高职院校多校区基于SSL 协议的VPN 技术实现互联的研究与应用

摘要： 结合新疆应用职业技术学院的多个校区共享校园网网络资源的情况，采用基于SSL协议的VPN技术实现校园网多校区网络互联及网络数据版权资源的使用和研究。

关键词： 校园网；网络资源；SSL协议；VPN技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）18-4203-02

随着当前各类高校及高职学校的校园网建设并投入使用，校园网的各种信息资源需要通过网络为身处不同地点的教师、学生及员工共享使用。当前许多高职院校均存在多个校区的网络构架，仅通过互联网络实现网络的联接，显然会存在较多的隐患，毕竟互联网是一个开放的使用TCP/IP技术实现网络连接和不可管理的互联网络。因此，如何解决位于不同校区的网络基础设施有可能互不兼容子网络实现安全的互联互通成为一个较为突出的难题。而这些在其他各类网络互联中的难题催生了VPN技术的出现。

1 VPN技术分类

VPN（virtual private network）技术是指利用网络资源临时建立一个安全的网络连接，或特定的网络通道将网络中物理上分布于不同区域的局域网络连接成为一个逻辑上的专门网络，一般VPN技术采用隧道技术、身份认证技术、数据加密技术以及密钥管理等关键技术来实施网络通信的数据安全性保护。

VPN技术根据实现技术的不同一般可以分为PPTP、L2TP、MPLS、IPSec、SSL等，其中，基于SSL协议的VPN技术是目前应用最为广泛的一种VPN技术。

2 基于SSL协议的VPN技术

一般来说，SSL协议是在客户端和服务器端之间建立安全通道的一种协议，该协议对通信双方身份进行认证同时对传输的数据进行保护。SSL协议通常是建立在如TCP协议这样的可靠的传输层协议之上，同时独立于应用层协议。高层的应用协议HTTP、FTP大多可透明地运行于SSL协议之上。

1）SSLVPN的实现原理。SSLVPN是一种数据包封装技术，一般采用SSL/TLS协议与加密算法、身份认证技术等构建VPN。虽然SSL协议不是为实现VPN而设计的，但SSL对VPN实现所需的数据加密、身份认证和密钥管理等提供了必要的技术支持。

在实现过程中，用户通过浏览器内建的Secure SocketLayer封包处理功能，连回到网络内部的SSLVPN服务器，采用网络封包转向的方式，让用户在远程计算机执行应用程序，读取网络内部服务器数据。SSLVPN一般采用标准的安全套接层（SSL）对数据进行加密，在应用层上保护数据的安全性。SSLVPN技术可实现用户安全的进行内部网络的访问。

2）SSLVPN的特点

其客户端支撑维护简单，大多基于SSL协议的远程访问不需要在远程客户端上安装软件就可以通过Web浏览器访问到企业内部的网络资源；还可以实现远程安全接入，通常在网络防火墙后设置一个SSL服务器在用户通过浏览器上输入URL后，该连接通过SSL服务器进用户身份验证后映射到相应的应用服务器上实现远程安全接入；SSLVPN还可对加密隧道进行细分，让网络用户不仅可接入互联网还可访问内部资源；SSLVPN还可穿越NAT和防火墙设备；能够较好地抵御外部系统和病毒攻击；在网络部署上灵活方便，因为SSLVPN一般部署在内网中防火墙之后，可以随时根据需要，添加需要VPN保护的服务器，不影响原有网络结构。

当然，SSLVPN技术也存在其认证方式仅有通过相应的证书来进行单向认证的不足之处。

3 SSL VPN在多校区校园网中的应用

多校区校园网一般是由于当前同于区域内的多所职业院校进行合并后形成的特色，一般校区分布在不同行政区域，有多个独立的校区，校区之间地理位置上不接壤等，一般为了实现几个校区之间的互联，多采用租用当地通信运行商的光线实现网络互联。

在此类校园网络中，其网络数据资源如电子图书馆必须要根据电子版权的有关版权保护规定通过安全和加密技术控制分发内容和途径，以防止非法的使用。在高职院校中多数电子资源都存在IP访问限制，其数据库资源多在资源提供商的服务器上。服务商一般采用访问者的IP地址认证来确认授权的用户的使用。因此校内的IP都可方便的使用相应资源，而校外的合法用户，由于在网络外部，其IP都不在范围内，就使得他们无法浏览所需的网络资源，这是一种可管理、可认证、安全的远程访问校园内部资源的解决方案， SSLVPN方案就解决了校外网用户访问校内网的数字资源的问题。同时，SSLVPN也极大的方便校园网中的应用理人员对设备的管理，对于一些简单的网络或资源故障，管理人员可以通过SSLVPN对相应的设备进行操作实现故障排除。并且SSLVPN在连接时采用了安全认证，也保证了数据传输时的安全。

总之，VPN技术使得未来网络中基于WEB访问的网络资源运行模式起到了极大的促进作用，其中SSLVPN技术也由于大量移动网络的应用而得以广泛的应用。

参考文献：

[1] 马淑文.SSL VPN技术在校园网中的应用与研究[J].计算机工程与设计，2008（11）：5137-5143.

[2] 阳富民，刘军平.统一认证技术研究与实现[J].计算机工程与科学， 2007，29（2）：124-126.

[3] 奥尼尔，冉晓旻.Web服务安全技术与原理[M].北京：清华大学出版社，2003.

[4] 戴宗坤，唐三平.VPN与网络安全[M].北京：电子工业出版社，2002.

[5] 张升平，曾理.数字化校园网的构架[J].重庆工商大学学报：自然科学版，2004，21（4）： 380.

[6] 别牧，赵毅，袁柱.SSL VPN及基于校园网络的应用[J].重庆工学院学报：自然科学版，2006，20（2）：110-113.

[7] 徐家臻，陈莘萌.基于IPSec与基于SSL的VPN的比较与分析[J].计算机工程与设计，2004，25（4）：586-588.