淺談VPN技術在校園網中的應用

摘要:隨著高校辦學規模的擴大，新(分)校區在地理位置上的分散，針對高?？绲赜蚍植嫉男@網建設和實現校園網外用戶電子資源訪問提出更高的要求。文章在簡述VPN技術的基礎上，給出了該技術應用于校園網的具體方案，從而實現校區之間的虛擬專用網絡連接，并且可以將校園專用網內資源被訪問的區域范圍擴展到任何連接Internet的地方.從而實現了校區互聯、移動辦公、電子資源訪問、校際交流等方面的功能。

關鍵詞:校園網;VPN技術;虛擬專用網

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)05-1098-03

On the VPN Technology in the Campus Network Application

YANG Ben-quan

(Zhangjiajie Institute of Aeronautical Engineering， Zhangjiajie 427000， China)

Abstract: The extension that does to learn scale along with the high school， new(cent) area in the school's dispersion in geography position， aims at a college to across the campus net that the region distributes the construction put forward higher request with carry out a customer's electronics resources interview out of the campus net.Article at Jian Shu VPN the foundation of technique up， give that technique is applied to the concrete project of campus net and carry out an of area in college thus of Virtal Private Network conjunction， and can campus appropriation the resources inside the net is visited of the district scope expands to any place of conjunction Internet. carried out area in college thus with each other allied， the ambulation transact， the electronics resources interview， intercollegiate communicate the function of etc..

Key words: campus net; the technique of VPN; virtal private network

近年來，隨著計算機網絡技術的快速發展、學校信息化建設的加快，校園網已經成為學校信息化建設的重要組成部分。為了改變傳統的教學模式、教學方法和教學手段，以及促進教育觀念、教學思想的轉變，校園網在教學過程得到廣泛應用。同時豐富的教育資源為教師的教學和學生的學習提供了優良的軟件環境。但近幾年來，由于高校合并、遠程教育和大量電子資源的出現等導致了校園呈現多校區化且跨地域分布，而且隨著規模的擴大，出現了校區之間各種信息數據交流量龐大、利用網絡的遠程教育蓬勃發展、住在校外或出差的教師也有使用校園網的需求等問題，傳統的單一校園網組網技術已不能滿足要求。為了校園網的高效、安全、低成本地交換數據，同時使物理上分布分散的若干校區子網能從邏輯上有效集成，虛擬專用網(VPN)就是一種安全、低廉的解決方案。

文章從這一問題出發，通過對VPN技術的具體分析和研究，提出了一種采用VPN技術解決高校校園網建設的方案。

1 VPN簡介

VPN即虛擬專用網(Virtal Private Network) 是利用公眾網資源為客戶構成專用網的一種業務。相對于實際的專有網絡而言，它是基于 Internet/Intranet 等公用開放的傳輸媒體，通過對網絡數據的封包和加密傳輸，在一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。通常，VPN是對單位內部網的擴展，通過它可以幫助遠程用戶、單位分支機構、局域網外用戶等建立可信的安全連接，并保證數據的安全傳輸。目前廣泛應用于電子商務、資源共享、大型企業等應用安全保護的安全技術。

VPN就是利用公用網絡(通常是互聯網)把遠程站點或用戶連接到一起的專用網絡。將遠程的分支辦公室、教師家、移動辦公人員等連接起來。減輕了學院的遠程訪問費用負擔，提高學院資源利用率，實現了安全的端到端的數據通訊。

VPN是通過撥號的方式進行連接，但常規的直接撥號連接是通過專用線路傳輸的PPP(點對點協議)數據包流，而在VPN中是通過共享公用網絡(通常是互聯網)上的隧道，由一個LAN上的路由器發出，再到達另一個LAN上的路由器，進行PPP數據包流傳輸。其實質就是用隧道代替了實實在在的專用線路。

隧道主要存在兩種建立方式:客戶啟動(Client-Initiated)或客戶透明(Client-Transparent)。客戶啟動方式要求客戶和隧道服務器(或網關)都安裝隧道軟件。后者通常都安裝在學院中心站上。通過客戶軟件初始化隧道，隧道服務器中止隧道，ISP可以不必支持隧道?？蛻艉退淼婪掌髦恍杞⑺淼?，并使用用戶ID和口令或用數字許可證鑒權。一旦隧道建立，就可以進行通信了，如同ISP沒有參與連接一樣。

另一方面，如果希望隧道對客戶透明，ISP的POPS就必須具有允許使用隧道的接入服務器以及可能需要的路由器。客戶首先撥號進入服務器，服務器必須能識別這一連接要與某一特定的遠程點建立隧道，然后服務器與隧道服務器建立隧道，通常使用用戶ID和口令進行鑒權。這樣客戶端就通過隧道與隧道服務器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進入正確配置的訪問服務器。

2 基于校園網的 VPN 實現

2.1 Windows 2003搭建VPN服務器

第一步:VPN服務器系統要求

服務器需要雙網卡，一塊接外網，一塊接局域網。在windows 2003安裝過程中，默認狀態安裝“路由和遠程訪問”，即VPN服務，只需對此服務進行必要的配置使其生效即可。

第二步:啟用VPN服務

選擇“開始”→“程序”→“管理工具”→“路由和遠程訪問”，打開“路由和遠程訪問”服務窗口，再在窗口左邊右擊本地計算機名(SERVER1)，選擇“配置并啟用路由和遠程訪問”，如圖1所示。

在彈出的“路由和遠程訪問服務器安裝向導”中點“下一步”。此時，如果你的服務器只有一塊網卡，那只能選擇“自定義配置”;而標準VPN配置是需要兩塊網卡的，如果你服務器有兩塊網卡，則可有針對性的選擇“遠程訪問(撥號或VPN)”或“虛擬專用網絡(VPN)訪問和NAT”。在這里，我們選擇“自定義配置”，點擊“下一步”，在對話框中選擇“VPN訪問”選項，點“下一步”，在彈出的對話框中點“完成”，系統會提示是否啟動服務，點“是”，系統會按剛才的配置啟動路由和遠程訪問服務，最后如圖2所示。

第三步:根據需要設置VPN服務

設置連接數:右擊圖2左邊樹形目錄里的端口選項，選擇“屬性”，彈出對話框中雙擊“WAN微型端口(PPTP)”選項(因為我們這里使用PPTP協議)，在彈出的對話框里根據自己的需要設置所需的連接數(Windows 2003最多支持30000個L2TP端口，16384個PPTP端口)。

設置IP地址:右擊圖2左邊樹形目錄里的本地服務器名(SERVER1)，選擇“屬性”在彈出對話框中切換到IP選項卡，選擇“靜態地址池”點“添加”，根據需要接入數量任意添加一個地址范圍，但是不要和本地IP地址沖突，點“確定”回到“IP”選項卡，點“確定”應用設置。

第四步:設置遠程訪問策略，允許指定用戶撥入

新建用戶和組:點“開始”→“程序”→“管理工具”→“計算機管理”，彈出“計算機管理”對話框，如圖3所示。

選擇“本地用戶和組”，右擊“用戶”→“新用戶”進行用戶設置，同時選中“用戶不能更改密碼”和“密碼永不過期”，點“創建”，新增一個用戶test。

在左邊的樹形目錄中右擊“組”→“新建組”，添入“組名”(test)，點“添加”在彈出的“選擇用戶”對話框中，點“高級”→“立即查找”，選擇剛才建立的“test”用戶，把用戶加入剛才建立的組，如圖4所示。

設置遠程訪問策略:在“路由和遠程訪問”窗口，右擊左面樹形目錄中的“遠程訪問策略”，選擇“新建遠程訪問策略”，在彈出的對話框中點“下一步”，填入方便記憶的“策略名”，點“下一步”，選擇“VPN”選項，點“下一步”，點“添加”把剛才新建的組加入到這里，點“下一步”，“下一步”，“下一步”，“完成”，就完成了遠程策略的設置，以后如果需要新的用戶需要VPN服務，只要為該用戶新建一個帳號，并加入剛才新建的“test”組就可以了。

2.2 在客戶端Windows XP上安裝和配置VPN 連接

選擇“所有程序”→“附件”→“通訊”→“新建連接向導”，啟動連接向導，創建一個新的連接。在創建過程中，網絡連接類型需選“連接到我的工作場所的網絡”，在VPN服務器選擇時，填寫VPN服務器的公網IP地址。

完成后，在控制面板的網絡連接中的虛擬專用網絡下面可以看到剛才新建的連接。

在剛建好的連接上點擊右鍵，選“屬性”，在彈出的窗口(如圖5所示)中點擊“網絡”標簽，然后選中“internet協議(tcp/ip)”，點擊“屬性”按鈕，在彈出的窗口中再點擊“高級”按鈕，去掉“在遠程網絡上使用默認網關”前面的勾。返回到VPN連接“屬性”窗口，點擊“安全”標簽，單選“高級”，點“設置”按鈕，在彈出窗口中配置安全措施和加密協議等。

雙擊VPN連接，輸入分配給這個客戶端的用戶名和密碼連接VPN服務器，撥通后在任務欄的右下角會出現一個網絡連接的圖標，表示已經撥入到VPN服務器。

3 VPN的發展趨勢

隨著網上遠程教育、教育城域網建設、大量電子資源共享的出現，是實現教育的大眾化、現代化、終身化和國際化的新型教育形式和必然途徑。網絡作為遠程教育、資源共享的重要載體之一，在應用過程中，網絡的優勢日趨顯現。虛擬專用網(VPN)在這一領域的應用，可以實現跨地域建立一個虛擬專用教學網，使教與學的過程就像在一個內部網中進行，實現遠程教學的開放與安全、自主與協作的和諧統一。同時，虛擬專用網(VPN)把各個學校零散的校園網組成一個大型網絡，它對于大面積的提高教育教學的質量、充分的共享教育資源、減少教育信息化建設的整體投入起著極大的作用。

VPN技術作為新興的網絡技術，提供了一種安全、高效、靈活和經濟的聯網方式，不僅解決了高校辦學方式變化后校園網建設面臨的具體問題，而且，隨著Internet基礎設施的發展，VPN技術將繼續向前發展，應用在更加廣泛的領域，發揮越來越重要的作用。

參考文獻:

[1] 《IP網絡技術》編寫組.IP網絡技術[M].北京:人民郵電出版社，2008，2.

[2] 王春梅. 網絡組建案例實錄[M].北京:科學出版社，2008，7.

[3] 文洋. 網管員使用大全——局域網組建、管理、升級與維護[M].北京:電子工業出版社，2008，6.