VPN和路由的多通路網絡安全訪問擴展應用

導語：VPN和路由的多通路網絡安全訪問擴展應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0前言

vpn是一種網絡專用技術，簡稱虛擬專用網。其基本原理是將訪問控制技術、加密技術和網絡技術綜合運用，并通過一定的管理機制，利用公共網絡中的隧道來建立“安全”的連接，從而達到傳輸私有數據的目的。在經歷過三代VPN技術的發展和完善之后，第四代VPN技術不但可以滿足各網絡設備生產商、軟件開發商的市場需求，而且也能充分實現企業，機構，組織等客戶的應用需求。

1VPN技術的安全性

眾所周知的是，互聯網不僅是一個開放性極強的大數據網絡，而且也是具有很多安全隱患的網絡。通常，在Internet上傳輸數據都是用明文的方式進行。例如：HTTP，FTP，TFTP，POP，SMTP等。類似這種方式的傳輸容易泄露數據內容，源地址等，如果被不道德的人利用，其后果是不堪設想的。VPN技術就能很好的解決這些問題，VPN系統采用復雜的算法來加密傳輸信息，安全性更加可靠，其安全優勢在于四大技術。（1）隧道技術VPN隧道技術是通過隧道協議形成的，隧道協議又分為多層（數據鏈層協議和網絡層協議）隧道協議，通過傳輸載體和不同的封裝風格對數據進行壓縮、密封及包裝來實現對用戶真實數據的隱藏。經過處理的數據只能是源用戶和目的用戶可以解壓查看，而其他人卻無法獲取。（2）加解密技術為了確保數據在VPN中傳輸是不被非法獲取者截取、瀏覽和修改，打包數據都需要使用密碼來進行包裝，當數據包從源地址出發后，該數據包首先被用戶端連接到互聯網上的路由器進行硬件加密，數據包在互聯網上是以加密的形式傳送的，當達到目的地址時，該路由器就會對數據包進行解密，從而目的用戶就可以查看數據了。（3）密匙管理技術密匙管理技術的主要功能是使數據在公用網上安全的傳遞密匙而不被發現，現行的密匙管理技術又分為SKIP和ISAKMP/OAKLEY兩種。系統對于硬件系統的保護是系統安全的一個重要指標，但是對軟件的保護也是極為重要，尤其是對密匙的保護。（4）使用者與設備身份認證技術使用者與設備身份認證技術又可分為單因素認證和雙因素認證兩種，最常見的就是用戶名和密碼認證。除此之外，簡單口令如詢問握手協議CHAP和硬件數字證書USBKEY、生物識別技術、動態密碼也是VPN常用的認證技術。VPN系統認證中，核心技術是IPSEC、和IKE協議，他們能靈活的將加密、認證和密匙管理控制等結合到一起，為Internet提供安全、標準可靠的網絡環境。通過這些技術VPN使用戶級和設備級的安全性更加可信。

2VPN在高校網中的網絡特點及應用

隨著信息化時代的降臨，網絡成為生活的一部分，特別是在大學生對互聯網越來越依賴，已經成為了當代網民中的一支主力軍，對其運用也是十分熟悉。由于網絡傳播的迅速性、互動性、自由行、開放性，如何控制好校園網絡，減少其帶來的負面影響，更好的將互聯網的優勢發揮到極致成為很多高校管理互聯網的一個主要問題。下面就來說一下高校網的一些特點。

2.1高校的網絡概況及特點

隨著高等教育向大眾化推進，高等學校規模越來越大，現在很多高校都有多個校區，多校區管理使各校區圖書館的交流出現阻力，在各個校區圖書館和辦公室之間如何進行及時的交流，更加有效的管理大量的信息是首要問題。VPN技術在高校網絡中扮演著重要的角色。其設備部署在校區的網絡出口位置，上連互聯網的出口線路，在不同校區節點之間使用IPSECVNP方式，從而實現不同校區之間的移動辦公，還可以進行校際交流。

2.2VPN在高校網中的應用

當前的圖書館管理系統大多是采用C/S兩層結構體系，不能直接在校園網上運行。VPN技術和路由的多通路應用解決了諸多問題。首先，VPN有對圖書館的流通數據、數目數據、讀者信息等的保護作用，有效的提高了校園網絡的安全性。其次，在不同的校區圖書館之間應用專用網絡會帶來很多麻煩，例如網絡信息共享問題，但是應用VPN技術就能很好的解決這些問題，為圖書館之間的管理帶來便宜。最方便的一點是相對比其他的瀏覽器，VPN是通過大眾化的web瀏覽器進行瀏覽，只需要輸入賬戶、密碼和地址，而不需要改變原來的網絡設置就可以實現數據之間的安全訪問。降低了使用的復雜程度和經濟成本，提高使用效率。

3VPN和路由的關系及其設置

3.1VPN和路由器的區別

虛擬專用網（VPN）被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接。可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。路由器：連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發送信號的設備。路由器英文名Router，路由器是互聯網絡的樞紐、"交通警察"。目前路由器已經廣泛應用于各行各業，各種不同檔次的產品已經成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。路由器具有交換機的使用功能，即可以通過路由技術用一根線連接到外網。而VPN是一種技術和功能。一般來講，現在很多的路由器都含有VPN技術的功能，但交換機基本是不含有的。我們可以把VPN比作成一種隧道技術，在公網環境下，建設一條隧道點對點，以此來實現相應所需的連接。兩者之間各有優缺點，相比之下，在安全性方面VPN更有優勢。

3.2路由設置

局域網是路由的首要前提條件，路由器的放置地點要選在所使用范圍的中央區域，以此來保證所有人都能使用到，避免顧此失彼。其次需要考慮上級接入點的位置。首先打開瀏覽器，在地址欄中輸入192.168.1.1進入無線路由器的設置界面。默認的登錄用戶名和密碼都是admin。根據提示操作以后會遇到IP地址等設置問題，IP設置為192.168.1.2子網為255.255.255.0網關為192.168.1.1IP網段設置在192.168.1.2-192.168.1.254之間都是可以的，但不能在多臺電腦設置同一IP地址，防止引起IP地址的沖突。所有的設置都就緒之后，進入路由器中，找到DHCP選項，激活固定的IP和能用的網段，這樣就可以成功使用路由器了。

4VPN和路由組成的內網的安全訪問和通路擴展

VPN技術和路由組成的內網安全體系共有三種應用方案：AccessVPN、IntranetVPN、ExtranetVPN。這三種不同的應用方案適用于不同的安全訪問服務。通常，內部網的安全構架是由AccessVPN和IntranetVPN組成的。內部網的安全體系中的技術會對應用系統數據進行加密，從而保證數據傳輸過程中的安全性，除此之外還使用了防火墻和NET設備來對校園網內部進行保護。這樣的設置安全性增加了，可與此同時訪問難度也相應增加了，但是VPN和路由多通路技術構建在傳輸層之上，所以能夠游歷所有的防火墻和NET設備，保證了用戶能隨時連入校園網。

5結束語

現在，VPN和路由的多通路技術已經成為各大高校網絡應用中的熱點，其安全訪問的優點為校園網絡帶來便宜，尤其是在多校區之間其應用優勢更加明顯。本文主要分析了VPN技術和路由多通的優缺點及其在高校中的應用，展現了他們的安全性、可靠性。相信VPN和路由多通路技術的強大優勢會在越來越多的企業、組織、機構會使用。

作者:范兆忠 魏躍堂 單位:西安交通大學

引用：

[1]吳明念.大數據時代無線網絡在數字化校園建設中的應用[J].信息與電腦（理論版），2015.

[2]羅海林.金純.VPN技術在校園網絡的研究和應用[J].現代計算機（專業版），2011.