VPN技術(shù)的高級應(yīng)用

摘 要：計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，VPN技術(shù)在各個企業(yè)網(wǎng)中廣泛地應(yīng)用，但學(xué)生對于在不同網(wǎng)絡(luò)環(huán)境下建立VPN的方法不是很清楚，本文通過兩個典型案例來介紹常見VPN的應(yīng)用及VPN的建立方法，希望對計算機網(wǎng)絡(luò)專業(yè)的學(xué)生有一定的指導(dǎo)作用。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；VPN技術(shù)；VPN服務(wù)器

中圖分類號：TP393.0 文獻標識碼：A 文章編號：2096-4706（2018）12-0176-06

Advanced Application of VPN Technology

JIANG Yuehua

（Hefei Industrial School，Hefei 230011，China）

Abstract：With the rapid development of computer network technology，VPN technology is widely used in various enterprise networks，but students are not very clear about the method of establishing VPN in different network environment. This paper introduces the application of common VPN and the method of establishing VPN through two typical cases，hoping to provide some guidance for students majoring in computer network.

Keywords：computer network；VPN technology；VPN server

1 應(yīng)用環(huán)境簡介

VPN（Virtual Private Network，虛擬專用網(wǎng)）是利用開放的Internet網(wǎng)絡(luò)，建立安全專用數(shù)據(jù)傳輸通道，將遠程的分支機構(gòu)和移動辦公人員等連接起來。

VPN常應(yīng)用于下列環(huán)境，有三種解決方案，用戶可以根據(jù)自己的情況進行選擇。這三種解決方案分別是：遠程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴展虛擬網(wǎng)（ExtranetVPN）。

1.1 AccessVPN

AccessVPN是企業(yè)員工或企業(yè)的小分支機構(gòu)通過公網(wǎng)遠程訪問企業(yè)內(nèi)部的方式。遠程用戶一般是一臺計算機，而不是網(wǎng)絡(luò)，是一種主機到網(wǎng)絡(luò)的拓樸結(jié)構(gòu)。AccessVPN能使用戶隨時隨地以其所需的方式訪問企業(yè)資源。

AccessVPN最適用于公司內(nèi)部經(jīng)常有流動人員遠程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)就可以與公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對員工進行驗證和授權(quán)，保證連接的安全性。

1.2 IntranetVPN

如果要進行企業(yè)內(nèi)部各分支機構(gòu)的互聯(lián)，使用Intranet VPN是很好的方式。

越來越多的企業(yè)需要在全國乃至世界范圍內(nèi)建立各種辦事機構(gòu)、分公司和研究所等，利用VPN特性可以在Internet上組建世界范圍內(nèi)的IntranetVPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸?！?br>