浅析校园网中VPN技术的应用

摘要：把校园网上教学资源的远程访问随时随地提供给师生，这样可以有效地提高校园网的使用效率，方便师生交流，实现校园网的资源共享。文章在简述VPN技术的基础上，给出了该技术应用于校园网的具体方案，从而实现家校之间、校校之间的虚拟专用网络连接，将校园专用网内资源被访问的区域范围扩展到任何连接Internet的地方，实现了高效、安全、灵活和经济的网络数据传输，实现了教学资源远程访问、师生交流、移动办公等方面的功能。

关键词：校园网 VPN技术 虚拟专用网 隧道技术 公共网络

随着网络技术和教学模式的日新月异，广大师生要求随时随地访问校园网上的内部资源，这就意味着校园内部网络暴露在可被攻击的环境下，所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网(VPN,Virtnal Private Network)的出现，为当今学校发展所需的网络通信提供了一种经济安全的实现途径。

1.VPN的概述

VPN（Virtual Private Network,虚拟专用网)，它不是一个真正的专用网络，而是通过一个公用网络建立一个临时的、安全的、稳定的隧道，并且所有数据均经过加密后再在网上传输，通过使用这条隧道可以确保数据的机密性并且具有一定的访问控制功能。它兼备了公网的便捷和专用网的安全，实现了利用公网通过加密等手段来实现单位组织的“专用网”，而成本却远远低于传统的专线接入。

2.VPN的安全保证技术

由于VPN连接的特点，私有网络的数据要在公用网络上传输，考虑到数据的安全性，一般要对传输的数据先进行加密操作。VPN主要采用的四项安全保证技术包括:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术来保证数据的安全性。这些技术可应用在TCP/IP协议层的数据链路层、IP层、TCP层和应用层。

隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立可实现:将数据流强制送到特定的地址;隐藏私有的网络地址;在IP网上传递非IP数据包;提供数据安全支持。

加解密技术包括两个元素:算法和密钥。现在比较通用的是密钥加密技术。密钥加密技术对数据加密的技术又分为两类，即对称加密(私人密钥加密)和非对称加密。对称加密的特点是文件加密和解密使用相同的密钥。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

3.VPN的网络协议

常用的VPN网络协议:

PPTP：Point to Point Tunneling Protocol，点到点隧道协议。它只能在两端点间建立单一隧道，不支持隧道验证。

L2TP: dyer 2 Tunneling Protocol，第二层隧道协议。支持在两端点间使用多隧道，可以提供隧道验证。

GRE:VPN的第三层隧道协议。定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。

IPSec：IP Security，网络协议安全，属于第三层隧道协议，它不是一个单独的协议，而是一个协议族，即一系列相互关联的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。IPsec作为一个协议族，主要由保护分组流的协议和用来建立这些安全分组流的密钥交换协议组成。

目前，市场上大部分VPN都采用将L2TP和IPSec结合起来这类技术，即用L2TP作为隧道协议，用IP-Sec协议保护数据。它的优点是定义了一套用于保护私有性和完整性的标准协议，可确保运行在TCPIIP协议上VPN之间的互操作性。缺点在于，除了包过滤外，它没有指定其他访问控制方法，对于采用NAT{网络地址翻译)方式访问网络的情况难以处理，为此最适合于可信LAN到LAN之间VPN的场合应用。

SSL:Secure Socket Layer，安全套接字层，是第四层隧道协议，属于高层安全机制，广泛应用于Web浏览器程序和Web服务器程序。在SSL中，身份认证是基于证书的，服务器方向请求的客户方的认证是必须的，现在逐渐得到广泛的应用。

4.VPN技术在数字化校园中的应用

VPN技术是采用隧道技术以及加密、身份认证等方法，在Internet上构建专用网络的技术，数据信息通过安全的“加密管道”便能在Internet中传播。VPN技术大致可以分三种模式组建网络，远程接入、网络互联和内部安全。

①远程访问

VPN的远程访问解决方案，充分利用了公共基础设施和ISP(Internet Service Provider，互联网服务提供商)，远程用户通过ISP接入Internet，连接与Internet相连的校园网VPN服务器，来访问位于VPN服务器后面的内部网络。这样，远程客户到校园内部网的通信就是本地网内通信，虽然Internet不够安全，但是由于采用加密技术，远程客户到VPN服务器之间的连接是安全的。

②远程网络互联

校园网与家庭、学校与学校之间的网络互联，采用这种专线连接方式实现网络远程互联。这种专用隧道连接方式连接可靠，速度有保障，便于扩展，而且有较高的性价比。网络互联是最主要的VPN应用模式。

③网络内部安全

随着数字化校园的建设，内网的安全性越来越受到重视，对一些关键的应用系统之间要进行隔离，实现访问控制。VPN可建立内部专用隧道，实现安全保密通信，从而组建更为专业的保密网络。

5 结语

VPN是在公共网络上构建专有网络的技术，将VPN技术应用于校园网，可以突破校园网的地域性限制从而优化校园网的管理和应用。随着VPN技术的成熟，因其具有廉价、安全、可靠的特点，而被广泛的应用在远程访问和网络互联上。它能够帮助远程用户、各级部门建立可靠的安全连接，并保证数据的安全传输。VPN网络建成以后，大大降低了网络复杂度，简化了校园网的网络管理，提高了整个校园网的互联性。

参考文献：

[1]魏广科, VPN技术及其应用的研究[J], 计算机工程与设计，2005

[2]王达, 虚拟专用网（VPN）精解[M],北京: 清华大学出版社，2004

[3]黄新民, 刘旺泉, VPN技术综述[J], 计算机安全，2003