摘 要：隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，VPN（虛擬專用網(wǎng)絡(luò)）在各領(lǐng)域的應(yīng)用越來越被人們所關(guān)注。方便快捷能夠?qū)崿F(xiàn)農(nóng)委對共享文件的遠(yuǎn)程訪問。本文簡單介紹了VPN的概念、安全性、遠(yuǎn)程訪問的基本原理及其在Windows操作系統(tǒng)下的服務(wù)器和客戶端的配置方法。

關(guān)鍵詞：農(nóng)委信息化需要；VPN技術(shù)；特點(diǎn)；應(yīng)用；配置方法

中圖分類號：TP393

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)傳輸?shù)陌踩耘c成本方面的矛盾越突出，有時(shí)也不能保障數(shù)據(jù)安全。通過運(yùn)用VPN技術(shù)可以快捷、安全地構(gòu)建一個(gè)安全通道，從而實(shí)現(xiàn)廣泛的資源共享和移動(dòng)辦公。

1 建立農(nóng)委虛擬網(wǎng)絡(luò)是農(nóng)委信息化工作的需要

近年來，農(nóng)委工作包羅萬象，僅到2008年底，各項(xiàng)數(shù)據(jù)就有105大類、494項(xiàng)之多，涵蓋了土壤、氣象、水、地貌等自然資源條件和人口、種植業(yè)、養(yǎng)殖業(yè)、林業(yè)等相關(guān)第二和第三產(chǎn)業(yè)等社會(huì)經(jīng)濟(jì)條件；同時(shí)覆蓋了全部村級合作經(jīng)濟(jì)組織，及所有的農(nóng)村社會(huì)經(jīng)濟(jì)數(shù)據(jù)；服務(wù)對象包括涉農(nóng)政府機(jī)關(guān)、涉農(nóng)企事業(yè)單位、農(nóng)村各類經(jīng)濟(jì)實(shí)體和專業(yè)協(xié)會(huì)、城鄉(xiāng)居民等。每年農(nóng)委為國家和各部門提供了大量的決策支持；雖然農(nóng)委系統(tǒng)信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)也已經(jīng)初具規(guī)模：有農(nóng)委局域網(wǎng)絡(luò)，存在涉密網(wǎng)絡(luò)物理隔離，涉密計(jì)算機(jī)不上網(wǎng)等；農(nóng)委電子政務(wù)框架也分為基礎(chǔ)層、數(shù)據(jù)層、支撐層和應(yīng)用層等幾部分，電子政務(wù)成績顯著。但是農(nóng)委根據(jù)部門職責(zé)和工作特點(diǎn)，今后以率先支持社會(huì)主義新農(nóng)村建設(shè)和率先形成城鄉(xiāng)一體化新局面為目標(biāo)，建立農(nóng)委政務(wù)信息資源共享交換平臺(tái)，支撐農(nóng)委跨層級、跨部門政務(wù)信息資源共享及業(yè)務(wù)信息系統(tǒng)共享的任務(wù)仍然十分繁重。

2 VPN技術(shù)

虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）簡稱VPN，VPN作為一種新型的網(wǎng)絡(luò)技術(shù)，是近年來隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來的，“虛擬”主要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。

那么VPN是怎樣工作的？

2.1 VPN的客戶端撥叫VPN的服務(wù)器，

2.2 VPN的服務(wù)器響應(yīng)

2.3 VPN服務(wù)器驗(yàn)證客戶機(jī)的身份，驗(yàn)證成功VPN的連接建立和發(fā)送數(shù)據(jù)。

可以通過在公共網(wǎng)絡(luò)上建立虛擬的連接來傳輸私有數(shù)據(jù)，再用認(rèn)證、加密等技術(shù)來保證數(shù)據(jù)的安全，這樣不僅降低了網(wǎng)絡(luò)建設(shè)的費(fèi)用，還提高了網(wǎng)絡(luò)的安全性。

3 VPN特點(diǎn)

3.1 成本較低

VPN在設(shè)備的使用量同專線式比較，網(wǎng)絡(luò)的總成本（TotalCostofOwner-ship）較低。在LAN（局域網(wǎng)）-to-LAN（局域網(wǎng)）連接時(shí)，用VPN比使用專線的成本會(huì)節(jié)省30%～50%左右；在遠(yuǎn)程訪問方面，VPN和直接撥入到企業(yè)內(nèi)部網(wǎng)絡(luò)成本相比會(huì)節(jié)省60%～80%。

3.2 網(wǎng)絡(luò)架構(gòu)方面彈性大

VPN和專線式的架構(gòu)比起來更加有彈性，VPN平臺(tái)有完整擴(kuò)展性，大至總部的設(shè)備，小至各部門，甚至個(gè)人撥號用戶，都能在整體的VPN架構(gòu)中，具有對未來廣域網(wǎng)絡(luò)頻寬擴(kuò)充及連接更新架構(gòu)的特性。

3.3 安全性能好

VPN架構(gòu)通過加密（Encryption）、認(rèn)證（Authentication）、防火墻（Firewall）及黑客偵防系統(tǒng)（IntrusionDetection）等技術(shù)，確保資料的安全。

3.4 管理輕松

VPN在建立網(wǎng)絡(luò)上可以用較少的設(shè)備完成，網(wǎng)絡(luò)管理輕松；無論什么用戶必須通過VPN隧道的路徑進(jìn)入內(nèi)部網(wǎng)絡(luò)。

3.5 服務(wù)質(zhì)量好

公共網(wǎng)絡(luò)中流量不穩(wěn)定，帶寬利用率低，在流量高峰期會(huì)引起網(wǎng)絡(luò)擁堵，很卡，數(shù)據(jù)發(fā)送很慢或失敗，數(shù)據(jù)有時(shí)接收不及時(shí)，流量低谷期帶寬浪費(fèi)。VPN網(wǎng)絡(luò)對流量預(yù)測并且進(jìn)行控制，優(yōu)化了帶寬管理，有效防止了網(wǎng)絡(luò)擁堵，數(shù)據(jù)傳輸?shù)馁|(zhì)量得到了提高。

4 VPN的應(yīng)用

4.1 遠(yuǎn)程訪問

農(nóng)委內(nèi)部的資源（電子郵件、資料、數(shù)據(jù)庫、重要會(huì)議和文件等），農(nóng)委網(wǎng)的用戶（農(nóng)委各部門）可以通過撥號、ADSL等連接到Internet后，訪問農(nóng)委資源，而資源的管理者通過VPN下的遠(yuǎn)程桌面控制功能，對農(nóng)委內(nèi)資源進(jìn)行管理。通過互聯(lián)網(wǎng)建立虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)了對農(nóng)委共享目錄的遠(yuǎn)程訪問，安全性較高，操作簡便。

4.2 IntranetVPN

是利用互聯(lián)網(wǎng)把總部和分支機(jī)構(gòu)連接起來，成為一個(gè)總體網(wǎng)絡(luò)。這對于農(nóng)委而言是用最低的成本換來最高的收益的好辦法。有了IntranetVPN，農(nóng)委就可以通過Internet這一公共網(wǎng)絡(luò)將農(nóng)委各門分支機(jī)構(gòu)的LAN連到總部的LAN，以實(shí)現(xiàn)農(nóng)委內(nèi)部的資源共享、文件傳送等，可節(jié)省開支。

4.3 ExtranetVPN

將IntranetVPN的連接再擴(kuò)展到其他相關(guān)部門，以達(dá)到信息共享。

5 配置方法

農(nóng)委的VPN網(wǎng)絡(luò)不需要很貴的設(shè)備，配置及維護(hù)靈活簡單，造價(jià)低廉實(shí)用，只需在Windows系統(tǒng)平臺(tái)上建立VPN客戶端就可以輕松方便地連接到農(nóng)委網(wǎng)。農(nóng)委根據(jù)工作需要在辦公網(wǎng)絡(luò)設(shè)立了專門文件共享目錄，并根據(jù)各部門的權(quán)限可以分別訪問各自的文件。由于移動(dòng)辦公需要，有時(shí)在外地和家中需要查看共享目錄中的文件。借助于虛擬專用網(wǎng)絡(luò)，可以實(shí)現(xiàn)這方便快捷這一功能。

在windows2003中VPN服務(wù)稱之為“路由和遠(yuǎn)程訪問”，默認(rèn)狀態(tài)已經(jīng)安裝。只需對此服務(wù)進(jìn)行必要的配置使其生效即可。具體操作如下：

第一步，打開管理工具，用鼠標(biāo)雙擊“路由和遠(yuǎn)程訪問”。

第二步，彈出“路由和遠(yuǎn)程訪問”的窗口。

第三步，配置路由和遠(yuǎn)程訪問，彈出路由和遠(yuǎn)程訪問的向?qū)Т翱凇?/p>

第四步，單擊“下一步”，在“配置”里，選擇“自定義的配置”。

第五步，單擊下一步，在“自定義配置”里，選擇“vpn訪問”和“撥號訪問”。

第六步，單擊下一步，然后單擊“完成”按鈕。

第七步，提示，是否開始服務(wù)，單擊“是”。

第八步，出現(xiàn)正在啟用路由和遠(yuǎn)程訪問的圖標(biāo)。系統(tǒng)啟用路由和遠(yuǎn)程訪問。

第九步，單擊已啟用的“HANW（本地）”的右鍵，選擇“屬性”，并選擇“IP”屬性頁，錄入靜態(tài)IP地址池：192.168.1.1192.168.1.50。然后點(diǎn)確定按鈕。VPN服務(wù)器設(shè)定完畢。

第十步，在服務(wù)器上分別給每個(gè)部門開設(shè)遠(yuǎn)程訪問用戶賬戶，遠(yuǎn)程訪問權(quán)限設(shè)定為允許。

通過遠(yuǎn)程訪問測試，確認(rèn)賬戶可用以后，在農(nóng)業(yè)網(wǎng)發(fā)布通知公告，正式啟用農(nóng)委VPN網(wǎng)絡(luò)。

6 結(jié)論

虛擬專用網(wǎng)VPN能夠解決農(nóng)委各部門遠(yuǎn)程訪問中數(shù)字資源的問題，它安全性好、可操作性強(qiáng)、經(jīng)濟(jì)實(shí)用和靈活方便等，因此隨著VPN技術(shù)的不斷發(fā)展和完善，VPN技術(shù)在各部門的應(yīng)用前景一定會(huì)更加廣闊。

參考文獻(xiàn)：

[1]林麗麗.VPN（虛擬專用網(wǎng)絡(luò)）初探[J].沿海企業(yè)與科技，2005，9.

[2]滿延俊.VPN安全可靠又省錢的網(wǎng)絡(luò)新技術(shù)[J].高科技與產(chǎn)業(yè)化，2004，8.

[3]陳廷勇，邢敏，潘希秋.高校圖書館數(shù)字資源的遠(yuǎn)程訪問研究[J].現(xiàn)代情報(bào)，，2009，11.

[4]吳文臻.淺談?dòng)?jì)算機(jī)虛擬專用網(wǎng)絡(luò)技術(shù)[J].科技向?qū)В?010，29.

[5]唐燈平.如何搭建VPN訪問企業(yè)內(nèi)部網(wǎng)絡(luò)[J].現(xiàn)代企業(yè)教育，2008，12.

[6]彭鵬.實(shí)戰(zhàn)MCSE之遠(yuǎn)程訪問[J].電腦知識(shí)與技術(shù)，2004，5.

[7]舒?zhèn)?quán).淺析校園網(wǎng)中VPN技術(shù)的應(yīng)用[J].浙江國際海運(yùn)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，9.

作者簡介：周衛(wèi)（1963.10-），男，江蘇海安人，工學(xué)碩士，海安縣農(nóng)業(yè)委員會(huì)工程師，研究方向：農(nóng)業(yè)信息化等。

作者單位：海安縣農(nóng)業(yè)委員會(huì)，江蘇海安 226600