導(dǎo)語：VPN和路由的多通路網(wǎng)絡(luò)安全訪問擴(kuò)展應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0前言

vpn是一種網(wǎng)絡(luò)專用技術(shù)，簡(jiǎn)稱虛擬專用網(wǎng)。其基本原理是將訪問控制技術(shù)、加密技術(shù)和網(wǎng)絡(luò)技術(shù)綜合運(yùn)用，并通過一定的管理機(jī)制，利用公共網(wǎng)絡(luò)中的隧道來建立“安全”的連接，從而達(dá)到傳輸私有數(shù)據(jù)的目的。在經(jīng)歷過三代VPN技術(shù)的發(fā)展和完善之后，第四代VPN技術(shù)不但可以滿足各網(wǎng)絡(luò)設(shè)備生產(chǎn)商、軟件開發(fā)商的市場(chǎng)需求，而且也能充分實(shí)現(xiàn)企業(yè)，機(jī)構(gòu)，組織等客戶的應(yīng)用需求。

1VPN技術(shù)的安全性

眾所周知的是，互聯(lián)網(wǎng)不僅是一個(gè)開放性極強(qiáng)的大數(shù)據(jù)網(wǎng)絡(luò)，而且也是具有很多安全隱患的網(wǎng)絡(luò)。通常，在Internet上傳輸數(shù)據(jù)都是用明文的方式進(jìn)行。例如：HTTP，F(xiàn)TP，TFTP，POP，SMTP等。類似這種方式的傳輸容易泄露數(shù)據(jù)內(nèi)容，源地址等，如果被不道德的人利用，其后果是不堪設(shè)想的。VPN技術(shù)就能很好的解決這些問題，VPN系統(tǒng)采用復(fù)雜的算法來加密傳輸信息，安全性更加可靠，其安全優(yōu)勢(shì)在于四大技術(shù)。（1）隧道技術(shù)VPN隧道技術(shù)是通過隧道協(xié)議形成的，隧道協(xié)議又分為多層（數(shù)據(jù)鏈層協(xié)議和網(wǎng)絡(luò)層協(xié)議）隧道協(xié)議，通過傳輸載體和不同的封裝風(fēng)格對(duì)數(shù)據(jù)進(jìn)行壓縮、密封及包裝來實(shí)現(xiàn)對(duì)用戶真實(shí)數(shù)據(jù)的隱藏。經(jīng)過處理的數(shù)據(jù)只能是源用戶和目的用戶可以解壓查看，而其他人卻無法獲取。（2）加解密技術(shù)為了確保數(shù)據(jù)在VPN中傳輸是不被非法獲取者截取、瀏覽和修改，打包數(shù)據(jù)都需要使用密碼來進(jìn)行包裝，當(dāng)數(shù)據(jù)包從源地址出發(fā)后，該數(shù)據(jù)包首先被用戶端連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)包在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的地址時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)包進(jìn)行解密，從而目的用戶就可以查看數(shù)據(jù)了。（3）密匙管理技術(shù)密匙管理技術(shù)的主要功能是使數(shù)據(jù)在公用網(wǎng)上安全的傳遞密匙而不被發(fā)現(xiàn)，現(xiàn)行的密匙管理技術(shù)又分為SKIP和ISAKMP/OAKLEY兩種。系統(tǒng)對(duì)于硬件系統(tǒng)的保護(hù)是系統(tǒng)安全的一個(gè)重要指標(biāo)，但是對(duì)軟件的保護(hù)也是極為重要，尤其是對(duì)密匙的保護(hù)。（4）使用者與設(shè)備身份認(rèn)證技術(shù)使用者與設(shè)備身份認(rèn)證技術(shù)又可分為單因素認(rèn)證和雙因素認(rèn)證兩種，最常見的就是用戶名和密碼認(rèn)證。除此之外，簡(jiǎn)單口令如詢問握手協(xié)議CHAP和硬件數(shù)字證書USBKEY、生物識(shí)別技術(shù)、動(dòng)態(tài)密碼也是VPN常用的認(rèn)證技術(shù)。VPN系統(tǒng)認(rèn)證中，核心技術(shù)是IPSEC、和IKE協(xié)議，他們能靈活的將加密、認(rèn)證和密匙管理控制等結(jié)合到一起，為Internet提供安全、標(biāo)準(zhǔn)可靠的網(wǎng)絡(luò)環(huán)境。通過這些技術(shù)VPN使用戶級(jí)和設(shè)備級(jí)的安全性更加可信。

2VPN在高校網(wǎng)中的網(wǎng)絡(luò)特點(diǎn)及應(yīng)用

隨著信息化時(shí)代的降臨，網(wǎng)絡(luò)成為生活的一部分，特別是在大學(xué)生對(duì)互聯(lián)網(wǎng)越來越依賴，已經(jīng)成為了當(dāng)代網(wǎng)民中的一支主力軍，對(duì)其運(yùn)用也是十分熟悉。由于網(wǎng)絡(luò)傳播的迅速性、互動(dòng)性、自由行、開放性，如何控制好校園網(wǎng)絡(luò)，減少其帶來的負(fù)面影響，更好的將互聯(lián)網(wǎng)的優(yōu)勢(shì)發(fā)揮到極致成為很多高校管理互聯(lián)網(wǎng)的一個(gè)主要問題。下面就來說一下高校網(wǎng)的一些特點(diǎn)。

2.1高校的網(wǎng)絡(luò)概況及特點(diǎn)

隨著高等教育向大眾化推進(jìn)，高等學(xué)校規(guī)模越來越大，現(xiàn)在很多高校都有多個(gè)校區(qū)，多校區(qū)管理使各校區(qū)圖書館的交流出現(xiàn)阻力，在各個(gè)校區(qū)圖書館和辦公室之間如何進(jìn)行及時(shí)的交流，更加有效的管理大量的信息是首要問題。VPN技術(shù)在高校網(wǎng)絡(luò)中扮演著重要的角色。其設(shè)備部署在校區(qū)的網(wǎng)絡(luò)出口位置，上連互聯(lián)網(wǎng)的出口線路，在不同校區(qū)節(jié)點(diǎn)之間使用IPSECVNP方式，從而實(shí)現(xiàn)不同校區(qū)之間的移動(dòng)辦公，還可以進(jìn)行校際交流。

2.2VPN在高校網(wǎng)中的應(yīng)用

當(dāng)前的圖書館管理系統(tǒng)大多是采用C/S兩層結(jié)構(gòu)體系，不能直接在校園網(wǎng)上運(yùn)行。VPN技術(shù)和路由的多通路應(yīng)用解決了諸多問題。首先，VPN有對(duì)圖書館的流通數(shù)據(jù)、數(shù)目數(shù)據(jù)、讀者信息等的保護(hù)作用，有效的提高了校園網(wǎng)絡(luò)的安全性。其次，在不同的校區(qū)圖書館之間應(yīng)用專用網(wǎng)絡(luò)會(huì)帶來很多麻煩，例如網(wǎng)絡(luò)信息共享問題，但是應(yīng)用VPN技術(shù)就能很好的解決這些問題，為圖書館之間的管理帶來便宜。最方便的一點(diǎn)是相對(duì)比其他的瀏覽器，VPN是通過大眾化的web瀏覽器進(jìn)行瀏覽，只需要輸入賬戶、密碼和地址，而不需要改變?cè)瓉淼木W(wǎng)絡(luò)設(shè)置就可以實(shí)現(xiàn)數(shù)據(jù)之間的安全訪問。降低了使用的復(fù)雜程度和經(jīng)濟(jì)成本，提高使用效率。

3VPN和路由的關(guān)系及其設(shè)置

3.1VPN和路由器的區(qū)別

虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接。可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由器英文名Router，路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由器具有交換機(jī)的使用功能，即可以通過路由技術(shù)用一根線連接到外網(wǎng)。而VPN是一種技術(shù)和功能。一般來講，現(xiàn)在很多的路由器都含有VPN技術(shù)的功能，但交換機(jī)基本是不含有的。我們可以把VPN比作成一種隧道技術(shù)，在公網(wǎng)環(huán)境下，建設(shè)一條隧道點(diǎn)對(duì)點(diǎn)，以此來實(shí)現(xiàn)相應(yīng)所需的連接。兩者之間各有優(yōu)缺點(diǎn)，相比之下，在安全性方面VPN更有優(yōu)勢(shì)。

3.2路由設(shè)置

局域網(wǎng)是路由的首要前提條件，路由器的放置地點(diǎn)要選在所使用范圍的中央?yún)^(qū)域，以此來保證所有人都能使用到，避免顧此失彼。其次需要考慮上級(jí)接入點(diǎn)的位置。首先打開瀏覽器，在地址欄中輸入192.168.1.1進(jìn)入無線路由器的設(shè)置界面。默認(rèn)的登錄用戶名和密碼都是admin。根據(jù)提示操作以后會(huì)遇到IP地址等設(shè)置問題，IP設(shè)置為192.168.1.2子網(wǎng)為255.255.255.0網(wǎng)關(guān)為192.168.1.1IP網(wǎng)段設(shè)置在192.168.1.2-192.168.1.254之間都是可以的，但不能在多臺(tái)電腦設(shè)置同一IP地址，防止引起IP地址的沖突。所有的設(shè)置都就緒之后，進(jìn)入路由器中，找到DHCP選項(xiàng)，激活固定的IP和能用的網(wǎng)段，這樣就可以成功使用路由器了。

4VPN和路由組成的內(nèi)網(wǎng)的安全訪問和通路擴(kuò)展

VPN技術(shù)和路由組成的內(nèi)網(wǎng)安全體系共有三種應(yīng)用方案：AccessVPN、IntranetVPN、ExtranetVPN。這三種不同的應(yīng)用方案適用于不同的安全訪問服務(wù)。通常，內(nèi)部網(wǎng)的安全構(gòu)架是由AccessVPN和IntranetVPN組成的。內(nèi)部網(wǎng)的安全體系中的技術(shù)會(huì)對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行加密，從而保證數(shù)據(jù)傳輸過程中的安全性，除此之外還使用了防火墻和NET設(shè)備來對(duì)校園網(wǎng)內(nèi)部進(jìn)行保護(hù)。這樣的設(shè)置安全性增加了，可與此同時(shí)訪問難度也相應(yīng)增加了，但是VPN和路由多通路技術(shù)構(gòu)建在傳輸層之上，所以能夠游歷所有的防火墻和NET設(shè)備，保證了用戶能隨時(shí)連入校園網(wǎng)。

5結(jié)束語

現(xiàn)在，VPN和路由的多通路技術(shù)已經(jīng)成為各大高校網(wǎng)絡(luò)應(yīng)用中的熱點(diǎn)，其安全訪問的優(yōu)點(diǎn)為校園網(wǎng)絡(luò)帶來便宜，尤其是在多校區(qū)之間其應(yīng)用優(yōu)勢(shì)更加明顯。本文主要分析了VPN技術(shù)和路由多通的優(yōu)缺點(diǎn)及其在高校中的應(yīng)用，展現(xiàn)了他們的安全性、可靠性。相信VPN和路由多通路技術(shù)的強(qiáng)大優(yōu)勢(shì)會(huì)在越來越多的企業(yè)、組織、機(jī)構(gòu)會(huì)使用。

作者:范兆忠 魏躍堂 單位:西安交通大學(xué)

引用：

[1]吳明念.大數(shù)據(jù)時(shí)代無線網(wǎng)絡(luò)在數(shù)字化校園建設(shè)中的應(yīng)用[J].信息與電腦（理論版），2015.

[2]羅海林.金純.VPN技術(shù)在校園網(wǎng)絡(luò)的研究和應(yīng)用[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2011.