談VPN技術在校園網絡中的實現

摘要：大部分的學校逐漸的開始了對IPV6的建設，但是，IPV6還存在很大的安全問題和使用限制，本文針對IPV6存在的問題，介紹了VPN在IPV6中的使用優(yōu)點，并介紹了在校園網絡中對VPN的使用方案。

關鍵詞：VPN；校園網；安全

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

VPN（虛擬專用網）指的是在公共的通信網絡上，利用專有的隧道技術對點到點的專線連接技術進行仿真的技術。隨著科學技術的發(fā)展，大部分學?；旧隙歼M行了對IPV6校園網的搭建，逐步的從IPV4過渡到IPV6，雖然IPV6基本已經搭建起來了，但是基本上還停留在網絡的基礎應用和實驗測試階段，IPV6還存在關鍵的安全問題沒有解決。目前為了保證網絡安全問題以及防止黑客對數據的分析，人們越來越關注VPN的研究。VPN的出現保證了在遠程用戶、各部門、企業(yè)外地辦事處之間的網絡的使用安全性，保證了各個部分之間數據的安全傳輸。學校或者企業(yè)內部采用CPN內部專用網，將會明顯降低企業(yè)在遠程網絡以及廣域網傳輸信息的費用，而且方便了學校以及企業(yè)對內部網絡的管理。因此，CPN技術的使用對學校以及企業(yè)的內部網絡建設有著非常重要的作用。

2 IPV6的安全問題以及VPN的特點

2.1 IPV6存在的安全問題

對于校園網中以前使用的IPV4技術存在很多的弊端，現在大部分學校采用IPV6技術，雖然IPV6技術在很大程度上提高了局域網對完整性以及機密性的要求，如更好地防止未授權的訪問、提高了端到端的安全保證、更好的防治網絡放大攻擊等。但是它本身還存在很多需要完善的地方，如：PKI的管理策略沒有系統(tǒng)化；IPV6相比于IPV4在防火墻、VPN、漏洞掃描以及防病毒網關燈多個方面存在很大的差距；IPV6的協議還不能嚴格的對用戶的使用進行控制；IPV6自動配置節(jié)點給用戶，在IPV6的協議中任何可以自動配置的節(jié)點都是合法的節(jié)點，可以順利的接入到局域網絡中，這就給專用網絡的使用造成了很大的安全問題；IPV6中的組成部分ICNPV6可以冒充其他的節(jié)點從而產生錯誤的消息，如參數錯誤等，從而影響網絡用戶的正常使用；另外，現在處于IPV4與IPV6的過渡時期，黑客可以通過IPV4與IPV6之間的隧道，繞過防火墻的保護，達到對系統(tǒng)進行攻擊的效果等使用安全問題。

2.2 VPN的特點

（1）保證網絡安全。在的網絡交易以及服務都需要絕對的安全環(huán)境，安全性對于網絡用戶們是非常重要的，VPN就在兩個方面對網絡的安全使用做出了保障。其一，VPN利用強有力的身份認證器從網絡連接的起點，就對各個用戶的身份進行了驗證；其二，VPN支持安全和加密協議，這就使得SecureIP（IPSec）和Microsoft點對點加密，保證了數據流的安全，使網絡用戶更加放心。

（2）簡化網絡管理。VPN可以代替租用線路來對各個分支機構進行連接，從而達到減少對遠程網絡線路的安裝、配置以及管理、設計的負擔，大大的使網絡的設計以及管理簡單化。此外，VPN對ISP以及NSP的外部服務使用的是撥號訪問，這就不會使用調制解調器池，簡化了各個網絡鏈接的接口，進而也對專用網的遠程用戶的認證、授權以及記賬等相關的要求進行了大幅度的簡單化。

（3）減少搭建成本。將VPN運用到網絡使用中來，只需要花費短途電話費的錢，達到遠距離通信的目的。因此，在校園網以及企業(yè)網絡中使用VPN技術，將會大大的降低通信的費用，減少網絡的建設成本以及運行成本。此外，ISP可以代替大量的人力、物力來對WAN設備以及遠程訪問設備進行安裝和日常的維護。

（4）使用方便化。其一，對VPN的容量和覆蓋范圍的擴大，只需要輸入幾條簡單的命令就可以很快實現擴大，簡單方便；其二，不同地域的部門之間如果想進行聯網，VPN就可以及時的解決問題，不必通過雙方的信息技術部門的商議；其三，VPN支持各種高級的新型的應用，如IP語音、IP傳真等應用，減少了多媒體與協作之間交互式作用的麻煩，此外，VPN還支持RSIP、IPV6、MPLS、SNMPV3等多種協議，更方便用戶對網絡的使用[1]。

3 VPN在校園網中的應用

現在，許多學校都有幾個校區(qū)，主校區(qū)和分校區(qū)都有自己的內部網絡，在各個校區(qū)的內部網絡中又分有教師網和學生網，教師網和學生網是不能互相訪問的。但是隨著學校各項工作的進行，主校區(qū)與分校區(qū)之間的數據交換日漸的頻繁，教師與學生之間的網絡也需要一定程度而互相訪問，促進教學的進行，比較獨立的內部網絡逐漸的滿足不了教學和科研的要求。租用專線或者物理走線雖然在一定程度可以緩解這些問題，但是學校會面臨比較大的一筆網絡維修和建設支出，而VPN的使用就可以很好地解決不同地域的問題。

3.1 VPN在外聯網中的應用

對于不同地域的并且具有各自單獨網絡的校區(qū)，如果想要分享信息、資源，一般采用的是租用專線的方法。但是，租用專線將要花費學校大量的資金，這就讓許多學校對不同地域的校區(qū)之間的信息共享和資源共享打消了念頭。但是VPN技術的應用，會大大的減少學校校區(qū)之間互聯的資金，保證各校區(qū)之間的網絡更好的供用戶服務。在外聯網的互聯中使用VPN技術，就需要對路由器進行設置，先將路由器設置使之具有VPN功能，從而采用ISP提供的硬件技術，就可以實現不同校區(qū)之間的VPN的連接。這個應用的優(yōu)勢在于：

（1）安全：在專用網中使用VPN技術，可以很好的將內部網絡與廣域網進行連接，但是，對于廣域網，不可以輕松地進入到內部網中；

（2）資源共享：在內部網絡之間采用VPN技術的第二個主要的原因是因為它可以輕松地連接各個分校區(qū)之間的資源，將網絡進行延伸，輕松地分享各個校區(qū)之間的網絡資源，方便學生和教師對網絡資源的使用；

（3）實時傳送：在校園網絡中使用VPN技術使得在各個遠程端點之間發(fā)送實時的資源信息成為可能，學?？梢岳眠@個資源進行遠程授課以及遠程會議等，很方便的進行授課和辦公；

（4）管理簡單化：在學校網絡中，如果需要對某一個VPN路由器進行設置，不需要專門到特定的地點來進行設置，只需要在任意一處的VPN位點對任意一處的VPN路由器進行遠程的監(jiān)控和設置管理，并且在對VPN進行管理的網頁中均是中文網頁，方便管理人員的閱讀和管理指導。

3.2 VPN在內聯網中的應用

在采用VPN技術之前，各校區(qū)內部的教師網絡與學生網絡之間是相互獨立的，如果想要交換數據，則需要通過廣域網或者需要使用外界工具才能完成，這就影響了資源分享的安全性。為了使教師網與學生網絡之間溝通以及分享資源的簡單化，可以采用OpenVPN軟件來解決這個問題。其中，OpenVPN軟件是VPN軟件技術中的一項跨平臺并且開放源代碼的軟件。VPN帶有防火墻功能，能夠保證擁有權限的用戶在通過驗證的條件下，進入到VPN服務器，這些擁有OpenVPN權限的用戶在進入到服務器之后組建成了一個VPN使用群，教師和學生可以在這個新的VPN服務器里進行資源共享等各種服務[2]。

3.3 VPN在遠程網絡中的應用

一般學生或者教師在學校外部不允許訪問學校網絡，分享學校的網絡資源，這就會從地域上大大限制學生以及教師對學校網絡的使用。這時，就可以運用VPN的遠程訪問優(yōu)點來解決問題。不在學校網絡范圍的用戶可以通過有線或者無線的方式撥入當地的PSTN，同時在服務器配置VPN用戶，給予用戶撥入的權限。擁有權限的用戶可以通過VPN客戶端在所在地的ISP通過廣域網接入到學校的VPN服務器上，實現客戶機與遠端VPN服務器之間的點對點連接。當然，用戶在學校外使用學校網絡資源，數據流就會通過廣域網進行傳送，這時就需要保證數據流的安全，就可以采用驗證身份、授權或者加密的方式來防止數據流的流失。

4 結論

VPN作為現代網絡的一個比較實用方便的技術，對IPV6中的一些問題給予了很好的解決，在IPV6的構建時期對VPN技術的使用已經成為一種新的發(fā)展趨勢。但是，在校園網絡中使用VPN技術，還需要考慮很多安全技術問題，如防火墻與VPN的共享資源優(yōu)勢之間的很好結合等等，對VPN的恰當使用，還需要進一步的研究，從而構建安全方便的校園IPV6網絡系統(tǒng)。

參考文獻：

[1]高海英，薛元星，辛陽.VPN技術[M].機械工業(yè)出版社，2004，4

[2]時晨，申普兵.IPv6校園網環(huán)境下IPSecVPN的安全性研究[J].計算機技術與發(fā)展，2010，20（10）：168-170

[作者簡介]張元宇（1981.11-），男，青海省興?？h人，西安美術學院助理講師，研究方向：網絡工程。