径—路由表。另外VPN可以通过端口配置来建立多个VPN连接。端口的配置方法如下:(1)首先选择“开始”,然后选择“程序”,紧接着再选择“管理工具”,最后选择“路由和远程访问”,从本地计算机名字中选择“端口”,便会出现已配置过的端口,用鼠标右键单击某个“端口”,双击“状态”项,便可查看该窗口当前的状态。(2)用鼠标右键单击“端口”选项,单击“属性”这一命令,会弹出一个“端口属性”对话框,通过这个对话框便可以看到“WAN微型端口(PPTP)”和“WAN微型端口(L2TP)”设备项。在通常情况下一般是先使用PPTP协议,然后才使用L2TP协议,实际情况下可以根据需求自行调整。(3)选择一个VPN设备,左键单击“配置”按钮,打开“配置设备”对话框,选择“远程访问连接”复选框来启用该项设备;接着选择“请求拨号路由选择连接”复选框。在“最多端口数”中调整支持动态端口的VPN连接可以同时打开的连接数。
在此我们可以利用Access VPN技术实现移动办公人员校外办公需求,“Access VPN”利用的是它远程访问虚拟专用网的功能,通过配置VPN服务器,使它能够可以接入VPN网络,并且要求该服务器在Internet上有固定的IP地址,然后再在服务器端配置相应的VPN用户,并授予该用户接入的权限;另外还需要配置VPN客户端,在客户端建立VPN连接使客户机连入Internet后就可以进行VPN的连接与拨入了,接着在客户机和远端VPN服务器之间建立点到点的连接。
教育期刊网 http://www.jyqkw.com
参考文献
[1]戴宗坤.VPN与网络安全[M].北京:电子工业出版社,2002.
[2]王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.
[3]Wilson Doak.虚拟专用网的创建于实现[M].北京:机械工业出版社,2000.
[4]陈振武.多校区高校VPN建设的探究与研究[J].电脑知识与技术,2005.
[5]胡海斌,陈亚军.基于虚拟专用网(VPN)的局域网的远程访问[J].西华师范大学学报:自然科学版,2009,28(3).
[责任编辑:邓丽丽]