浅谈VPN技术在校园网中的应用

摘要:随着高校办学规模的扩大,新(分)校区在地理位置上的分散,针对高校跨地域分布的校园网建设和实现校园网外用户电子资源访问提出更高的要求。文章在简述VPN技术的基础上,给出了该技术应用于校园网的具体方案,从而实现校区之间的虚拟专用网络连接,并且可以将校园专用网内资源被访问的区域范围扩展到任何连接Internet的地方.从而实现了校区互联、移动办公、电子资源访问、校际交流等方面的功能。

关键词:校园网;VPN技术;虚拟专用网

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1098-03

On the VPN Technology in the Campus Network Application

YANG Ben-quan

(Zhangjiajie Institute of Aeronautical Engineering, Zhangjiajie 427000, China)

Abstract: The extension that does to learn scale along with the high school, new(cent) area in the school's dispersion in geography position, aims at a college to across the campus net that the region distributes the construction put forward higher request with carry out a customer's electronics resources interview out of the campus net.Article at Jian Shu VPN the foundation of technique up, give that technique is applied to the concrete project of campus net and carry out an of area in college thus of Virtal Private Network conjunction, and can campus appropriation the resources inside the net is visited of the district scope expands to any place of conjunction Internet. carried out area in college thus with each other allied, the ambulation transact, the electronics resources interview, intercollegiate communicate the function of etc..

Key words: campus net; the technique of VPN; virtal private network

近年来,随着计算机网络技术的快速发展、学校信息化建设的加快,校园网已经成为学校信息化建设的重要组成部分。为了改变传统的教学模式、教学方法和教学手段,以及促进教育观念、教学思想的转变,校园网在教学过程得到广泛应用。同时丰富的教育资源为教师的教学和学生的学习提供了优良的软件环境。但近几年来,由于高校合并、远程教育和大量电子资源的出现等导致了校园呈现多校区化且跨地域分布,而且随着规模的扩大,出现了校区之间各种信息数据交流量庞大、利用网络的远程教育蓬勃发展、住在校外或出差的教师也有使用校园网的需求等问题,传统的单一校园网组网技术已不能满足要求。为了校园网的高效、安全、低成本地交换数据,同时使物理上分布分散的若干校区子网能从逻辑上有效集成,虚拟专用网(VPN)就是一种安全、低廉的解决方案。

文章从这一问题出发,通过对VPN技术的具体分析和研究,提出了一种采用VPN技术解决高校校园网建设的方案。

1 VPN简介

VPN即虚拟专用网(Virtal Private Network) 是利用公众网资源为客户构成专用网的一种业务。相对于实际的专有网络而言,它是基于 Internet/Intranet 等公用开放的传输媒体,通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。通常,VPN是对单位内部网的扩展,通过它可以帮助远程用户、单位分支机构、局域网外用户等建立可信的安全连接,并保证数据的安全传输。目前广泛应用于电子商务、资源共享、大型企业等应用安全保护的安全技术。

VPN就是利用公用网络(通常是互联网)把远程站点或用户连接到一起的专用网络。将远程的分支办公室、教师家、移动办公人员等连接起来。减轻了学院的远程访问费用负担,提高学院资源利用率,实现了安全的端到端的数据通讯。

VPN是通过拨号的方式进行连接,但常规的直接拨号连接是通过专用线路传输的PPP(点对点协议)数据包流,而在VPN中是通过共享公用网络(通常是互联网)上的隧道,由一个LAN上的路由器发出,再到达另一个LAN上的路由器,进行PPP数据包流传输。其实质就是用隧道代替了实实在在的专用线路。

隧道主要存在两种建立方式:客户启动(Client-Initiated)或客户透明(Client-Transparent)。客户启动方式要求客户和隧道服务器(或网关)都安装隧道软件。后者通常都安装在学院中心站上。通过客户软件初始化隧道,隧道服务器中止隧道,ISP可以不必支持隧道。客户和隧道服务器只需建立隧道,并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立,就可以进行通信了,如同ISP没有参与连接一样。

另一方面,如果希望隧道对客户透明,ISP的POPS就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器,服务器必须能识别这一连接要与某一特定的远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件,但客户只能拨号进入正确配置的访问服务器。

2 基于校园网的 VPN 实现

2.1 Windows 2003搭建VPN服务器

第一步:VPN服务器系统要求

服务器需要双网卡,一块接外网,一块接局域网。在windows 2003安装过程中,默认状态安装“路由和远程访问”,即VPN服务,只需对此服务进行必要的配置使其生效即可。

第二步:启用VPN服务

选择“开始”“程序”“管理工具”“路由和远程访问”,打开“路由和远程访问”服务窗口,再在窗口左边右击本地计算机名(SERVER1),选择“配置并启用路由和远程访问”,如图1所示。

在弹出的“路由和远程访问服务器安装向导”中点“下一步”。此时,如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择“远程访问(拨号或VPN)”或“虚拟专用网络(VPN)访问和NAT”。在这里,我们选择“自定义配置”,点击“下一步”,在对话框中选择“VPN访问”选项,点“下一步”,在弹出的对话框中点“完成”,系统会提示是否启动服务,点“是”,系统会按刚才的配置启动路由和远程访问服务,最后如图2所示。

第三步:根据需要设置VPN服务

设置连接数:右击图2左边树形目录里的端口选项,选择“属性”,弹出对话框中双击“WAN微型端口(PPTP)”选项(因为我们这里使用PPTP协议),在弹出的对话框里根据自己的需要设置所需的连接数(Windows 2003最多支持30000个L2TP端口,16384个PPTP端口)。

设置IP地址:右击图2左边树形目录里的本地服务器名(SERVER1),选择“属性”在弹出对话框中切换到IP选项卡,选择“静态地址池”点“添加”,根据需要接入数量任意添加一个地址范围,但是不要和本地IP地址冲突,点“确定”回到“IP”选项卡,点“确定”应用设置。

第四步:设置远程访问策略,允许指定用户拨入

新建用户和组:点“开始”“程序”“管理工具”“计算机管理”,弹出“计算机管理”对话框,如图3所示。

选择“本地用户和组”,右击“用户”“新用户”进行用户设置,同时选中“用户不能更改密码”和“密码永不过期”,点“创建”,新增一个用户test。

在左边的树形目录中右击“组”“新建组”,添入“组名”(test),点“添加”在弹出的“选择用户”对话框中,点“高级”“立即查找”,选择刚才建立的“test”用户,把用户加入刚才建立的组,如图4所示。

设置远程访问策略:在“路由和远程访问”窗口,右击左面树形目录中的“远程访问策略”,选择“新建远程访问策略”,在弹出的对话框中点“下一步”,填入方便记忆的“策略名”,点“下一步”,选择“VPN”选项,点“下一步”,点“添加”把刚才新建的组加入到这里,点“下一步”,“下一步”,“下一步”,“完成”,就完成了远程策略的设置,以后如果需要新的用户需要VPN服务,只要为该用户新建一个帐号,并加入刚才新建的“test”组就可以了。

2.2 在客户端Windows XP上安装和配置VPN 连接

选择“所有程序”“附件”“通讯”“新建连接向导”,启动连接向导,创建一个新的连接。在创建过程中,网络连接类型需选“连接到我的工作场所的网络”,在VPN服务器选择时,填写VPN服务器的公网IP地址。

完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的连接。

在刚建好的连接上点击右键,选“属性”,在弹出的窗口(如图5所示)中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击“属性”按钮,在弹出的窗口中再点击“高级”按钮,去掉“在远程网络上使用默认网关”前面的勾。返回到VPN连接“属性”窗口,点击“安全”标签,单选“高级”,点“设置”按钮,在弹出窗口中配置安全措施和加密协议等。

双击VPN连接,输入分配给这个客户端的用户名和密码连接VPN服务器,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。

3 VPN的发展趋势

随着网上远程教育、教育城域网建设、大量电子资源共享的出现,是实现教育的大众化、现代化、终身化和国际化的新型教育形式和必然途径。网络作为远程教育、资源共享的重要载体之一,在应用过程中,网络的优势日趋显现。虚拟专用网(VPN)在这一领域的应用,可以实现跨地域建立一个虚拟专用教学网,使教与学的过程就像在一个内部网中进行,实现远程教学的开放与安全、自主与协作的和谐统一。同时,虚拟专用网(VPN)把各个学校零散的校园网组成一个大型网络,它对于大面积的提高教育教学的质量、充分的共享教育资源、减少教育信息化建设的整体投入起着极大的作用。

VPN技术作为新兴的网络技术,提供了一种安全、高效、灵活和经济的联网方式,不仅解决了高校办学方式变化后校园网建设面临的具体问题,而且,随着Internet基础设施的发展,VPN技术将继续向前发展,应用在更加广泛的领域,发挥越来越重要的作用。

参考文献:

[1] 《IP网络技术》编写组.IP网络技术[M].北京:人民邮电出版社,2008,2.

[2] 王春梅. 网络组建案例实录[M].北京:科学出版社,2008,7.

[3] 文洋. 网管员使用大全――局域网组建、管理、升级与维护[M].北京:电子工业出版社,2008,6.