VPN技术在多校区教学中应用探究.doc

VPN技术在多校区教学中应用探究【摘 要】阐述了基于PPTP的VPN的基本概念和功能，以及在多校区教学中应用的可行性和必要性，给出了详细的拓扑图，实现了相关的配置。 【关键词】PPTP；VPN；多校区；教学 1.引言 随着各高校规模的逐步扩大，多校区的情况越来越普遍，在为师生提供了良好的学习与教学科研环境的同时，也为教学工作带来了一定的困难，教师如何在教学工作中合理的分配好教学资源，及时更新、共享讲义的内容，协调教学进度，就成为了一个现实的问题。在实践中我们应用VPN技术解决了部分问题。本文主要讨论多校区环境下应用PPTP VPN技术解决部分教学问题的方法，找个一个方便、快捷、有效的方法来实现多校区环境下教学的困境是本文的主要目标。 2.VPN及PPTP协议 1)VPN简介 虚拟专用网(VPN，Virtual Private Network)是通过公用网络建立的一个临时的、安全的链接，是一条穿过公用网络的安全、稳定的隧道。是专用网络在Internet等公共网络上的延伸，即利用隧道技术在公网中建立一个私有的通道，将用户的数据封装在隧道中进行传输，在我们讨论的教学中，就可以使得教师以较低的成本在公用网络上建立一个属于自己的私有教学数据网络。在虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用某种公众网(这里就是指校园园区网)的资源动态组成的。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”。 常用的VPN协议有：PPTP(Point to Point Tunneling Protocol)点对点信道协议；L2TP(Layer Two Tunneling Protocol)第二层通道协议；IPSec(IP Security)安全IP(IPSec)隧道模式；SSTP(SSL)(Secure Socket Tunneling Protocol)基于SSL(Secure Sockets Layer)的VPN。 2)PPTP协议 本文所使用的是PPTP协议。 PPTP(Point to Point Tunneling Protocol)点对点信道协议，在OSI模型中属于数据链路层协议，该协议是由包括微软和3COM等公司组成的PPTP论坛开发的一种点对点隧道协议，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用Microsoft的点对点加密算法MPPE。PPTP是将PPP协议帧封装入IP数据包中，并通过互联网或校园专用Intranet等发送。封装前，PPP帧的传输数据必须经过加密、压缩或按两者的混合进行处理。 PPTP协议应用的前提是使用PPTP协议的VPN客户端必须与使用PPTP协议的VPN服务端已连通并且为可用的IP网络，这就很适合在校园网中使用PPTP协议来实现VPN的搭建。基于PPTP的VPN建立过程中使用的认证机制主要包括：微软询问握手认证协议MS-CHAP、扩展身份认证协议EAP、CHAP、Shiva口令字认证协议及口令字认证协议PAP。 3)PPTP VPN建立过程及封装方法 PPTP VPN的控制连接建立在客户机和服务器的IP地址之间，包括PPTP呼叫控制和管理信息，维护PPTP隧道正常进行，如周期性地发送回送请求和回送应答消息检测客户端与服务器之间可能出现的任何连接终止。服务器默认的TCP端口号1723，客户机TCP端口号动态分配。PPTP控制连接数据包含一个IP报头，一个TCP报头及PPTP控制信息。 PPTP数据采用了多层封装的方法，1)PPP帧的封装，初始PPP传输数据经过加密后，通过添加PPP报头，封装形成PPP帧，再进一步添加GRE报头，形成第二层封装后的GRE报文。2)GRE报文的封装是在GRE报文外通过添加含源及目的地址的IP报头形成第三层封装。3)数据链路层封装，按照不同的物理网络添加相应的数据链路层上的报头和报尾，如以太网上，系统对IP数据报就采用以太网报头和报尾进行封装处理。 PPTP VPN客户端和服务端在收到PPTP数据包后，第一步，去掉数据链路层报头和报尾，其次去除IP报头，然后去除GRE和PPP报头，最后，接受或转发数据。 3.win2003服务器实现PPTP VPN 我校总共有四个教学区，学校的校园网络已经覆盖了所有教学、科研、办公区域，这样就为我们使用PPTP VPN实现教学课件上传、讲义同步显示、习题提交等功能提供了硬件平台。具体拓扑结构如图1所示。 图2 开启VPN服务 3.1 服务器硬件准备 我们使用的是联想R520 G7系列服务器，双千兆网卡。在windows2003中安装“路由与远程访问