中国农业大学风景园林-中国农业大学风景园林
浅谈
VPN
在大学校园网中的应用
宁夏医科大学现代教育技术中心
任卫红、任金霞
摘要
本文介绍了
VPN
技术的相关概念
,
校园 网
VPN
的解决方案
,
实际应用
< br>及需要关注的问题。
关键词
VPN
技术
;
解决方案;实际应用
引言
对于流动用户及远端客户与学校局域网的远端接入 来说
,
传统的方
法是以拨号线路拨入企业网所使用的各自
独立的接入设备。这对一些连网距离
比较远的单位或用户来说
,
产生了不可避免的高额租用费。然而,
VPN
的解决方
法正好能克服上述问题,并以自身的优势为广大的网络用户提供服务。
一、
VPN
的基本知识
1
、
VPN
的概念:
VPN
(
Virtual
Private
Network
:虚拟专用网)是一种以
公用网络,尤其是
Internet
为基础通道,综合运用隧道封装、认证、加密、访
问控制等多种网络和安全技
术,实现校园内网、分支机构、合作伙伴及远程和
移动办公人员之间互连互通和资源共享
的方法。由于
VPN
需要借道公用网络,
就必须解决
因此而带来的网络安全问题。因此,
VPN
技术概括地说就是:实现
低成本的安全互连。
2
、实现
VPN
的技术途径:主要看该技术是在
OSI
参考模型的哪一层实< /p>
现,
如在应用层实现的
SSL
,
在会话层实现的
SocksV5
,
在网络层实现的
IPSec
和在数据链层实现的
PPTP/L2TP
等。如果你 需要安全地访问互联网上的某个站
点,那么
SSL VPN
< p>是一种不错的选择;如果你想将通过互联网访问学校内网中
的某个服务器,或需要将
两个处于不同地域的局域网基于互联网安全通连,那
么
IPSec
就是最好的选择
(
我校目前就是这种技术途径
)
。
二、我校校园网
VPN
解决方案
在校园局域网与因特网的接口处部署华盾
VPN
网关,在移动用户的计算
机上安装华盾
VPN
客户端软件。
客户端软件启动后会自动向中心
VPN
网关进行
身份认证,并自动从网关上下载本机策略,然后建立相应的
VPN
隧道。客户端
软件的安装配置过程中仅需要输入几个必要的配
置参数即可完成,一旦配置完
成后,每次使用时用户只需启动控制界面即可自动建立隧道
。
隧道建立后,移
动用户即可根据中心网关为其分配的
权限访问相应的内部网络资源。
服务器
校园内网
三、
VPN
在我校校园网中的应用
< /p>
1
、数字资源的共享情况是:学校所购买的电子资源大部分都有限制访问< /p>
的
IP
地址范围。即
:
采 购的这些数据库不是存放在学校的服务器上,而是存储
在提供商的服务器上,学校支付费
用以后,数据库服务商是根据访问者的
IP
地
址来判断是
否是经过授权的用户。
只要是从校园网出去的
IP
地址都是认可的,
因为校园网出口
IP
和部分公网
IP
地址是属于这个有限范围的,所以校园网上
的所有上网计
算机都可以使用