基于OPENVPN的接入系统设计与实现.pdfVIP

维普资讯

第４６卷增刊２厦门大学学报（自然科学版）Ｖｏ１．４６Ｓｕｐ．２

２００７年１１月ＪｏｕｒｎａｌｏｆＸｉａｍｅｎＵｎｉｖｅｒｓｉｔｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅ）Ｎｏｖ．２Ｏ０７

基于ＯＰＥＮＶＰＮ的接入系统设计与实现

程克勤，于博，周健

（合肥工业大学网络中心，安徽合肥２３０００９）

摘要：为方便教职工在校园网外能快速访问校园网络资源，在开源项目ＯＰＥＮＶＰＮ的基础上设计开发了远程接入系统．

系统采用客户机／服务器模式，用户通过客户端软件使用用户名和密码进行认证，与ＶＰＮ接人服务器建立连接后可快速

访问校园网络资源．

关键词：ＯＰＥＮＶＰＮ；路由；Ａ证ｉ

中图分类号：ＴＰ３９３．０８文献标识码：Ａ文章编号：０４３８－０４７９（２００７）￥２－０１９９－０３

Ｉｎｔｅｒｎｅｔ的发展和教育信息化使得教育工作者越进行用户的日常管理维护，以及日志查询等．

来越离不开校园网，许多教育工作者经常要在校园网１．３ＶＰＮ接入结构

外使用校园网资源．为使他们能在Ｉｎｔｅｒｎｅｔ上快速方

ＶＰＮ接入系统的网络结构如图１．

便地使用校园网络资源，本文在Ｌｉｎｕｘ平台上利用开

源软件ＯＰＥＮＶＰＮ开发了ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ

（ＶＰＮ）接入用户管理系统．

ＯＰＥＮＶＰＮ¨是一个强大、高度可配置的基于

ＳＳＬ的ＶＰＮ开源软件，它具有多种验证方式及强大的

功能．ＯＰＥＮＶＰＮ工作在ＯＳＩ模型的第２或第３层，使

用ＳＳＬ／ＴＬＳ协议进行网络传输．支持多种客户认证方

法，如证书、加上用户名密码的证书认证等．此外，支持

动态ＩＰ地址、地址转换和访问控制列表功能．

１系统设计

图１ＶＰＮ接入服务网络结构

１．１功能要求

校园网ＶＰＮ用户接入系统基本功能如下：１．４路由策略

（１）能访问校园网内资源；

ＶＰＮ用户在认证成功后，分配ＩＰ地址给用户．在

（２）校园网外对校内ＩＰ开放的资源；

ＶＰＮ接入服务器上面设置路由表，将这些ＩＰ地址的

（３）与原有校园网用户数据库关联；

默认路由指向核心路由器，核心路由器上做相应的返

（４）对用户身份进行认证；

回路由．核心路由器原有默认路由指向出口认证网关，

（５）保证唯一性，防止重复认证；

出口认证网关上对这些地址不再做认证，并将这些地

（６）记录日志．

址的路由指向教育网出口．ＶＰＮ分配的ＩＰ地址访问

１．２系统模块

校园内直接通过核心路由器进行路由．

该系统分为两个模块，ＶＰＮ接入系统模块和用户１．５数据库表

管理模块．ＶＰＮ模块提供远程接入服务，用户管理模

ＶＰＮ用户系统数据库包括用户基本信息表，ＶＰＮ

块则对ＶＰＮ用户进行管理维护．ＶＰＮ模块涉及系统