VPN技術(shù)在遠(yuǎn)程通信中的應(yīng)用

楊軍

摘要：文章首先對(duì)VPN技術(shù)的特點(diǎn)進(jìn)行簡要分析，在此基礎(chǔ)上對(duì)VPN技術(shù)在遠(yuǎn)程通信中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)PN技術(shù)的推廣應(yīng)用有所幫助。

關(guān)鍵詞：VPN技術(shù)；遠(yuǎn)程通信；應(yīng)用

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）07-0028-02

1 VPN技術(shù)的特點(diǎn)分析

目前，被稱之為VPN的連接種類相對(duì)較多，由此使得用戶容易對(duì)VPN的概念造成混淆，通常情況下，VPN具體是指虛擬專用網(wǎng)絡(luò)，這種網(wǎng)絡(luò)最為突出的優(yōu)勢(shì)在于可以實(shí)現(xiàn)專用的大部分功能。VPN憑借的是互聯(lián)網(wǎng)服務(wù)提供商，即ISP，除此之外，還有網(wǎng)絡(luò)服務(wù)提供商，即NSP，以此為基礎(chǔ)，在公用網(wǎng)絡(luò)當(dāng)中，構(gòu)建專用數(shù)據(jù)通信網(wǎng)的一項(xiàng)先進(jìn)技術(shù)。在VPN中，任意兩個(gè)節(jié)點(diǎn)的連接，不存在物理鏈路，是借助資源動(dòng)態(tài)組合而成，這種資源動(dòng)態(tài)的提供者為某個(gè)公眾網(wǎng)。大體上可將VPN的特點(diǎn)歸納為以下幾個(gè)方面：

1.1 可擴(kuò)展性強(qiáng)

在VPN中，對(duì)網(wǎng)絡(luò)路由器的配置非常簡單，基本上不需要在原有的基礎(chǔ)上增添數(shù)量過多的設(shè)備，節(jié)省了大量的建設(shè)投資。站在企業(yè)的角度上講，VPN的應(yīng)用優(yōu)勢(shì)更加明顯，以此構(gòu)建專用網(wǎng)絡(luò)后，在對(duì)分支進(jìn)行擴(kuò)展時(shí)，只要與公用網(wǎng)進(jìn)行連接，在邏輯程序上對(duì)新的終端進(jìn)行設(shè)置即可，整個(gè)過程不用考慮公用網(wǎng)的容量以及設(shè)備自身等問題。由此使得VPN具有了極強(qiáng)的可擴(kuò)展能力。

1.2 主動(dòng)權(quán)完全控制

當(dāng)企業(yè)構(gòu)建起VPN后，其上所有設(shè)備及相關(guān)服務(wù)都可由企業(yè)進(jìn)行控制，如可由NSP完成撥號(hào)訪問，并由企業(yè)完成相關(guān)的工作，如訪問權(quán)控制、安全管理等等。

1.3 成本更低

如果企業(yè)應(yīng)用VPN，則無需進(jìn)行專網(wǎng)建設(shè)，這樣一來不但節(jié)省了前期的建設(shè)成本，而且VPN還不需要進(jìn)行維護(hù)，相應(yīng)的運(yùn)維費(fèi)用也隨之減少，通過現(xiàn)有的公用網(wǎng)進(jìn)行組網(wǎng)，距離越長成本就越低。

2 VPN技術(shù)在遠(yuǎn)程通信中的應(yīng)用

近年來，隨著互聯(lián)網(wǎng)及電商的快速發(fā)展，使得信息的交互途徑變得日益簡化，信息的傳遞速度進(jìn)一步加快，在此背景下，除了網(wǎng)絡(luò)本身的結(jié)構(gòu)更加復(fù)雜之外，安全與管理方面的問題也隨之出現(xiàn)。故此，應(yīng)用VPN已經(jīng)成為企業(yè)的必然選擇，尤其是在遠(yuǎn)程通信方面。下面本文重點(diǎn)對(duì)VPN技術(shù)在遠(yuǎn)程通信中的應(yīng)用進(jìn)行淺談。

2.1 遠(yuǎn)程訪問

對(duì)于一些企業(yè)而言，為使員工能夠隨時(shí)隨地與企業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng)建立連接，需要采取一個(gè)功能性較為強(qiáng)大的遠(yuǎn)程訪問方案來予以解決。通常情況下，可供企業(yè)選擇的方案有以下幾種：MIS部門驅(qū)動(dòng)、增值網(wǎng)絡(luò)等等。從方案的實(shí)際建設(shè)成本以及投入運(yùn)行的可靠程度上看，這兩種方案的效果較為一般。而VPN技術(shù)不但前期投資少，而且后期的運(yùn)維費(fèi)用也相當(dāng)較低，不僅如此，虛擬專用網(wǎng)絡(luò)的安全性更高，在通信方面，網(wǎng)絡(luò)用戶可先行撥通ISP的NAS，再借助VPN與ISP建立連接，從而在撥號(hào)用戶與VPN服務(wù)器間構(gòu)建起虛擬專用網(wǎng)絡(luò)。利用互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)互連進(jìn)行實(shí)現(xiàn)的過程中，可以選擇的基本方式有兩種，一種是借助專用線路進(jìn)行連接，另一種是借助撥號(hào)線路進(jìn)行連接。

2.1.1 專用線路連接方式

在這種連接方式下，無需對(duì)長距離專用電纜線路進(jìn)行使用，由此可使成本獲得進(jìn)一步降低，通過ISP可使分支機(jī)構(gòu)與企業(yè)路由器連通互聯(lián)網(wǎng)。借助VPN軟件，能夠創(chuàng)建出虛擬專用網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)分支機(jī)構(gòu)與企業(yè)路由的連接。具體如圖1所示。

2.1.2 撥號(hào)線路連接方式

在這種方式下，分支機(jī)構(gòu)的路由器能夠以撥號(hào)的形式，與本地的ISP進(jìn)行連接。VPN允許遠(yuǎn)程通訊方，企業(yè)分支機(jī)構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由，以安全的方式與企業(yè)局域網(wǎng)服務(wù)器建立連接。具體如2所示。

在對(duì)上述兩種連接方式進(jìn)行具體應(yīng)用的過程中需要對(duì)如下情況加以注意：由于這兩種方式全部都是通過本地設(shè)備在分支機(jī)構(gòu)、企業(yè)路由與互聯(lián)網(wǎng)間建立連接，所以必須在撥打本地接入電話的基礎(chǔ)上，才能建立有效的通信連接，而VPN技術(shù)在這兩種方式中的應(yīng)用，使連接費(fèi)用大幅度降低。此外，實(shí)際應(yīng)用中，VPN服務(wù)器應(yīng)當(dāng)全天候不間斷地對(duì)相關(guān)數(shù)據(jù)進(jìn)行監(jiān)聽。

2.2 與企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)相連接

對(duì)于企業(yè)內(nèi)部的一些部門而言，在其計(jì)算機(jī)系統(tǒng)當(dāng)中存儲(chǔ)著大量的重要數(shù)據(jù)，一旦這些數(shù)據(jù)丟失，會(huì)給企業(yè)造成無法挽回的損失。傳統(tǒng)的方法在數(shù)據(jù)安全的保護(hù)方面是通過構(gòu)建小型的網(wǎng)絡(luò)，使各部門從企業(yè)主網(wǎng)中分離出去，進(jìn)而使部門的數(shù)據(jù)信息獲得保障。雖然這種方法具有一定的可行性，但是由于中斷是從物理層面上實(shí)現(xiàn)的，致使其他部門的通訊受阻。而通過VPN技術(shù)，則可使該問題得到有效解決。企業(yè)借助VPN服務(wù)器，除了可使內(nèi)網(wǎng)中的所有用戶進(jìn)行連接之外，因VPN是虛擬的網(wǎng)絡(luò)，在其中傳輸?shù)臄?shù)據(jù)可以保證安全。此外，基于路由器可實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，但在實(shí)際應(yīng)用中發(fā)現(xiàn)，路由器對(duì)于流向敏感網(wǎng)絡(luò)的數(shù)據(jù)無法起到有效地限制，而在VPN服務(wù)器下，必須是授權(quán)用戶，才可以接入到VPN服務(wù)器當(dāng)中，對(duì)敏感數(shù)據(jù)進(jìn)行訪問，同時(shí)還可通過VPN對(duì)數(shù)據(jù)進(jìn)行加密處理，由此大幅度提升了數(shù)據(jù)的安全性。

2.3 基于VPN技術(shù)遠(yuǎn)程通信的實(shí)現(xiàn)

2.3.1 方案選擇

（1）軟件方面。借助現(xiàn)有的路由器，加裝VPN軟件，是一種便于實(shí)現(xiàn)、且經(jīng)濟(jì)性較好的方案。然后，該方案卻存在一個(gè)比較嚴(yán)重的缺陷，即服務(wù)器需要承擔(dān)的處理任務(wù)較多，如當(dāng)前事務(wù)、身份驗(yàn)證、數(shù)據(jù)加密等等，由此可能會(huì)產(chǎn)生網(wǎng)絡(luò)擁塞的問題，并且也無法擴(kuò)展設(shè)備，當(dāng)用戶增多后，服務(wù)器的處理壓力會(huì)隨之增大。（2）硬件方面。VPN設(shè)備能夠?qū)ο嚓P(guān)需求進(jìn)行有效處理，可將多種功能加裝到一個(gè)部件當(dāng)中，如身份驗(yàn)證、數(shù)據(jù)加密、密鑰管理等等，而使用者只需要對(duì)參數(shù)進(jìn)行合理配置即可。這種方法的優(yōu)點(diǎn)主要體現(xiàn)在維護(hù)費(fèi)用少，可隨意增加用戶數(shù)量。

2.3.2 設(shè)計(jì)過程

在進(jìn)行具體設(shè)計(jì)的過程中，可將設(shè)計(jì)的重點(diǎn)放在邏輯程序上，如安全策略的制定、命名以及路由地址等。為使設(shè)計(jì)過程得以簡化，應(yīng)當(dāng)做好需求分析，對(duì)其中的指標(biāo)及參數(shù)進(jìn)行檢查，看是否滿足要求，并核對(duì)能夠識(shí)別連接及端口設(shè)備，安裝的軟件是否為正版等等。為便于本文研究，下面以防火墻/VPN到客戶端設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例，對(duì)遠(yuǎn)程通信VPN的設(shè)計(jì)過程進(jìn)行分析。在對(duì)VPN進(jìn)行設(shè)計(jì)時(shí)，應(yīng)當(dāng)了解并掌握VPN設(shè)備的結(jié)構(gòu)及運(yùn)行原理，通過對(duì)相關(guān)資料的查詢，可獲得VPN網(wǎng)關(guān)，具體的功能模塊設(shè)計(jì)如下：（1）核心模塊。該模塊的主要功能是對(duì)數(shù)據(jù)包進(jìn)行處理，包括身份認(rèn)證和數(shù)據(jù)加密，通過對(duì)IP層的擴(kuò)展，能夠使ESP和AH成為可以進(jìn)行識(shí)別的通信協(xié)議，在對(duì)數(shù)據(jù)包進(jìn)行發(fā)送的過程中，數(shù)據(jù)的加密由VPN負(fù)責(zé)，而對(duì)數(shù)據(jù)包進(jìn)行接收時(shí)，VPN則負(fù)責(zé)解密，并對(duì)具體的數(shù)據(jù)進(jìn)行驗(yàn)證。（2）安全策略模塊。該模塊能夠自動(dòng)對(duì)安全策略進(jìn)行管理和選擇，確保了數(shù)據(jù)通信的安全性。（3）用戶模塊。該模塊的主要作用是為用戶提供管理接口，以此來實(shí)現(xiàn)對(duì)VPN的配置，如網(wǎng)關(guān)初始化、通信安全策略配置等等。用戶模塊可以提供的接口形式有兩種，即本地命令行和遠(yuǎn)程配置接口。在第一種方式中，用戶輸入的命令由控制臺(tái)負(fù)責(zé)接收，經(jīng)過解釋處理后，傳給Agent，再由Agent與核心模塊進(jìn)行數(shù)據(jù)交互，對(duì)通信安全策略模塊進(jìn)行調(diào)用，以此來完成配置。后者是由Web負(fù)責(zé)對(duì)用戶的配置需求進(jìn)行接收，直接對(duì)Agent進(jìn)行調(diào)用，進(jìn)而實(shí)現(xiàn)與核心模塊之間的交互，并完成配置。

3 結(jié)語

綜上所述，VPN技術(shù)以其自身所具備的成本低、安全性高等特點(diǎn)，得到使用者的關(guān)注和認(rèn)可。在遠(yuǎn)程通信系統(tǒng)的構(gòu)建過程中，可對(duì)VPN技術(shù)進(jìn)行合理運(yùn)用，以此來提高遠(yuǎn)程通信的可靠性。未來一段時(shí)期，應(yīng)重點(diǎn)加大對(duì)VPN技術(shù)的研究力度，除對(duì)現(xiàn)有的技術(shù)進(jìn)行改進(jìn)和完善外，還應(yīng)當(dāng)加快開發(fā)全新的技術(shù)，使其能夠更好地為通信領(lǐng)域服務(wù)。

參考文獻(xiàn)

[1]陳縣，夏挺，郭正平，徐亞平.基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控[J].電子世界，2017，（3）：104-105.

[2]莫軍.VPN技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用[J].信息技術(shù)與信息化，2014，（2）：138-140.

[3]林永菁.VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用探究[J].信息與電腦（理論版），2015，（22）：14-16.

[4]柴功昊，閻晨宇.計(jì)算機(jī)網(wǎng)絡(luò)中的VPN技術(shù)及其運(yùn)用實(shí)踐探微[J].電腦知識(shí)與技術(shù)，2016，12（27）：12-13.