| 摘要:VPN 技术是通过internet 建 立一个安全的、临时的链接,是 一条穿过混乱的公共网络建立稳 定、安全的通道。一般来说VPN 是对公司局域网的扩展,它能协 助远程用户、公司分支机构与供 应商同公司、商业伙伴等局域网 建立的稳定可靠的连接,以及保 障数据的安全传送。它是计算机 网络中很重要的联通方式,基于 VPN 技术的网络平台在实际生活当 中有很大的用途。 【关键词】应用研究 VPN 技术 计算机网络 VPN 的全称是Virtual Private Network , 中文称虚拟专用网,是在计算机网络平台上建 筑的对地域没有限制,但是受公司统一决策控 制及管理的公司网络,VPN 以互联网为基础, 公司能单独管理和策划自己的网络,通过安全 附加的通道、访问控制和用户认证等关键技术 实现与专业网络类似的安全功能,可以实现安 全的信息传输。和公司单独建立的专用网络对 比,VPN 有简化管理、节约投资、易于扩展 等优点,现在它成了世界许多家公司进行内部 互联网的首要选择技术。 1 VPN技术的特点 1.1 数据的安全稳定性 VPN 技术采用安全隧道技术可以实现安 全和无缝的端与端之间的连接服务,从而保障 数据资源的安全。 1.2 网络的便捷与可扩展性 用户可以用VPN 技术构建专用网络,方 便异地人员、客户之间的远程接入,加强企业 之间的密切联系 1.3 管理更方便 VPN 可以减轻企业内部网络在管理上的 负担,它可以管理应用在internet 服务提供者 ISP 的某一端来完成,虚拟专用网也可以进行 路由、信息传输等功能,使用户的网络管理起 来更方便。 1.4 成本效益得到提高 使用目前发达的互联网架构实现公司内 部的专用网,可以节约运营维护成本以及前期 的投资成本,可以让公司除VPN 软件或设备 费用外,不再浪费不必要的费用来增加成本。 2 实现VPN的前提 公司一般在使用远程网络时希望访问公 司信息时确保信息的保密性,因此需要进行控 制,所以对选择的方案要求实现自由的连接在 授权用户和公司局域网资源之间,在各不相同 的分支机构实现资源的共享;还能保证公司数 据在公司内部网上和公共网上传输时的安全, 因此,成功的VPN 案例包含以下几方面: 2.1 隧道技术 VPN 的核心是隧道技术,它包含数据的 封装,传输和解包这3 个过程,由于它是一直 是网络协议的规范,可以保障端与端或是两点 之间的数据传送的建立和拆除,隧道协议可以 把其他协议中的数据包或是帧重新包装在新的 包头当中再进行发送。新的包头可以提供路由 信息,可以使封装的传递数据通过互联网进一 步的传递。数据包在公共网上传递时经过的路 径叫做隧道,当到达终点时,解包的数据就转 发到最终的目的地。 2.2 身份验证 VPN 方案的用户必须授权才可以访问, 由于VPN 超越了公共网络系统,一部分没有 授权的隧道建立的冒名和请求连接的闯入难所 避免,所以VPN 技术对合法用户的安全认证 进行了严格的要求,并且对认证服务器也要求 严格,在某一个VPN 当中认证服务器要有一 个或多个。例如RADIUS 安全服务器,用户 在远程接入建立安全隧道时,VPN 对访问用 户进行权限的认证,核对这个用户是否有此权 限,如果没有访问权限那么隧道就立即终止。 VPN 的安全认证也包括请求访问、IP 分配、 用户最长接入限制和被允许的接入地点的限制 认证来确保VPN 的安全性。 2.3 地址的管理 VPN 方案必须要求为用户分配安全的网 络地址。 2.3.1 VPN 技术在某集团公司当中的应用 某集团公司有20 个左右分公司,遍布于 全国各地,每个分公司需要跟集团公司沟通联 络,为了更大的提高工作效率,因此企业采用 了VPN 网络进行联络。 由于这20 个分公司遍布全国各地,集团 公司内部需要与各个分公司建立VPN 联接, 需要通过VPN 加密的公用网络。各分公司的 服务器和集团公司的服务器可以互相访问,各 分公司的服务器不必进行访问,每个分公司的 员工大约50 人左右,服务器系统有视频会议 系统、邮件系统、办公自动化系统等。集团公 司使用私用网络地址映射到公网后进行访问, 分公司要使用集团公司分配的私有地址。 集团公司要求分公司的用户分为两部分: 一部分是移动用户,比较小的分公司或通过网 络接入到集团内部单机。这类用户需要安装 Client 软件,让用户将互联网和VPN 软件连 接起来。 使用SplitTunneling 安全机制可以保障核 心网的安全,使远程办公室的网点通过IPSec 隧道访问集团内网,也能访问集团外网,也可 以安装上防火墙软件排除系统的安全隐患。 第二种用户的情况如下: (1)用户没有地址转换器和防火墙的功 能,还占用着公共地址的分支机构。大型分支 机构不需要地址转换器,所以以太网需要接入 局域网交换机和路由器等内容。 (2)用户需要安装防火墙,使用公用地 址和私有地址的分公司也要有防火墙。 该项目的评价: 第一, 集团公司使用 VPN 技术简化了企业网络设计,使长途线路 进行配置、安装的工作量减少了,能简化互联 网的工程设计;第二,VPN 的建立降低了公 司的设计成本,使得办公活动、生产销售都处 于网络的监控下,大大降低了网络使用成本和 维修成本,使用互联网建立的VPN,可以节 省通信费;第三, VPN可以提高网络的安全性, 集团公司首先考虑的是网络的安全性,为了保 证用户的网络安全,VPN 可以用多种方式来 保护,数据使用VPN 加密,VPN 的防火墙的 使用也保证了企业内外网的安全;第四,可以 更容易的扩展VPN软件,如果增加了分公司, 那么增加了访问设备后就可以直接访问集团的 内部网络。 综合起来看集团公司使用VPN 技术与分 公司的联接和沟通,形成了特定的VPN网络, 它的建设和维护费用都比较低,想要实现资源 的远程共享访问,必须要有安全的保障,可以 进行生产管理监督、视频会议、异地协同办公 等功能,使企业的管理系统化、信息化。VPN 不仅可以提供各分公司的网络联接功能,也满 足了各分公司对集团企业内网的访问需求。 2.3.2 VPN 技术在图书馆方面的应用 目前教育事业蓬勃发展,出现了多个高 校在学校图书馆使用计算机网络管理系统,目 前学校的规模正在不断壮大,因此有很多分校 的成立,VPN 技术的引入,使各个学校的图 书馆相互连通,互相访问,节约了时间,提高 了效率。 想要实现VPN 技术进行连接,图书馆的 VPN 服务器一方面连接互联网,另一方面连 接内部需要VPN 专网,也要有公共的IP 地址。 当各个节点需要与总管进行网络通信时候,先 将互联网提供商把数据传到目的地的计算机 上。VPN 使用身份认证、数据加密、隧道协 议技术来保障信息的安全性。当节点向服务器 发送指令时,服务器对此指令进行判断真伪, 并对此用户的身份进行质疑,若为安全用户则 具有访问的权限,服务器同意此连接,节点则 可以正常的访问。在验证身份过程中,服务器 使用公钥对此信息进行加密,路由把数据发送 到目的地。把数据包裹或封装起来,在路由信 息的帮助下让数据畅通的穿越公用互联网到达 目的地。 2.3.3 VPN 技术在计算机教学资源网中的应用 为了学生和教师获得更多的教学资源,各 个学校提高了校园网络对外部网的访问,保存 有教育信息的网络与internet 连接,在访问外 部网络的时候很可能受到外网的攻击,因为传 统的设备无法解决传统计算机教学资源当中的 机密性问题、身份认证性等问题,针对这些问 题,把VPN技术应用在计算机教学资源网中, 该系统有移动办公方便、安全性高、访问控制 严格等优点。 目前,VPN 技术的种类分为L2TP VPN、 IPsec VPN、SSL VPN、MPLS/BGP VPN 等。 SSL 是一个独立于平台并独立于应用的协议, 是工作在传输层和应用层之间的安全套接层, 可以保护用户基于TCP 的应用。SSL VPN 技 术由于接入方便、能够通过Internet 接入业务 网络,广泛应用于远程接入。用户使用SSL VPN 技术,通过Web 浏览器就可以接入要访 问的远程资源。用户不需要安装客户端,为企 业及政府带来方便。 在校园计算机教学网络资源建设时,注 重安全设计,尤其是身份认证与访问控制。 SSL VPN 技术可以借助公共网络构建VPN, 其成本远远低于专用网络,安全性能能够达到 要求。身份认证与控制主要使用数字证书技术, 使用SSL VPN 网管设备自带的CA/RA 系统。 管理人员可以远程利用数字证书技术,通过 USB-key 对内部资源进行安全操作,通过SSL VPN 建立校园资源网络与外部网络用户之间 的VPN隧道进入校园教学资源网内访问资源。 综上所述VPN 技术是目前网络发展的最 新趋势,它不仅拥有数据的安全优点及数据共 享的特点,还可以提供远程访问内外网的链接, 也比帧中继网和专线投资低很多。不仅如此 VPN还对接入和服务及带宽有了很大的改进, 多节点,大带宽,可扩展型及易维护等特点, 呈现出成本及技术的优势。 参考文献 [1] 李辉. 谈VPN 技术参与组建安徽防汛抗旱 计算机网络[J]. 江淮水利科技.2011. [2] 谭秦红.SSL VPN 技术在计算机教学资源 网络中的应用[J]. 计算机光盘软件与应 用.2012. 作者单位 河南职业技术学院 河南省郑州市 450046 |
| 在线咨询: |
|
| 联系电话: | 18602588568 |
| 投稿邮箱: | bosslunwen@126.com |
| ★诚信★专业★权威★快速★ | |
