【摘 要】闡述了基于PPTP的VPN的基本概念和功能，以及在多校區(qū)教學(xué)中應(yīng)用的可行性和必要性，給出了詳細(xì)的拓?fù)鋱D，實(shí)現(xiàn)了相關(guān)的配置。

【關(guān)鍵詞】PPTP；VPN；多校區(qū)；教學(xué)

1.引言

隨著各高校規(guī)模的逐步擴(kuò)大，多校區(qū)的情況越來越普遍，在為師生提供了良好的學(xué)習(xí)與教學(xué)科研環(huán)境的同時，也為教學(xué)工作帶來了一定的困難，教師如何在教學(xué)工作中合理的分配好教學(xué)資源，及時更新、共享講義的內(nèi)容，協(xié)調(diào)教學(xué)進(jìn)度，就成為了一個現(xiàn)實(shí)的問題。在實(shí)踐中我們應(yīng)用VPN技術(shù)解決了部分問題。本文主要討論多校區(qū)環(huán)境下應(yīng)用PPTP VPN技術(shù)解決部分教學(xué)問題的方法，找個一個方便、快捷、有效的方法來實(shí)現(xiàn)多校區(qū)環(huán)境下教學(xué)的困境是本文的主要目標(biāo)。

2.VPN及PPTP協(xié)議

1)VPN簡介

虛擬專用網(wǎng)(VPN，Virtual Private Network)是通過公用網(wǎng)絡(luò)建立的一個臨時的、安全的鏈接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。是專用網(wǎng)絡(luò)在Internet等公共網(wǎng)絡(luò)上的延伸，即利用隧道技術(shù)在公網(wǎng)中建立一個私有的通道，將用戶的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸，在我們討論的教學(xué)中，就可以使得教師以較低的成本在公用網(wǎng)絡(luò)上建立一個屬于自己的私有教學(xué)數(shù)據(jù)網(wǎng)絡(luò)。在虛擬專用網(wǎng)中，任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)(這里就是指校園園區(qū)網(wǎng))的資源動態(tài)組成的。IETF草案理解基于IP的VPN為：“使用IP機(jī)制仿真出一個私有的廣域網(wǎng)”。

常用的VPN協(xié)議有：PPTP(Point to Point Tunneling Protocol)點(diǎn)對點(diǎn)信道協(xié)議；L2TP(Layer Two Tunneling Protocol)第二層通道協(xié)議；IPSec(IP Security)安全I(xiàn)P(IPSec)隧道模式；SSTP(SSL)(Secure Socket Tunneling Protocol)基于SSL(Secure Sockets Layer)的VPN。

2)PPTP協(xié)議

本文所使用的是PPTP協(xié)議。

PPTP(Point to Point Tunneling Protocol)點(diǎn)對點(diǎn)信道協(xié)議，在OSI模型中屬于數(shù)據(jù)鏈路層協(xié)議，該協(xié)議是由包括微軟和3COM等公司組成的PPTP論壇開發(fā)的一種點(diǎn)對點(diǎn)隧道協(xié)議，基于撥號使用的PPP協(xié)議使用PAP或CHAP之類的加密算法，或者使用Microsoft的點(diǎn)對點(diǎn)加密算法MPPE。PPTP是將PPP協(xié)議幀封裝入IP數(shù)據(jù)包中，并通過互聯(lián)網(wǎng)或校園專用Intranet等發(fā)送。封裝前，PPP幀的傳輸數(shù)據(jù)必須經(jīng)過加密、壓縮或按兩者的混合進(jìn)行處理。

PPTP協(xié)議應(yīng)用的前提是使用PPTP協(xié)議的VPN客戶端必須與使用PPTP協(xié)議的VPN服務(wù)端已連通并且為可用的IP網(wǎng)絡(luò)，這就很適合在校園網(wǎng)中使用PPTP協(xié)議來實(shí)現(xiàn)VPN的搭建?；赑PTP的VPN建立過程中使用的認(rèn)證機(jī)制主要包括：微軟詢問握手認(rèn)證協(xié)議MS-CHAP、擴(kuò)展身份認(rèn)證協(xié)議EAP、CHAP、Shiva口令字認(rèn)證協(xié)議及口令字認(rèn)證協(xié)議PAP。

3)PPTP VPN建立過程及封裝方法

PPTP VPN的控制連接建立在客戶機(jī)和服務(wù)器的IP地址之間，包括PPTP呼叫控制和管理信息，維護(hù)PPTP隧道正常進(jìn)行，如周期性地發(fā)送回送請求和回送應(yīng)答消息檢測客戶端與服務(wù)器之間可能出現(xiàn)的任何連接終止。服務(wù)器默認(rèn)的TCP端口號1723，客戶機(jī)TCP端口號動態(tài)分配。PPTP控制連接數(shù)據(jù)包含一個IP報頭，一個TCP報頭及PPTP控制信息。

PPTP數(shù)據(jù)采用了多層封裝的方法，1)PPP幀的封裝，初始PPP傳輸數(shù)據(jù)經(jīng)過加密后，通過添加PPP報頭，封裝形成PPP幀，再進(jìn)一步添加GRE報頭，形成第二層封裝后的GRE報文。2)GRE報文的封裝是在GRE報文外通過添加含源及目的地址的IP報頭形成第三層封裝。3)數(shù)據(jù)鏈路層封裝，按照不同的物理網(wǎng)絡(luò)添加相應(yīng)的數(shù)據(jù)鏈路層上的報頭和報尾，如以太網(wǎng)上，系統(tǒng)對IP數(shù)據(jù)報就采用以太網(wǎng)報頭和報尾進(jìn)行封裝處理。

PPTP VPN客戶端和服務(wù)端在收到PPTP數(shù)據(jù)包后，第一步，去掉數(shù)據(jù)鏈路層報頭和報尾，其次去除IP報頭，然后去除GRE和PPP報頭，最后，接受或轉(zhuǎn)發(fā)數(shù)據(jù)。

3.win2003服務(wù)器實(shí)現(xiàn)PPTP VPN

我?？偣灿兴膫€教學(xué)區(qū)，學(xué)校的校園網(wǎng)絡(luò)已經(jīng)覆蓋了所有教學(xué)、科研、辦公區(qū)域，這樣就為我們使用PPTP VPN實(shí)現(xiàn)教學(xué)課件上傳、講義同步顯示、習(xí)題提交等功能提供了硬件平臺。具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖2 開啟VPN服務(wù)

3.1 服務(wù)器硬件準(zhǔn)備

我們使用的是聯(lián)想R520 G7系列服務(wù)器，雙千兆網(wǎng)卡。在windows2003中安裝“路由與遠(yuǎn)程訪問”組件，把“服務(wù)”里的Windows Firewall/Internet Connection Sharing(ICS)停止，并設(shè)置啟動類型為禁用。

3.2 開啟VPN服務(wù)（見圖2）

3.3 配置VPN網(wǎng)關(guān)(PPTP)（見圖3）

圖3 配置VPN網(wǎng)關(guān)(PPTP)

圖4 配置路由表

3.4 配置路由表（見圖4）

路由表的配置是所有設(shè)置的關(guān)鍵步驟，根據(jù)（圖1）所示，各個分校區(qū)的客戶端服務(wù)器通過外網(wǎng)卡VPN撥號至總校區(qū)VPN服務(wù)端服務(wù)器，獲得交換機(jī)DHCP分配的一個10.0.0.x段的地址，這樣分校區(qū)的學(xué)生機(jī)就和總校區(qū)的服務(wù)器建立一個虛擬的通道，分校區(qū)學(xué)生機(jī)通過所在校區(qū)的VPN客戶端服務(wù)器連接到總校區(qū)的VPN服務(wù)端服務(wù)器，教師通過服務(wù)端的教學(xué)平臺可以實(shí)時的連接到每個分校區(qū)的學(xué)生機(jī)。

4.結(jié)束語

PPTP協(xié)議一定程度上加強(qiáng)了校內(nèi)VPN的安全性，經(jīng)過一段時間的運(yùn)行，很好的解決了多校區(qū)環(huán)境教學(xué)存在的問題，方便了教學(xué)，提高了校園網(wǎng)資源的利用率。本文給出的拓?fù)淠Ｐ驮趯?shí)際應(yīng)用中還可以有很多的改進(jìn)和變型，以適應(yīng)不同的教學(xué)環(huán)境，實(shí)現(xiàn)方式也可以選擇帶VPN功能的防火墻或Linux系統(tǒng)，所達(dá)到的效果是一樣的。

參考文獻(xiàn)：

[1]謝大吉.基于pptp的VPN技術(shù)研究[J].四川文理學(xué)院學(xué)報，2011(21):59-60.

[2]魏廣科.VPN技術(shù)及其應(yīng)用的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005(3):714-715.

[3]劉云玲，楊璐.VPN及其安全技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2003(12):82-85.

作者簡介：李婷（1979—），女，山西原平人，碩士，講師，現(xiàn)供職于西安財(cái)經(jīng)學(xué)院統(tǒng)計(jì)學(xué)院，研究方向：數(shù)據(jù)挖掘。