基于VPN的校园网远程接入系统的研究与实现.pdf

基于VPN的校园网远程接入系统的研究与实现.pdf

ID:58314339

大小:296.71 KB

页数:4页

时间:2020-09-06

基于VPN的校园网远程接入系统的研究与实现.pdf_第1页
基于VPN的校园网远程接入系统的研究与实现.pdf_第2页
基于VPN的校园网远程接入系统的研究与实现.pdf_第3页
基于VPN的校园网远程接入系统的研究与实现.pdf_第4页
资源描述:

《基于VPN的校园网远程接入系统的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《中国教育信息化》编辑部:mis@lnoe.edu.cn基于VPN的校园网远程接入系统的研究与实许可,赵鼎新,王昭然(1.重庆邮电大学计算机学院,重庆400065;2.重庆邮电大学通信学院,重庆400065)摘要:本文针对当前校园网远程接入存在的普遍问题,分析了VPN和反向代理两种主流远程接入技术的原理和技术特点,结合重庆邮电大学校园网实例,提出了校外用户共享校内数字图书馆电子资源的OpenVPN解决方案。我校为OpenVPN开发了验证管理系统,并对该系统进行了成功的应用,本文给出了详尽的远程接入系统的设计和实现过程关键词:远程接入;数字图书馆;VPN;Ope

2、nVPN中图分类号:TP393.08文献标识码:A文章编号:1673—8454(2010)l1-0072—04校园网作为Internet的一部分.对高校师生的教学、科研和信息交流起到了重要作用。出于对信息安全和网络管理角度的考虑,校园网还可以看成是一个独立的个体。远程接人是指允许家庭用户、移动用户和远程办公用户访问一个公司或学校内部网络中的数字资源。远程接入方法允许远程用户通过一定的技术手段建立一条虚拟图1反向代理示意链路直接接人到内部网络,并使用相同的协议访问这个反向代理的优势是能够实现访问的转接,一般反向内部网络。代理方案不需要客户安装软件,使用方便,并且

3、外部用户一无法直接接人到内部服务器,可以极大程度地保障校园、实现远程接入的几种技术实现远程接人技术现在一般有三种:租用专线、反向网的安全性。此外反向代理技术还可以很便捷地对访问代理技术和VPN(VirtualPrivateNetwork,虚拟专用网)技加以控制和记录,服务器配置简单。[31缺点是只能支持有术。租用专线一般只用于少量的固定用户,而且成本过限应用,B/S模式的应用实现很方便,但是其他的应用实高,显然不适合作为校园网远程接人的解决方案。l1l现起来相对困难。1.反向代理技术2.Ⅵ,N技术代理技术常用于共享上网,代理服务器放置在网络VPN即虚拟专用网。

4、它是一种通过采用隧道技术、加边缘,如同内网和Intemet之间的桥梁,内部用户对外解密技术、密钥管理技术和身份认证技术.在公共网络上网的访问由其传递。代理服务器一般工作在应用层,它构建一条虚拟专用通道的网络技术。VPN技术的核心是首先识别客户机的访问请求,然后将其转变为自己的“隧道”(Tunneling)技术,通过隧道技术等手段实现专网请求对外发出,并且接收目的主机返回的数据,存放在化的数据安全传输,实现虚拟专线的链接作用。远程主机代理服务器的硬盘上,然后将收到的应答转发给相应通过VPN连接到校园网后,用户就像是在网内一样方的客户机。实现远程访问则是一种反向代

5、理的使用方便。【目前实现VPN技术的两种主流方式为:IPSeeVPN法,但是工作原理相同,客户机先从外网访问代理服务和SSLVPN。器,再经代理服务器转发达到访问内网的目的,如图1(1)IPSeeVPN所示[2]IPSeeT作在IP层上,其工作原理类似于信息分组.gv文系重庆邮电大学自然科学基金项目“在网络隧道中传输加密证据的安全策略研究”(编号:A2009—59)资助的成果之一。72中国教育信息化/2010.11(高教职教《中国教育信息化》发行部:cyl@moe.edu.en过滤防火墙,它可以对数据包进行高强度的安全处理,通到端、点到点之间的连接实行加密,确

6、保信息的完整性和过对数据加密、认证、完整性检查来保证数据传输的可靠可靠性,为校园网的远程接入应用提供了物质基础。性、私有性和保密性。IPSecVPN系统在处理输入/输出2.实现远程接入的操作方法应简化IP信息分组时.根据IPSec协议对不同的IP分组进行相对于出差在外或是异地办公的学校工作人员.需要应的处理。IPSec为IP层及其上层协议提供保护,对于用在不同工作地点远程接人校园网以获取数字图书馆电子户和应用程序来说是透明的,它的协议是在IP上进行资源信息时,要求VPN客户端要便于安装和配置,做到的,故不支持多协议,IPSec可以为lntemet业务提供最强即

7、接即用、方便快捷为学术交流及与外校、外地公司的的安全性服务,但是管理很复杂,因此比较适合建立网络横向合作提供有力保障,实现移动办公。与网络互联的VPN。l5l3.应支持多种网络服务的多样性(2)SSLVPN考虑到高校教师在外地进行学术交流及校企合作时SSL协议最初由Netscape公司开发.现已成为Internet对各类电子资源需求的多样性.经常要访问学校的数字中用来鉴别用户身份以及在浏览器殖民地web服务器图书馆、FTP服务器及其他重要资料,要求远程接人系统之间进行加密通讯的全球化标准。SSL的协议是在不仅能支持最基本的Web浏览,还应该支持多种类型文Int

8、emet基础上提供的一种保证私密性的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。