VPN技术的应用.pdf

山东省农业管理干部学院学报 2009年 第23卷 第6期 VPN技术的应用 季 晶 (江苏省淮安市航道管理处，江苏 淮安 223001) 摘要：越来越多的读者希望通过网络访问电子资源，利用VPN(虚拟专用网络)技术实现读者在信息资源的远程访问， 就是一种安全可靠、切实可行的解决方案。本文介绍了VPN技术的基本原理、实现方式和VPN的几种关键技术，并 对数字图书馆建设中常用的几种VPN技术作了一些探讨。 关键词：VPN；虚拟专用网；数字图书馆；模式 中图分类号：TP311 文献标识码：A 文章编号：1008—7540(2009)060—0148—02 1VPN技术概述 公用网进行连接，然后再通过VPN专用网络连接项，输入 目标 1．1VPN的概念。VPN(VirtualPrivateNetwork)[1j 网络的IP地址或域名进行连接。二是专线VPN是指企业已通 是一种通过ISP和其它NSP在公网中建立用户私有专用网，通 过专线方式与公网建立了连接，这种连接方式一般都需要有静 过私有隧道在公共数据网上仿真一条点到点的专线网络技 态的 IP地址。[3] 术。利用VPN，用户无需拥有实际的长途数据线路，通过 无论何种连接方式，都要通过硬件VPN或软件VPN来实 Internet公众数据网络就可虚拟地构建一个符合 自己需求的 现。硬件VPN可以是具有VPN连接功能的路由器、防火墙、或 专用网络 。 是专用VPN交换机，如Cisco的VPNConcentrator3000，北 1．2VPN的工作原理。以AccessVPN为例 [2】，VPN是C／ 电的COntivitY等。软件VPN是安装专门VPN软件或用 s(客户端／服务端)模式的结构，要实现VPN连接，单位内部网 Microsoft提供的Windows2000server自带的VPN包。 络中须配置一台基于Windows／NT2o0OServer或Win—dows2003 2常用 的VPN模式 Server的VPN服务器，VPN服务器内置两块网卡，一端连接单 2．1IPSecVPN模式。IPSec包括安全协议，及为这些安 位内部专用网络，另一端连接到 Internet，也就是说VPN服务 全协议协商安全参数的密钥管理协议。IPSec提供访问控制、 器必须拥有一个公网IP地址。当客户机要连接专用网时，首 数据完整性、身份认证、重放保护、加密以及数据流分类加 先与ISP的PPP服务器建立连接，PPP服务器再将所有的数据 密等服务。IPSec在 IP层提供安全服务，它包括两个安全协 传送到VPN服务器，然后再由VPN服务器进行身份验证，最后 议：AH(报文验证头协议)和ESP(报文安全封装协议)。目前国 将所有的数据传送到 目标计算机。 内已经有不少图书馆采用了或者正尝试使用VPN技术来解决 VPN使用三个方面的技术保证了通信的安全性 ：隧道协 这个问题，而且大多是采用IPSecVPN技术。[4]利用IPSec技 议、身份验证和数据加密。客户机向VPN服务器发出请求， 术，校外用户在本机安装一个WN客户端软件后经过配置连入 vPN服务器响应请求并向客户机发出身份质询，客户机将加密 图书馆网络，IPSecVPN中心端会给每个远程用户分配一个校 的响应信息发送到VPN服务器，VPN服务器根据用户数据库检 园网IP地址，从而实现远程用户 以校园网用户身份访 问电子 查该响应。如果账户有效，VPN服务器将检查该用户是否具 资源。 有远程访问权限，如果有，VPN服务器接受此连接。在身份验 2．2SSLVPN模式。IPSecVPN模式[5]有很多优点，技术 证过程中产生的客户机和服务器公有密钥将用来对数据进行 相对成熟与稳定，安全性能较好。但也存在一些不足，例如用 加 密 。 户配置比较繁杂、网络的兼容性较差。相比IPSecWN来说，