張文杰,李金鳳（南昌工學院,南昌 330000）

VPN技術在校園網中的研究和應用

張文杰,李金鳳
（南昌工學院,南昌 330000）

VPN是一種虛擬性的專門使用的網絡，這種專門的網絡使用的是一種隱秘性極高，需要嚴格地身份確認的一種在公共網絡上使用的企業(yè)創(chuàng)建的技術。VPN網絡并沒有任何的實際線路的連接，它使用的是一種虛擬的技術，采用的是公共的形式。這種網絡借助外界的力量將信息技術進行分離，這樣的方式使得信息的可靠性更高。這樣的互聯網技術使得企業(yè)的網絡變得更加的方便、便捷。不但如此，這種網絡具有更高的安全性以及可靠性，而且管理起來十分的方便，并且這種公共網絡技術使得企業(yè)在創(chuàng)建網絡的費用大大的降低。事實際上，VPN技術是一種用于特定環(huán)境的網絡技術，例如企業(yè)網、校園網等等，這種技術有助于網絡管理水平的提高以及系統(tǒng)化提升。

虛擬專用網；隧道技術；加密；身份驗證

1 引言

21世紀，網絡技術已經發(fā)展到一種十分高超的地步，互聯網發(fā)展呈現出全面的覆蓋以及普及階段。很多大學校園將學校的校園網用作一個傳播信息，而且是連接每個學生重要的網絡工具，伴隨著網絡技術的不斷發(fā)展校園網的技術應用水平以及發(fā)展也在不斷的提升。這些年來，隨著大學招生人數的增加，學校不斷的擴充自身的規(guī)模，創(chuàng)建新校區(qū)，這一現象直接影響了網絡技術的發(fā)展，網絡技術變得更加高水平化以及跨區(qū)域性。并且，隨著使用人數的增加，校園網承載的信息量以及傳播的信息量以及自身的儲存量都急劇上升，在這種環(huán)境下，普通的網絡技術已經不能夠滿足當前學校網絡的需求。

2 VPN主要技術方案

2.1 網絡隧道技術

隧道技術，能夠幫助網絡形成一個鏈條。這種隧道技術主要包含3種協(xié)議，借助這種技術能夠將信息傳播的時候通過不同的協(xié)議進行運輸。

2.2 隧道協(xié)議

PPTP 能夠通過公用的網絡創(chuàng)建一個能夠容納多種需求、支持多種協(xié)議，而且通過虛擬技術傳播的網絡。IP Sec 是一個十分復雜的協(xié)議，包含多種協(xié)議，它能夠為網絡連接提供充足的網絡信息和網絡數據，創(chuàng)建一套保密性極高的系統(tǒng)結構。

2.3 增加保密和解決保密技術

VPN 技術最重要的技術就是能夠保障信息的安全性，而且具有很強的管理性能。除了用隧道技術保證兩個不同地點以及不同信號的連接，創(chuàng)建兩點之間一條專門使用的通道以外，而且兩點的設施還必須增加增加保密技術以及解決保密技術，這是VPN專用網一項標準的安全保證技術，能夠保證信息安全、準確的傳播，不被外來騷擾攔截或者是竊取。

2.4 密鑰管理技術

密鑰管理技術顧名思義就是保證校園網的信息不被外來入侵者盜取?，F在使用的密鑰管理技術主要有SKIP 與 ISAKMP/OAKLEY 兩種。

3 VPN技術在校園網中使用的情況

3.1 遠程用戶訪問虛擬網(Access VPN)

在學校外部想要進入到校園網內部獲得資源使用的IP并不是一成不變的，外來用戶想要進入校園網，需要通過VPN的連接，首先，需要一個路由器，這個路由器是經過ISP提供的隧道才可以。其次，外來用戶需要在自己的軟件商安裝隧道開通器材。

3.2 兩個校區(qū)之間的 VPN( Intranet VPN)

在兩個校區(qū)之間建立 VPN，借助具有VPN技術的網絡路由器能夠溝通兩個學校校區(qū)的網絡。主要的聯通方式可以通過路由器以及協(xié)議還有賬戶之間進行連接，在兩個校區(qū)的網絡中創(chuàng)建一個完整的網絡鏈條。

4 一個校園網VPN實例分析

該學校共有兩個校區(qū)：主校區(qū)和分校區(qū)，兩個校區(qū)之間通過主校區(qū)的NetScreen-25 和分校區(qū)的NetScreen-5GT相連, 主校區(qū)和分校都有一個屬于自己的IP地址，都是用NAT進行網絡的轉接，和網絡的聯通。

5 結論

VPN技術是一種全新的網絡應用技術，這是一種具有極高的安全性、可靠性、以及極高的管理性的網絡溝通方式，不但能夠提高高校校園網的管理技術而且能夠增加校園網的信息傳播量。與此同時，伴隨著網絡技術的不斷發(fā)展和提高，這種技術也在不斷的完善和進步，而且在外來的技術不斷創(chuàng)新的環(huán)境下，VPN技術也會越來越重要。

[1]魏廣科.VPN技術及其應用的研究[J].計算機工程與設計,2005.

[2]王達.虛擬專用網（VPN）精解[M].北京:清華大學出版社,2004. [3]黃新民,劉旺泉.VPN技術綜述[J].計算機安全,2003.

[4]陜西科技大學學報,2005(02).

[5]Andrew G. Mason，Cisco 安全虛擬專用網絡[J].人民郵電出版社，2003.

[6]網上相關專題的文章.

[7]Virtual Private Networks for the beginner.Addison-Wesley.

[8]Windows 2000 Virtual Private Networking. Macmillan Technical Pub.

[9] Virtual Private Networks. Making the Connection-ISBN.

10.16640/j.cnki.37-1222/t.2015.21.231