建立農(nóng)委虛擬專用網(wǎng)絡以實現(xiàn)對共享文件的遠程訪問

摘 要：隨著網(wǎng)絡技術的迅速發(fā)展，VPN（虛擬專用網(wǎng)絡）在各領域的應用越來越被人們所關注。方便快捷能夠實現(xiàn)農(nóng)委對共享文件的遠程訪問。本文簡單介紹了VPN的概念、安全性、遠程訪問的基本原理及其在Windows操作系統(tǒng)下的服務器和客戶端的配置方法。

關鍵詞：農(nóng)委信息化需要；VPN技術；特點；應用；配置方法

中圖分類號：TP393

隨著計算機網(wǎng)絡技術的發(fā)展，數(shù)據(jù)傳輸?shù)陌踩耘c成本方面的矛盾越突出，有時也不能保障數(shù)據(jù)安全。通過運用VPN技術可以快捷、安全地構建一個安全通道，從而實現(xiàn)廣泛的資源共享和移動辦公。

1 建立農(nóng)委虛擬網(wǎng)絡是農(nóng)委信息化工作的需要

近年來，農(nóng)委工作包羅萬象，僅到2008年底，各項數(shù)據(jù)就有105大類、494項之多，涵蓋了土壤、氣象、水、地貌等自然資源條件和人口、種植業(yè)、養(yǎng)殖業(yè)、林業(yè)等相關第二和第三產(chǎn)業(yè)等社會經(jīng)濟條件；同時覆蓋了全部村級合作經(jīng)濟組織，及所有的農(nóng)村社會經(jīng)濟數(shù)據(jù)；服務對象包括涉農(nóng)政府機關、涉農(nóng)企事業(yè)單位、農(nóng)村各類經(jīng)濟實體和專業(yè)協(xié)會、城鄉(xiāng)居民等。每年農(nóng)委為國家和各部門提供了大量的決策支持；雖然農(nóng)委系統(tǒng)信息網(wǎng)絡基礎建設也已經(jīng)初具規(guī)模：有農(nóng)委局域網(wǎng)絡，存在涉密網(wǎng)絡物理隔離，涉密計算機不上網(wǎng)等；農(nóng)委電子政務框架也分為基礎層、數(shù)據(jù)層、支撐層和應用層等幾部分，電子政務成績顯著。但是農(nóng)委根據(jù)部門職責和工作特點，今后以率先支持社會主義新農(nóng)村建設和率先形成城鄉(xiāng)一體化新局面為目標，建立農(nóng)委政務信息資源共享交換平臺，支撐農(nóng)委跨層級、跨部門政務信息資源共享及業(yè)務信息系統(tǒng)共享的任務仍然十分繁重。

2 VPN技術

虛擬專用網(wǎng)絡（VirtualPrivateNetwork）簡稱VPN，VPN作為一種新型的網(wǎng)絡技術，是近年來隨著Internet的廣泛應用而迅速發(fā)展起來的，“虛擬”主要指這種網(wǎng)絡是一種邏輯上的網(wǎng)絡。

那么VPN是怎樣工作的？

2.1 VPN的客戶端撥叫VPN的服務器，

2.2 VPN的服務器響應

2.3 VPN服務器驗證客戶機的身份，驗證成功VPN的連接建立和發(fā)送數(shù)據(jù)。

可以通過在公共網(wǎng)絡上建立虛擬的連接來傳輸私有數(shù)據(jù)，再用認證、加密等技術來保證數(shù)據(jù)的安全，這樣不僅降低了網(wǎng)絡建設的費用，還提高了網(wǎng)絡的安全性。

3 VPN特點

3.1 成本較低

VPN在設備的使用量同專線式比較，網(wǎng)絡的總成本（TotalCostofOwner-ship）較低。在LAN（局域網(wǎng)）-to-LAN（局域網(wǎng)）連接時，用VPN比使用專線的成本會節(jié)省30%～50%左右；在遠程訪問方面，VPN和直接撥入到企業(yè)內(nèi)部網(wǎng)絡成本相比會節(jié)省60%～80%。

3.2 網(wǎng)絡架構方面彈性大

VPN和專線式的架構比起來更加有彈性，VPN平臺有完整擴展性，大至總部的設備，小至各部門，甚至個人撥號用戶，都能在整體的VPN架構中，具有對未來廣域網(wǎng)絡頻寬擴充及連接更新架構的特性。

3.3 安全性能好

VPN架構通過加密（Encryption）、認證（Authentication）、防火墻（Firewall）及黑客偵防系統(tǒng)（IntrusionDetection）等技術，確保資料的安全。

3.4 管理輕松

VPN在建立網(wǎng)絡上可以用較少的設備完成，網(wǎng)絡管理輕松；無論什么用戶必須通過VPN隧道的路徑進入內(nèi)部網(wǎng)絡。

3.5 服務質(zhì)量好

公共網(wǎng)絡中流量不穩(wěn)定，帶寬利用率低，在流量高峰期會引起網(wǎng)絡擁堵，很卡，數(shù)據(jù)發(fā)送很慢或失敗，數(shù)據(jù)有時接收不及時，流量低谷期帶寬浪費。VPN網(wǎng)絡對流量預測并且進行控制，優(yōu)化了帶寬管理，有效防止了網(wǎng)絡擁堵，數(shù)據(jù)傳輸?shù)馁|(zhì)量得到了提高。

4 VPN的應用

4.1 遠程訪問

農(nóng)委內(nèi)部的資源（電子郵件、資料、數(shù)據(jù)庫、重要會議和文件等），農(nóng)委網(wǎng)的用戶（農(nóng)委各部門）可以通過撥號、ADSL等連接到Internet后，訪問農(nóng)委資源，而資源的管理者通過VPN下的遠程桌面控制功能，對農(nóng)委內(nèi)資源進行管理。通過互聯(lián)網(wǎng)建立虛擬專用網(wǎng)絡實現(xiàn)了對農(nóng)委共享目錄的遠程訪問，安全性較高，操作簡便。

4.2 IntranetVPN

是利用互聯(lián)網(wǎng)把總部和分支機構連接起來，成為一個總體網(wǎng)絡。這對于農(nóng)委而言是用最低的成本換來最高的收益的好辦法。有了IntranetVPN，農(nóng)委就可以通過Internet這一公共網(wǎng)絡將農(nóng)委各門分支機構的LAN連到總部的LAN，以實現(xiàn)農(nóng)委內(nèi)部的資源共享、文件傳送等，可節(jié)省開支。

4.3 ExtranetVPN

將IntranetVPN的連接再擴展到其他相關部門，以達到信息共享。

5 配置方法

農(nóng)委的VPN網(wǎng)絡不需要很貴的設備，配置及維護靈活簡單，造價低廉實用，只需在Windows系統(tǒng)平臺上建立VPN客戶端就可以輕松方便地連接到農(nóng)委網(wǎng)。農(nóng)委根據(jù)工作需要在辦公網(wǎng)絡設立了專門文件共享目錄，并根據(jù)各部門的權限可以分別訪問各自的文件。由于移動辦公需要，有時在外地和家中需要查看共享目錄中的文件。借助于虛擬專用網(wǎng)絡，可以實現(xiàn)這方便快捷這一功能。

在windows2003中VPN服務稱之為“路由和遠程訪問”，默認狀態(tài)已經(jīng)安裝。只需對此服務進行必要的配置使其生效即可。具體操作如下：

第一步，打開管理工具，用鼠標雙擊“路由和遠程訪問”。

第二步，彈出“路由和遠程訪問”的窗口。

第三步，配置路由和遠程訪問，彈出路由和遠程訪問的向導窗口。

第四步，單擊“下一步”，在“配置”里，選擇“自定義的配置”。

第五步，單擊下一步，在“自定義配置”里，選擇“vpn訪問”和“撥號訪問”。

第六步，單擊下一步，然后單擊“完成”按鈕。

第七步，提示，是否開始服務，單擊“是”。

第八步，出現(xiàn)正在啟用路由和遠程訪問的圖標。系統(tǒng)啟用路由和遠程訪問。

第九步，單擊已啟用的“HANW（本地）”的右鍵，選擇“屬性”，并選擇“IP”屬性頁，錄入靜態(tài)IP地址池：192.168.1.1192.168.1.50。然后點確定按鈕。VPN服務器設定完畢。

第十步，在服務器上分別給每個部門開設遠程訪問用戶賬戶，遠程訪問權限設定為允許。

通過遠程訪問測試，確認賬戶可用以后，在農(nóng)業(yè)網(wǎng)發(fā)布通知公告，正式啟用農(nóng)委VPN網(wǎng)絡。

6 結論

虛擬專用網(wǎng)VPN能夠解決農(nóng)委各部門遠程訪問中數(shù)字資源的問題，它安全性好、可操作性強、經(jīng)濟實用和靈活方便等，因此隨著VPN技術的不斷發(fā)展和完善，VPN技術在各部門的應用前景一定會更加廣闊。

參考文獻：

[1]林麗麗.VPN（虛擬專用網(wǎng)絡）初探[J].沿海企業(yè)與科技，2005，9.

[2]滿延俊.VPN安全可靠又省錢的網(wǎng)絡新技術[J].高科技與產(chǎn)業(yè)化，2004，8.

[3]陳廷勇，邢敏，潘希秋.高校圖書館數(shù)字資源的遠程訪問研究[J].現(xiàn)代情報，，2009，11.

[4]吳文臻.淺談計算機虛擬專用網(wǎng)絡技術[J].科技向導，2010，29.

[5]唐燈平.如何搭建VPN訪問企業(yè)內(nèi)部網(wǎng)絡[J].現(xiàn)代企業(yè)教育，2008，12.

[6]彭鵬.實戰(zhàn)MCSE之遠程訪問[J].電腦知識與技術，2004，5.

[7]舒?zhèn)?淺析校園網(wǎng)中VPN技術的應用[J].浙江國際海運職業(yè)技術學院學報，2008，9.

作者簡介：周衛(wèi)（1963.10-），男，江蘇海安人，工學碩士，海安縣農(nóng)業(yè)委員會工程師，研究方向：農(nóng)業(yè)信息化等。

作者單位：海安縣農(nóng)業(yè)委員會，江蘇海安 226600