VPN技术在计算机网络中的应用研究

摘 要

VPN技术是通过internet建立一个安全的、临时的链接，是一条穿过混乱的公共网络建立稳定、安全的通道。一般来说VPN 是对公司局域网的扩展，它能协助远程用户、公司分支机构与供应商同公司、商业伙伴等局域网建立的稳定可靠的连接，以及保障数据的安全传送。它是计算机网络中很重要的联通方式，基于VPN技术的网络平台在实际生活当中有很大的用途。

【关键词】应用研究 VPN技术 计算机网络

VPN的全称是Virtual Private Network ，中文称虚拟专用网，是在计算机网络平台上建筑的对地域没有限制，但是受公司统一决策控制及管理的公司网络，VPN以互联网为基础，公司能单独管理和策划自己的网络，通过安全附加的通道、访问控制和用户认证等关键技术实现与专业网络类似的安全功能，可以实现安全的信息传输。和公司单独建立的专用网络对比，VPN有简化管理、节约投资、易于扩展等优点，现在它成了世界许多家公司进行内部互联网的首要选择技术。

1 VPN技术的特点

1.1 数据的安全稳定性

VPN技术采用安全隧道技术可以实现安全和无缝的端与端之间的连接服务，从而保障数据资源的安全。

1.2 网络的便捷与可扩展性

用户可以用VPN技术构建专用网络，方便异地人员、客户之间的远程接入，加强企业之间的密切联系

1.3 管理更方便

VPN可以减轻企业内部网络在管理上的负担，它可以管理应用在internet服务提供者ISP的某一端来完成，虚拟专用网也可以进行路由、信息传输等功能，使用户的网络管理起来更方便。

1.4 成本效益得到提高

使用目前发达的互联网架构实现公司内部的专用网，可以节约运营维护成本以及前期的投资成本，可以让公司除VPN软件或设备费用外，不再浪费不必要的费用来增加成本。

2 实现VPN的前提

公司一般在使用远程网络时希望访问公司信息时确保信息的保密性，因此需要进行控制，所以对选择的方案要求实现自由的连接在授权用户和公司局域网资源之间，在各不相同的分支机构实现资源的共享；还能保证公司数据在公司内部网上和公共网上传输时的安全，因此，成功的VPN案例包含以下几方面：

2.1 隧道技术

VPN的核心是隧道技术，它包含数据的封装，传输和解包这3个过程，由于它是一直是网络协议的规范，可以保障端与端或是两点之间的数据传送的建立和拆除，隧道协议可以把其他协议中的数据包或是帧重新包装在新的包头当中再进行发送。新的包头可以提供路由信息，可以使封装的传递数据通过互联网进一步的传递。数据包在公共网上传递时经过的路径叫做隧道，当到达终点时，解包的数据就转发到最终的目的地。

2.2 身份验证

VPN方案的用户必须授权才可以访问，由于VPN超越了公共网络系统，一部分没有授权的隧道建立的冒名和请求连接的闯入难所避免，所以VPN技术对合法用户的安全认证进行了严格的要求，并且对认证服务器也要求严格，在某一个VPN当中认证服务器要有一个或多个。例如RADIUS安全服务器，用户在远程接入建立安全隧道时，VPN对访问用户进行权限的认证，核对这个用户是否有此权限，如果没有访问权限那么隧道就立即终止。VPN的安全认证也包括请求访问、IP分配、用户最长接入限制和被允许的接入地点的限制认证来确保VPN的安全性。

2.3 地址的管理

VPN方案必须要求为用户分配安全的网络地址。

2.3.1 VPN技术在某集团公司当中的应用

某集团公司有20个左右分公司，遍布于全国各地，每个分公司需要跟集团公司沟通联络，为了更大的提高工作效率，因此企业采用了VPN网络进行联络。

由于这20个分公司遍布全国各地，集团公司内部需要与各个分公司建立VPN联接，需要通过VPN加密的公用网络。各分公司的服务器和集团公司的服务器可以互相访问，各分公司的服务器不必进行访问，每个分公司的员工大约50人左右，服务器系统有视频会议系统、邮件系统、办公自动化系统等。集团公司使用私用网络地址映射到公网后进行访问，分公司要使用集团公司分配的私有地址。

集团公司要求分公司的用户分为两部分：一部分是移动用户，比较小的分公司或通过网络接入到集团内部单机。这类用户需要安装Client软件，让用户将互联网和VPN软件连接起来。

使用SplitTunneling安全机制可以保障核心网的安全，使远程办公室的网点通过IPSec隧道访问集团内网，也能访问集团外网，也可以安装上防火墙软件排除系统的安全隐患。

第二种用户的情况如下：

（1）用户没有地址转换器和防火墙的功能，还占用着公共地址的分支机构。大型分支机构不需要地址转换器，所以以太网需要接入局域网交换机和路由器等内容。

（2）用户需要安装防火墙，使用公用地址和私有地址的分公司也要有防火墙。

该项目的评价：第一，集团公司使用VPN技术简化了企业网络设计，使长途线路进行配置、安装的工作量减少了，能简化互联网的工程设计；第二，VPN的建立降低了公司的设计成本，使得办公活动、生产销售都处于网络的监控下，大大降低了网络使用成本和维修成本，使用互联网建立的VPN，可以节省通信费；第三， VPN可以提高网络的安全性，集团公司首先考虑的是网络的安全性，为了保证用户的网络安全，VPN可以用多种方式来保护，数据使用VPN加密，VPN的防火墙的使用也保证了企业内外网的安全；第四，可以更容易的扩展VPN软件，如果增加了分公司，那么增加了访问设备后就可以直接访问集团的内部网络。

综合起来看集团公司使用VPN技术与分公司的联接和沟通，形成了特定的VPN网络，它的建设和维护费用都比较低，想要实现资源的远程共享访问，必须要有安全的保障，可以进行生产管理监督、视频会议、异地协同办公等功能，使企业的管理系统化、信息化。VPN不仅可以提供各分公司的网络联接功能，也满足了各分公司对集团企业内网的访问需求。

2.3.2 VPN技术在图书馆方面的应用

目前教育事业蓬勃发展，出现了多个高校在学校图书馆使用计算机网络管理系统，目前学校的规模正在不断壮大，因此有很多分校 的成立，VPN技术的引入，使各个学校的图书馆相互连通，互相访问，节约了时间，提高了效率。

想要实现VPN技术进行连接，图书馆的VPN服务器一方面连接互联网，另一方面连接内部需要VPN专网，也要有公共的IP地址。当各个节点需要与总管进行网络通信时候，先将互联网提供商把数据传到目的地的计算机上。VPN使用身份认证、数据加密、隧道协议技术来保障信息的安全性。当节点向服务器发送指令时，服务器对此指令进行判断真伪，并对此用户的身份进行质疑，若为安全用户则具有访问的权限，服务器同意此连接，节点则可以正常的访问。在验证身份过程中，服务器使用公钥对此信息进行加密，路由把数据发送到目的地。把数据包裹或封装起来，在路由信息的帮助下让数据畅通的穿越公用互联网到达目的地。

2.3.3 VPN技术在计算机教学资源网中的应用

为了学生和教师获得更多的教学资源，各个学校提高了校园网络对外部网的访问，保存有教育信息的网络与internet连接，在访问外部网络的时候很可能受到外网的攻击，因为传统的设备无法解决传统计算机教学资源当中的机密性问题、身份认证性等问题，针对这些问题，把VPN技术应用在计算机教学资源网中，该系统有移动办公方便、安全性高、访问控制严格等优点。

目前，VPN技术的种类分为L2TP VPN、IPsec VPN、SSL VPN、MPLS/BGP VPN等。SSL 是一个独立于平台并独立于应用的协议，是工作在传输层和应用层之间的安全套接层，可以保护用户基于TCP的应用。SSL VPN技术由于接入方便、能够通过Internet接入业务网络，广泛应用于远程接入。用户使用SSL VPN技术，通过Web浏览器就可以接入要访问的远程资源。用户不需要安装客户端，为企业及政府带来方便。

在校园计算机教学网络资源建设时，注重安全设计，尤其是身份认证与访问控制。SSL VPN技术可以借助公共网络构建VPN，其成本远远低于专用网络，安全性能能够达到要求。身份认证与控制主要使用数字证书技术，使用SSL VPN网管设备自带的CA/RA系统。管理人员可以远程利用数字证书技术，通过USB-key对内部资源进行安全操作，通过SSL VPN建立校园资源网络与外部网络用户之间的VPN隧道进入校园教学资源网内访问资源。

综上所述VPN技术是目前网络发展的最新趋势，它不仅拥有数据的安全优点及数据共享的特点，还可以提供远程访问内外网的链接，也比帧中继网和专线投资低很多。不仅如此VPN还对接入和服务及带宽有了很大的改进，多节点，大带宽，可扩展型及易维护等特点，呈现出成本及技术的优势。

参考文献

[1]李辉.谈VPN技术参与组建安徽防汛抗旱计算机网络[J].江淮水利科技，2011.

[2]谭秦红.SSL VPN技术在计算机教学资源网络中的应用[J].计算机光盘软件与应用，2012.

作者单位

河南职业技术学院 河南省郑州市 450046