VPN技術在遠程通信中的應用

楊軍

摘要：文章首先對VPN技術的特點進行簡要分析，在此基礎上對VPN技術在遠程通信中的應用進行論述。期望通過本文的研究能夠對VPN技術的推廣應用有所幫助。

關鍵詞：VPN技術；遠程通信；應用

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9416（2018）07-0028-02

1 VPN技術的特點分析

目前，被稱之為VPN的連接種類相對較多，由此使得用戶容易對VPN的概念造成混淆，通常情況下，VPN具體是指虛擬專用網絡，這種網絡最為突出的優勢在于可以實現專用的大部分功能。VPN憑借的是互聯網服務提供商，即ISP，除此之外，還有網絡服務提供商，即NSP，以此為基礎，在公用網絡當中，構建專用數據通信網的一項先進技術。在VPN中，任意兩個節點的連接，不存在物理鏈路，是借助資源動態組合而成，這種資源動態的提供者為某個公眾網。大體上可將VPN的特點歸納為以下幾個方面：

1.1 可擴展性強

在VPN中，對網絡路由器的配置非常簡單，基本上不需要在原有的基礎上增添數量過多的設備，節省了大量的建設投資。站在企業的角度上講，VPN的應用優勢更加明顯，以此構建專用網絡后，在對分支進行擴展時，只要與公用網進行連接，在邏輯程序上對新的終端進行設置即可，整個過程不用考慮公用網的容量以及設備自身等問題。由此使得VPN具有了極強的可擴展能力。

1.2 主動權完全控制

當企業構建起VPN后，其上所有設備及相關服務都可由企業進行控制，如可由NSP完成撥號訪問，并由企業完成相關的工作，如訪問權控制、安全管理等等。

1.3 成本更低

如果企業應用VPN，則無需進行專網建設，這樣一來不但節省了前期的建設成本，而且VPN還不需要進行維護，相應的運維費用也隨之減少，通過現有的公用網進行組網，距離越長成本就越低。

2 VPN技術在遠程通信中的應用

近年來，隨著互聯網及電商的快速發展，使得信息的交互途徑變得日益簡化，信息的傳遞速度進一步加快，在此背景下，除了網絡本身的結構更加復雜之外，安全與管理方面的問題也隨之出現。故此，應用VPN已經成為企業的必然選擇，尤其是在遠程通信方面。下面本文重點對VPN技術在遠程通信中的應用進行淺談。

2.1 遠程訪問

對于一些企業而言，為使員工能夠隨時隨地與企業內部的計算機系統建立連接，需要采取一個功能性較為強大的遠程訪問方案來予以解決。通常情況下，可供企業選擇的方案有以下幾種：MIS部門驅動、增值網絡等等。從方案的實際建設成本以及投入運行的可靠程度上看，這兩種方案的效果較為一般。而VPN技術不但前期投資少，而且后期的運維費用也相當較低，不僅如此，虛擬專用網絡的安全性更高，在通信方面，網絡用戶可先行撥通ISP的NAS，再借助VPN與ISP建立連接，從而在撥號用戶與VPN服務器間構建起虛擬專用網絡。利用互聯網對網絡互連進行實現的過程中，可以選擇的基本方式有兩種，一種是借助專用線路進行連接，另一種是借助撥號線路進行連接。

2.1.1 專用線路連接方式

在這種連接方式下，無需對長距離專用電纜線路進行使用，由此可使成本獲得進一步降低，通過ISP可使分支機構與企業路由器連通互聯網。借助VPN軟件，能夠創建出虛擬專用網絡，進而實現分支機構與企業路由的連接。具體如圖1所示。

2.1.2 撥號線路連接方式

在這種方式下，分支機構的路由器能夠以撥號的形式，與本地的ISP進行連接。VPN允許遠程通訊方，企業分支機構使用Internet等公共互聯網絡的路由，以安全的方式與企業局域網服務器建立連接。具體如2所示。

在對上述兩種連接方式進行具體應用的過程中需要對如下情況加以注意：由于這兩種方式全部都是通過本地設備在分支機構、企業路由與互聯網間建立連接，所以必須在撥打本地接入電話的基礎上，才能建立有效的通信連接，而VPN技術在這兩種方式中的應用，使連接費用大幅度降低。此外，實際應用中，VPN服務器應當全天候不間斷地對相關數據進行監聽。

2.2 與企業內網計算機相連接

對于企業內部的一些部門而言，在其計算機系統當中存儲著大量的重要數據，一旦這些數據丟失，會給企業造成無法挽回的損失。傳統的方法在數據安全的保護方面是通過構建小型的網絡，使各部門從企業主網中分離出去，進而使部門的數據信息獲得保障。雖然這種方法具有一定的可行性，但是由于中斷是從物理層面上實現的，致使其他部門的通訊受阻。而通過VPN技術，則可使該問題得到有效解決。企業借助VPN服務器，除了可使內網中的所有用戶進行連接之外，因VPN是虛擬的網絡，在其中傳輸的數據可以保證安全。此外，基于路由器可實現網絡互聯，但在實際應用中發現，路由器對于流向敏感網絡的數據無法起到有效地限制，而在VPN服務器下，必須是授權用戶，才可以接入到VPN服務器當中，對敏感數據進行訪問，同時還可通過VPN對數據進行加密處理，由此大幅度提升了數據的安全性。

2.3 基于VPN技術遠程通信的實現

2.3.1 方案選擇

（1）軟件方面。借助現有的路由器，加裝VPN軟件，是一種便于實現、且經濟性較好的方案。然后，該方案卻存在一個比較嚴重的缺陷，即服務器需要承擔的處理任務較多，如當前事務、身份驗證、數據加密等等，由此可能會產生網絡擁塞的問題，并且也無法擴展設備，當用戶增多后，服務器的處理壓力會隨之增大。（2）硬件方面。VPN設備能夠對相關需求進行有效處理，可將多種功能加裝到一個部件當中，如身份驗證、數據加密、密鑰管理等等，而使用者只需要對參數進行合理配置即可。這種方法的優點主要體現在維護費用少，可隨意增加用戶數量。

2.3.2 設計過程

在進行具體設計的過程中，可將設計的重點放在邏輯程序上，如安全策略的制定、命名以及路由地址等。為使設計過程得以簡化，應當做好需求分析，對其中的指標及參數進行檢查，看是否滿足要求，并核對能夠識別連接及端口設備，安裝的軟件是否為正版等等。為便于本文研究，下面以防火墻/VPN到客戶端設備的網絡拓撲結構為例，對遠程通信VPN的設計過程進行分析。在對VPN進行設計時，應當了解并掌握VPN設備的結構及運行原理，通過對相關資料的查詢，可獲得VPN網關，具體的功能模塊設計如下：（1）核心模塊。該模塊的主要功能是對數據包進行處理，包括身份認證和數據加密，通過對IP層的擴展，能夠使ESP和AH成為可以進行識別的通信協議，在對數據包進行發送的過程中，數據的加密由VPN負責，而對數據包進行接收時，VPN則負責解密，并對具體的數據進行驗證。（2）安全策略模塊。該模塊能夠自動對安全策略進行管理和選擇，確保了數據通信的安全性。（3）用戶模塊。該模塊的主要作用是為用戶提供管理接口，以此來實現對VPN的配置，如網關初始化、通信安全策略配置等等。用戶模塊可以提供的接口形式有兩種，即本地命令行和遠程配置接口。在第一種方式中，用戶輸入的命令由控制臺負責接收，經過解釋處理后，傳給Agent，再由Agent與核心模塊進行數據交互，對通信安全策略模塊進行調用，以此來完成配置。后者是由Web負責對用戶的配置需求進行接收，直接對Agent進行調用，進而實現與核心模塊之間的交互，并完成配置。

3 結語

綜上所述，VPN技術以其自身所具備的成本低、安全性高等特點，得到使用者的關注和認可。在遠程通信系統的構建過程中，可對VPN技術進行合理運用，以此來提高遠程通信的可靠性。未來一段時期，應重點加大對VPN技術的研究力度，除對現有的技術進行改進和完善外，還應當加快開發全新的技術，使其能夠更好地為通信領域服務。

參考文獻

[1]陳縣，夏挺，郭正平，徐亞平.基于VPN技術的工業設備遠程監控[J].電子世界，2017，（3）：104-105.

[2]莫軍.VPN技術在網絡通信中的應用[J].信息技術與信息化，2014，（2）：138-140.

[3]林永菁.VPN技術在計算機網絡中的應用探究[J].信息與電腦（理論版），2015，（22）：14-16.

[4]柴功昊，閻晨宇.計算機網絡中的VPN技術及其運用實踐探微[J].電腦知識與技術，2016，12（27）：12-13.