摘 要：隨著學校信息化建設的加快，校園網已經成為學校信息化建設的重要組成部分，但為了校園網的安全，學校在校園網建設時，通常是將公網與私網進行隔離，使外網無法訪問內網資源。要解決這個問題，虛擬專用網（VPN）就是一種安全、低廉的解決方案。本文主要對虛擬專用網技術的簡介、行業(yè)應用來進行介紹，并圍繞虛擬專用網在校園網的應用提出了解決方案。

關鍵詞：虛擬專用網（VPN）；校園網

1 虛擬專用網（VPN）

虛擬專用網絡（簡稱VPN）指的是在公用網絡上建立專用網絡的技術。

2 虛擬專用網（VPN）在教育行業(yè)的應用

虛擬專用網（VPN）在教育行業(yè)的應用前景很廣泛，它在教育行業(yè)可應用于以兩個方面：

2.1 校園網建設

建設校園網的目的是為了提供一個開放、實用的計算機網絡環(huán)境，進一步提供網上教學、科研活動、學校行政管理信息系統和的網絡通信服務，但這些應用僅局限在校園網內部，虛擬專用網（VPN）的應用就可以實現校園網應用的擴展，可以把校園網的各種網絡服務延伸到校外，使師生得到方便。

2.2 網上遠程教育

網絡作為遠程教育的重要載體之一，在應用過程中，網絡的優(yōu)勢日趨顯現。虛擬專用網（VPN）在這一領域的應用，可以實現跨地域建立一個虛擬專用教學網，使教與學的過程就像在一個內部網中進行，實現遠程教學的開放與安全、自主與協作的和諧統一。

3 虛擬專用網（VPN）的組建

3.1 部署配置VPN遠程訪問服務器

作為VPN遠程訪問服務器條件是：首先必須擁有一個公網的靜態(tài)IP地址，只有這樣遠程訪問才有“址”可循；其次服務器需要配置兩個連接，一個用于Internet連接，一個用于Intranet連接，可通過安裝兩塊網卡分別指定內、外網IP地址來實現。滿足以上兩個條件，就可以將服務器配置為虛擬專用網VPN遠程訪問服務器了。下面以WINDOWS SERVER2003和WINDOWS 7為例進行VPN服務器的配置。

WINDOWS SERVER2003 VPN服務器的配置。⑴啟用VPN遠程訪問服務器：在WINDOWS SERVER2003服務器集成了程序，在“管理工具”中可以找到，啟動“路由和遠程訪問”。⑵配置VPN服務器上TCP/IP：外網IP地址為公網的靜態(tài)IP地址（如：我校所用的60.2.XXX.XXX），內網IP地址可設置為與VPN要訪問的校園網同一個網段（如我校內部資源服務器IP地址為192.168.1.254，那么VPN服務器內網卡IP地址可設置為192.168.1.XXX）。⑶配置VPN服務器上路由：要使VPN服務器能夠將通信正確地傳送到Intranet中的各個位置，必須給它配置以下設置之一：匯總Intranet中所有可能IP地址的靜態(tài)路由或者使VPN服務器；能夠用作動態(tài)路由器的路由協議，該協議自動將intranet子網的路由添加到其路由表中。

在Windows 7下構建VPN服務器。⑴打開“開始”“控制面板”，單擊“網絡和共享中心”。在彈出的對話框左上角，單擊“更改適配器設置”。⑵在彈出的對話框中，找到菜單欄“文件”，并選擇“新建傳入連接”。⑶在“允許連接這臺計算機”的對話框中，選擇允許連接到這臺計算機的用戶。當然也可以“添加用戶”。⑷設置其他計算機可以通過VPN連接到這臺計算機上，為剛剛選擇的用戶授權。⑸如果授權使用VPN的用戶在連接后可以使用本地網絡的DHCP服務器，則可以通過“用DHCP自動分配IP地址”皆可完成網絡設置。但是，本地網絡沒有DHCP服務器，必須就必須設置一個固定的IP地址。

一般情況VPN客戶端進入Intranet后，只允許對校園網中內部資源服務器進行訪問，所以在我校虛擬專用網（VPN）建設中，VPN服務器內網IP與內部資源服務器處于同一網段，這樣省去關于路由方面設置的麻煩。

3.2 部屬VPN客戶端

以現在最流行的操作系統WINDOWS XP和WINDOWS 7為例，創(chuàng)建客戶端具體實施過程如下：

WINDOWS XP創(chuàng)建VPN連接。建立虛擬專用網絡連接。在“控制面板”中打開“網絡連接”，“創(chuàng)建新的連接”，在新建連接向導中選擇“連接到工作場所的網絡”，選擇“虛擬專用網絡連接”，根據提示輸入連接名稱、IP地址（VPN服務器外網卡地址），最后輸入用戶名與密碼，就建好了VPN連接。

在Windows 7下創(chuàng)建VPN連接。⑴打開“開始”“控制面板”，單擊“網絡和共享中心”。⑵在“更改網絡設置”欄下，單擊“設置新的連接和網絡”。⑶在“設置連接或網絡”對話框中，單擊“連接到工作區(qū)”，并且單擊“下一步。⑷在“連接到工作區(qū)”對話框中，單擊“使用我的Internet連接（VPN）”，通過Internet使用虛擬專用網絡（VPN）來連接。⑸在“連接到工作區(qū)”對話框中相應位置，輸入已知VPN服務器IP地址，單擊下一步。⑹在“連接到工作區(qū)”對話框中相應位置，輸入網絡管理員給您的用戶名和密碼。⑺正在創(chuàng)建VPN連接，創(chuàng)建VPN連接完成后，單擊“關閉”，即可完成VPN連接接設置。

3.3 使用虛擬專用網VPN

在使用前應先使用ADSL或其它方式撥入Internet，在使用虛擬專用網絡連接撥入校園網內部，現在就可以坐在家中使用校園網內部的資源了，實際上無論你身處何地，只要你的計算機能夠連入Internet，就可以通過虛擬專用網（VPN）進入校園網內部，就如同實際連接到校園網的Intranet一樣。