陳妍

【摘要】 如今VPN技術在各個領域內(nèi)得到廣泛應用，以不同方式將網(wǎng)絡安全性能進行提升，為單位信息通路帶來重要作用。本文分析了采用VPN技術在計算機網(wǎng)絡實訓室進行遠程實驗的應用。

【關鍵詞】 VPN技術 計算機網(wǎng)絡 實訓室

一、VPN 技術概述

VPN技術也被稱為虛擬專用網(wǎng)，是指利用公用網(wǎng)絡搭建一個臨時安全連接隧道的技術。VPN技術可以對公網(wǎng)上傳輸?shù)乃接袛?shù)據(jù)進行封包以及加密，為私有網(wǎng)絡提高了安全保障。

二、以信息安全為導向的VPN技術

VPN技術首先表現(xiàn)為建立在網(wǎng)絡隧道之上的技術，它可以在公用網(wǎng)絡之中建立起能夠傳輸數(shù)據(jù)包的信息通道。當其中一部分以雙層封裝方法傳輸數(shù)據(jù)包時，常見的形式有L2F和PPTP以及L2TP。進行雙層封裝時，網(wǎng)絡協(xié)議之中會有各種各樣的類型，要把它們封裝到ppp去。再把數(shù)據(jù)包放到相應的協(xié)議中去。而還有一部分即為直接地將各種各樣網(wǎng)絡協(xié)議封裝到相應協(xié)議中去，再傳輸數(shù)據(jù)包，常見的形式有由一組RFC文檔組成的IPSec。

三、VPN技術特點

3.1 避免不必要成本

一般在連接內(nèi)部網(wǎng)絡及互聯(lián)網(wǎng)時，少不了相對應的網(wǎng)絡配置以及設備。而VPN技術提供的設備并不需那些設備，從而減少了那部分設備的成本。同時，以信息安全為導向的VPN技術可為網(wǎng)絡運行提供比較穩(wěn)定和安全的環(huán)境，避免了大量維修成本。相對于傳統(tǒng)連接專線或者專線式的租用電信架構來說，VPN技術能夠降低很多成本。

3.2 數(shù)據(jù)傳輸?shù)陌踩煽啃?/p>

VPN技術在進行數(shù)據(jù)傳輸時，安全傳輸方法有路由隔離和地址隔離以及信息隱藏等。而且架構上采取了許多安全機制。在公網(wǎng)中傳輸數(shù)據(jù)資料，結合VPN技術可以確保其數(shù)據(jù)資料不會被盜取，使得網(wǎng)絡系統(tǒng)擁有極為安全可靠的運行環(huán)境。

3.3 擴展操作靈活方便

VPN技術對于傳統(tǒng)信息安全技術來說，其擴展操作具備較佳靈活性以及方便性。VPN技術具備一定容量與覆蓋的范圍，如果有新用戶出現(xiàn)，要建立相對于賬戶，就要進行擴展信息操作。首先可以由管理員直接操作VPN相關設備建立新用戶相關資料，如果新建的用戶有需要擴展相應控制范圍，可以再由管理員調(diào)整。另外，如果要使用VPN技術進行遠程通信，其控制范圍之內(nèi)要出現(xiàn)相關網(wǎng)絡設備。所以，在那之前需要直接連接超級終端。

3.4 有利于管理控制

VPN技術以信息安全為導向，引領于先進科學技術前端，其管理方式也比以往的科學技術更加靈活，也更加便利。在對VPN技術進行管理與控制時，網(wǎng)絡管理人員不但工作量非常小，而且不需要太高技術，只需要維護局域網(wǎng)內(nèi)的網(wǎng)絡設備即可。

四、VPN技術在計算機網(wǎng)絡實訓室的應用

4.1 IP地址映射

一些學校通常會建立基于計算機網(wǎng)絡的實訓室，每個用戶都會有相對應的IP地址，是屬于個人的。當用戶要對ACCESS VPN進行連接時，要在網(wǎng)絡中心采用靜態(tài)nat技術映射相關IP地址到VPN網(wǎng)關位置。在計算機網(wǎng)絡實訓室本就存在全局IP地址的情況下， 則無須在網(wǎng)絡中心實施IP地址的映射操作。

4.2 VPN網(wǎng)關配置

地址進行科學配置，確保每個撥入用戶都可以收到對應的地址信息。然后是對用戶信息進行合理配置，在配置過程中，一般來說，密碼以及用戶賬號可以有多個。接下來再是全面配置VPDN有關參數(shù)，并將VPN網(wǎng)關啟動，確保開啟相應的功能，然后配置virtual-template，以及能夠用于封裝VPN協(xié)議的group。

4.3 設置客戶端

首先要通過Win2003網(wǎng)絡撥號連接這個選項采取新建功能進行設置客戶端，從網(wǎng)絡連接類型連接到專用網(wǎng)絡上，再將目標地址即VPN網(wǎng)關的公共網(wǎng)絡地址通過公用網(wǎng)絡的不撥初始連接功能填寫進去，以vpdnconnect為連接的重新命名名稱。通過屬性功能指定VPDN服務器類型為PPTP，再選擇PAP認證和可選加密進行安全設置。要連接實訓室VPN網(wǎng)關時，就點擊呼叫，將路由器配置的用戶名test以及密碼test輸進去即可。每個用戶都會通過VPN網(wǎng)關得到一個IP地址進行連接實現(xiàn)遠程實驗。

五、結束語

以信息安全技術為導向的VPN技術對現(xiàn)有網(wǎng)絡資源進行了充分利用，連網(wǎng)方式經(jīng)濟高效、靈活安全，為信息共享提供了安全可靠又方便的網(wǎng)絡途徑。其在計算機網(wǎng)絡實訓室的應用過程中，形成了共用型實驗室， 實驗設備利用率得到較大提高。

參 考 文 獻

[1] 張文科. VPaN技術在計算機網(wǎng)絡實訓室的應用[J]. 電腦知識與技術，2008（4）

[2 ]王松江. VPN技術在計算機網(wǎng)絡中的應用[J]. 計算機光盤軟件與應用，2013（10）

[3] 譚培華. 網(wǎng)絡課程中VPN技術應用的探索[J]. 數(shù)字技術與應用，2013（1）