摘要：大部分的學(xué)校逐漸的開(kāi)始了對(duì)IPV6的建設(shè)，但是，IPV6還存在很大的安全問(wèn)題和使用限制，本文針對(duì)IPV6存在的問(wèn)題，介紹了VPN在IPV6中的使用優(yōu)點(diǎn)，并介紹了在校園網(wǎng)絡(luò)中對(duì)VPN的使用方案。

關(guān)鍵詞：VPN；校園網(wǎng)；安全

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 前言

VPN（虛擬專用網(wǎng)）指的是在公共的通信網(wǎng)絡(luò)上，利用專有的隧道技術(shù)對(duì)點(diǎn)到點(diǎn)的專線連接技術(shù)進(jìn)行仿真的技術(shù)。隨著科學(xué)技術(shù)的發(fā)展，大部分學(xué)?；旧隙歼M(jìn)行了對(duì)IPV6校園網(wǎng)的搭建，逐步的從IPV4過(guò)渡到IPV6，雖然IPV6基本已經(jīng)搭建起來(lái)了，但是基本上還停留在網(wǎng)絡(luò)的基礎(chǔ)應(yīng)用和實(shí)驗(yàn)測(cè)試階段，IPV6還存在關(guān)鍵的安全問(wèn)題沒(méi)有解決。目前為了保證網(wǎng)絡(luò)安全問(wèn)題以及防止黑客對(duì)數(shù)據(jù)的分析，人們?cè)絹?lái)越關(guān)注VPN的研究。VPN的出現(xiàn)保證了在遠(yuǎn)程用戶、各部門(mén)、企業(yè)外地辦事處之間的網(wǎng)絡(luò)的使用安全性，保證了各個(gè)部分之間數(shù)據(jù)的安全傳輸。學(xué)?；蛘咂髽I(yè)內(nèi)部采用CPN內(nèi)部專用網(wǎng)，將會(huì)明顯降低企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)以及廣域網(wǎng)傳輸信息的費(fèi)用，而且方便了學(xué)校以及企業(yè)對(duì)內(nèi)部網(wǎng)絡(luò)的管理。因此，CPN技術(shù)的使用對(duì)學(xué)校以及企業(yè)的內(nèi)部網(wǎng)絡(luò)建設(shè)有著非常重要的作用。

2 IPV6的安全問(wèn)題以及VPN的特點(diǎn)

2.1 IPV6存在的安全問(wèn)題

對(duì)于校園網(wǎng)中以前使用的IPV4技術(shù)存在很多的弊端，現(xiàn)在大部分學(xué)校采用IPV6技術(shù)，雖然IPV6技術(shù)在很大程度上提高了局域網(wǎng)對(duì)完整性以及機(jī)密性的要求，如更好地防止未授權(quán)的訪問(wèn)、提高了端到端的安全保證、更好的防治網(wǎng)絡(luò)放大攻擊等。但是它本身還存在很多需要完善的地方，如：PKI的管理策略沒(méi)有系統(tǒng)化；IPV6相比于IPV4在防火墻、VPN、漏洞掃描以及防病毒網(wǎng)關(guān)燈多個(gè)方面存在很大的差距；IPV6的協(xié)議還不能?chē)?yán)格的對(duì)用戶的使用進(jìn)行控制；IPV6自動(dòng)配置節(jié)點(diǎn)給用戶，在IPV6的協(xié)議中任何可以自動(dòng)配置的節(jié)點(diǎn)都是合法的節(jié)點(diǎn)，可以順利的接入到局域網(wǎng)絡(luò)中，這就給專用網(wǎng)絡(luò)的使用造成了很大的安全問(wèn)題；IPV6中的組成部分ICNPV6可以冒充其他的節(jié)點(diǎn)從而產(chǎn)生錯(cuò)誤的消息，如參數(shù)錯(cuò)誤等，從而影響網(wǎng)絡(luò)用戶的正常使用；另外，現(xiàn)在處于IPV4與IPV6的過(guò)渡時(shí)期，黑客可以通過(guò)IPV4與IPV6之間的隧道，繞過(guò)防火墻的保護(hù)，達(dá)到對(duì)系統(tǒng)進(jìn)行攻擊的效果等使用安全問(wèn)題。

2.2 VPN的特點(diǎn)

（1）保證網(wǎng)絡(luò)安全。在的網(wǎng)絡(luò)交易以及服務(wù)都需要絕對(duì)的安全環(huán)境，安全性對(duì)于網(wǎng)絡(luò)用戶們是非常重要的，VPN就在兩個(gè)方面對(duì)網(wǎng)絡(luò)的安全使用做出了保障。其一，VPN利用強(qiáng)有力的身份認(rèn)證器從網(wǎng)絡(luò)連接的起點(diǎn)，就對(duì)各個(gè)用戶的身份進(jìn)行了驗(yàn)證；其二，VPN支持安全和加密協(xié)議，這就使得SecureIP（IPSec）和Microsoft點(diǎn)對(duì)點(diǎn)加密，保證了數(shù)據(jù)流的安全，使網(wǎng)絡(luò)用戶更加放心。

（2）簡(jiǎn)化網(wǎng)絡(luò)管理。VPN可以代替租用線路來(lái)對(duì)各個(gè)分支機(jī)構(gòu)進(jìn)行連接，從而達(dá)到減少對(duì)遠(yuǎn)程網(wǎng)絡(luò)線路的安裝、配置以及管理、設(shè)計(jì)的負(fù)擔(dān)，大大的使網(wǎng)絡(luò)的設(shè)計(jì)以及管理簡(jiǎn)單化。此外，VPN對(duì)ISP以及NSP的外部服務(wù)使用的是撥號(hào)訪問(wèn)，這就不會(huì)使用調(diào)制解調(diào)器池，簡(jiǎn)化了各個(gè)網(wǎng)絡(luò)鏈接的接口，進(jìn)而也對(duì)專用網(wǎng)的遠(yuǎn)程用戶的認(rèn)證、授權(quán)以及記賬等相關(guān)的要求進(jìn)行了大幅度的簡(jiǎn)單化。

（3）減少搭建成本。將VPN運(yùn)用到網(wǎng)絡(luò)使用中來(lái)，只需要花費(fèi)短途電話費(fèi)的錢(qián)，達(dá)到遠(yuǎn)距離通信的目的。因此，在校園網(wǎng)以及企業(yè)網(wǎng)絡(luò)中使用VPN技術(shù)，將會(huì)大大的降低通信的費(fèi)用，減少網(wǎng)絡(luò)的建設(shè)成本以及運(yùn)行成本。此外，ISP可以代替大量的人力、物力來(lái)對(duì)WAN設(shè)備以及遠(yuǎn)程訪問(wèn)設(shè)備進(jìn)行安裝和日常的維護(hù)。

（4）使用方便化。其一，對(duì)VPN的容量和覆蓋范圍的擴(kuò)大，只需要輸入幾條簡(jiǎn)單的命令就可以很快實(shí)現(xiàn)擴(kuò)大，簡(jiǎn)單方便；其二，不同地域的部門(mén)之間如果想進(jìn)行聯(lián)網(wǎng)，VPN就可以及時(shí)的解決問(wèn)題，不必通過(guò)雙方的信息技術(shù)部門(mén)的商議；其三，VPN支持各種高級(jí)的新型的應(yīng)用，如IP語(yǔ)音、IP傳真等應(yīng)用，減少了多媒體與協(xié)作之間交互式作用的麻煩，此外，VPN還支持RSIP、IPV6、MPLS、SNMPV3等多種協(xié)議，更方便用戶對(duì)網(wǎng)絡(luò)的使用[1]。

3 VPN在校園網(wǎng)中的應(yīng)用

現(xiàn)在，許多學(xué)校都有幾個(gè)校區(qū)，主校區(qū)和分校區(qū)都有自己的內(nèi)部網(wǎng)絡(luò)，在各個(gè)校區(qū)的內(nèi)部網(wǎng)絡(luò)中又分有教師網(wǎng)和學(xué)生網(wǎng)，教師網(wǎng)和學(xué)生網(wǎng)是不能互相訪問(wèn)的。但是隨著學(xué)校各項(xiàng)工作的進(jìn)行，主校區(qū)與分校區(qū)之間的數(shù)據(jù)交換日漸的頻繁，教師與學(xué)生之間的網(wǎng)絡(luò)也需要一定程度而互相訪問(wèn)，促進(jìn)教學(xué)的進(jìn)行，比較獨(dú)立的內(nèi)部網(wǎng)絡(luò)逐漸的滿足不了教學(xué)和科研的要求。租用專線或者物理走線雖然在一定程度可以緩解這些問(wèn)題，但是學(xué)校會(huì)面臨比較大的一筆網(wǎng)絡(luò)維修和建設(shè)支出，而VPN的使用就可以很好地解決不同地域的問(wèn)題。

3.1 VPN在外聯(lián)網(wǎng)中的應(yīng)用

對(duì)于不同地域的并且具有各自單獨(dú)網(wǎng)絡(luò)的校區(qū)，如果想要分享信息、資源，一般采用的是租用專線的方法。但是，租用專線將要花費(fèi)學(xué)校大量的資金，這就讓許多學(xué)校對(duì)不同地域的校區(qū)之間的信息共享和資源共享打消了念頭。但是VPN技術(shù)的應(yīng)用，會(huì)大大的減少學(xué)校校區(qū)之間互聯(lián)的資金，保證各校區(qū)之間的網(wǎng)絡(luò)更好的供用戶服務(wù)。在外聯(lián)網(wǎng)的互聯(lián)中使用VPN技術(shù)，就需要對(duì)路由器進(jìn)行設(shè)置，先將路由器設(shè)置使之具有VPN功能，從而采用ISP提供的硬件技術(shù)，就可以實(shí)現(xiàn)不同校區(qū)之間的VPN的連接。這個(gè)應(yīng)用的優(yōu)勢(shì)在于：

（1）安全：在專用網(wǎng)中使用VPN技術(shù)，可以很好的將內(nèi)部網(wǎng)絡(luò)與廣域網(wǎng)進(jìn)行連接，但是，對(duì)于廣域網(wǎng)，不可以輕松地進(jìn)入到內(nèi)部網(wǎng)中；

（2）資源共享：在內(nèi)部網(wǎng)絡(luò)之間采用VPN技術(shù)的第二個(gè)主要的原因是因?yàn)樗梢暂p松地連接各個(gè)分校區(qū)之間的資源，將網(wǎng)絡(luò)進(jìn)行延伸，輕松地分享各個(gè)校區(qū)之間的網(wǎng)絡(luò)資源，方便學(xué)生和教師對(duì)網(wǎng)絡(luò)資源的使用；

（3）實(shí)時(shí)傳送：在校園網(wǎng)絡(luò)中使用VPN技術(shù)使得在各個(gè)遠(yuǎn)程端點(diǎn)之間發(fā)送實(shí)時(shí)的資源信息成為可能，學(xué)?？梢岳眠@個(gè)資源進(jìn)行遠(yuǎn)程授課以及遠(yuǎn)程會(huì)議等，很方便的進(jìn)行授課和辦公；

（4）管理簡(jiǎn)單化：在學(xué)校網(wǎng)絡(luò)中，如果需要對(duì)某一個(gè)VPN路由器進(jìn)行設(shè)置，不需要專門(mén)到特定的地點(diǎn)來(lái)進(jìn)行設(shè)置，只需要在任意一處的VPN位點(diǎn)對(duì)任意一處的VPN路由器進(jìn)行遠(yuǎn)程的監(jiān)控和設(shè)置管理，并且在對(duì)VPN進(jìn)行管理的網(wǎng)頁(yè)中均是中文網(wǎng)頁(yè)，方便管理人員的閱讀和管理指導(dǎo)。

3.2 VPN在內(nèi)聯(lián)網(wǎng)中的應(yīng)用

在采用VPN技術(shù)之前，各校區(qū)內(nèi)部的教師網(wǎng)絡(luò)與學(xué)生網(wǎng)絡(luò)之間是相互獨(dú)立的，如果想要交換數(shù)據(jù)，則需要通過(guò)廣域網(wǎng)或者需要使用外界工具才能完成，這就影響了資源分享的安全性。為了使教師網(wǎng)與學(xué)生網(wǎng)絡(luò)之間溝通以及分享資源的簡(jiǎn)單化，可以采用OpenVPN軟件來(lái)解決這個(gè)問(wèn)題。其中，OpenVPN軟件是VPN軟件技術(shù)中的一項(xiàng)跨平臺(tái)并且開(kāi)放源代碼的軟件。VPN帶有防火墻功能，能夠保證擁有權(quán)限的用戶在通過(guò)驗(yàn)證的條件下，進(jìn)入到VPN服務(wù)器，這些擁有OpenVPN權(quán)限的用戶在進(jìn)入到服務(wù)器之后組建成了一個(gè)VPN使用群，教師和學(xué)生可以在這個(gè)新的VPN服務(wù)器里進(jìn)行資源共享等各種服務(wù)[2]。

3.3 VPN在遠(yuǎn)程網(wǎng)絡(luò)中的應(yīng)用

一般學(xué)生或者教師在學(xué)校外部不允許訪問(wèn)學(xué)校網(wǎng)絡(luò)，分享學(xué)校的網(wǎng)絡(luò)資源，這就會(huì)從地域上大大限制學(xué)生以及教師對(duì)學(xué)校網(wǎng)絡(luò)的使用。這時(shí)，就可以運(yùn)用VPN的遠(yuǎn)程訪問(wèn)優(yōu)點(diǎn)來(lái)解決問(wèn)題。不在學(xué)校網(wǎng)絡(luò)范圍的用戶可以通過(guò)有線或者無(wú)線的方式撥入當(dāng)?shù)氐腜STN，同時(shí)在服務(wù)器配置VPN用戶，給予用戶撥入的權(quán)限。擁有權(quán)限的用戶可以通過(guò)VPN客戶端在所在地的ISP通過(guò)廣域網(wǎng)接入到學(xué)校的VPN服務(wù)器上，實(shí)現(xiàn)客戶機(jī)與遠(yuǎn)端VPN服務(wù)器之間的點(diǎn)對(duì)點(diǎn)連接。當(dāng)然，用戶在學(xué)校外使用學(xué)校網(wǎng)絡(luò)資源，數(shù)據(jù)流就會(huì)通過(guò)廣域網(wǎng)進(jìn)行傳送，這時(shí)就需要保證數(shù)據(jù)流的安全，就可以采用驗(yàn)證身份、授權(quán)或者加密的方式來(lái)防止數(shù)據(jù)流的流失。

4 結(jié)論

VPN作為現(xiàn)代網(wǎng)絡(luò)的一個(gè)比較實(shí)用方便的技術(shù)，對(duì)IPV6中的一些問(wèn)題給予了很好的解決，在IPV6的構(gòu)建時(shí)期對(duì)VPN技術(shù)的使用已經(jīng)成為一種新的發(fā)展趨勢(shì)。但是，在校園網(wǎng)絡(luò)中使用VPN技術(shù)，還需要考慮很多安全技術(shù)問(wèn)題，如防火墻與VPN的共享資源優(yōu)勢(shì)之間的很好結(jié)合等等，對(duì)VPN的恰當(dāng)使用，還需要進(jìn)一步的研究，從而構(gòu)建安全方便的校園IPV6網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]高海英，薛元星，辛陽(yáng).VPN技術(shù)[M].機(jī)械工業(yè)出版社，2004，4

[2]時(shí)晨，申普兵.IPv6校園網(wǎng)環(huán)境下IPSecVPN的安全性研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（10）：168-170

[作者簡(jiǎn)介]張?jiān)睿?981.11-），男，青海省興?？h人，西安美術(shù)學(xué)院助理講師，研究方向：網(wǎng)絡(luò)工程。