VPN和路由的多通路网络安全访问扩展应用

0前言

VPN是一种网络专用技术，简称虚拟专用网。其基本原理是将访问控制技术、加密技术和网络技术综合运用，并通过一定的管理机制，利用公共网络中的隧道来建立“安全”的连接，从而达到传输私有数据的目的。在经历过三代VPN技术的发展和完善之后，第四代VPN技术不但可以满足各网络设备生产商、软件开发商的市场需求，而且也能充分实现企业，机构，组织等客户的应用需求。

1VPN技术的安全性

众所周知的是，互联网不仅是一个开放性极强的大数据网络，而且也是具有很多安全隐患的网络。通常，在Internet上传输数据都是用明文的方式进行。例如：HTTP，FTP，TFTP，POP，SMTP等。类似这种方式的传输容易泄露数据内容，源地址等，如果被不道德的人利用，其后果是不堪设想的。VPN技术就能很好的解决这些问题，VPN系统采用复杂的算法来加密传输信息，安全性更加可靠，其安全优势在于四大技术。（1）隧道技术VPN隧道技术是通过隧道协议形成的，隧道协议又分为多层（数据链层协议和网络层协议）隧道协议，通过传输载体和不同的封装风格对数据进行压缩、密封及包装来实现对用户真实数据的隐藏。经过处理的数据只能是源用户和目的用户可以解压查看，而其他人却无法获取。（2）加解密技术为了确保数据在VPN中传输是不被非法获取者截取、浏览和修改，打包数据都需要使用密码来进行包装，当数据包从源地址出发后，该数据包首先被用户端连接到互联网上的路由器进行硬件加密，数据包在互联网上是以加密的形式传送的，当达到目的地址时，该路由器就会对数据包进行解密，从而目的用户就可以查看数据了。（3）密匙管理技术密匙管理技术的主要功能是使数据在公用网上安全的传递密匙而不被发现，现行的密匙管理技术又分为SKIP和ISAKMP/OAKLEY两种。系统对于硬件系统的保护是系统安全的一个重要指标，但是对软件的保护也是极为重要，尤其是对密匙的保护。（4）使用者与设备身份认证技术使用者与设备身份认证技术又可分为单因素认证和双因素认证两种，最常见的就是用户名和密码认证。除此之外，简单口令如询问握手协议CHAP和硬件数字证书USBKEY、生物识别技术、动态密码也是VPN常用的认证技术。VPN系统认证中，核心技术是IPSEC、和IKE协议，他们能灵活的将加密、认证和密匙管理控制等结合到一起，为Internet提供安全、标准可靠的网络环境。通过这些技术VPN使用户级和设备级的安全性更加可信。

2VPN在高校网中的网络特点及应用

随着信息化时代的降临，网络成为生活的一部分，特别是在大学生对互联网越来越依赖，已经成为了当代网民中的一支主力军，对其运用也是十分熟悉。由于网络传播的迅速性、互动性、自由行、开放性，如何控制好校园网络，减少其带来的负面影响，更好的将互联网的优势发挥到极致成为很多高校管理互联网的一个主要问题。下面就来说一下高校网的一些特点。

2.1高校的网络概况及特点

随着高等教育向大众化推进，高等学校规模越来越大，现在很多高校都有多个校区，多校区管理使各校区图书馆的交流出现阻力，在各个校区图书馆和办公室之间如何进行及时的交流，更加有效的管理大量的信息是首要问题。VPN技术在高校网络中扮演着重要的角色。其设备部署在校区的网络出口位置，上连互联网的出口线路，在不同校区节点之间使用IPSECVNP方式，从而实现不同校区之间的移动办公，还可以进行校际交流。

2.2VPN在高校网中的应用

当前的图书馆管理系统大多是采用C/S两层结构体系，不能直接在校园网上运行。VPN技术和路由的多通路应用解决了诸多问题。首先，VPN有对图书馆的流通数据、数目数据、读者信息等的保护作用，有效的提高了校园网络的安全性。其次，在不同的校区图书馆之间应用专用网络会带来很多麻烦，例如网络信息共享问题，但是应用VPN技术就能很好的解决这些问题，为图书馆之间的管理带来便宜。最方便的一点是相对比其他的浏览器，VPN是通过大众化的web浏览器进行浏览，只需要输入账户、密码和地址，而不需要改变原来的网络设置就可以实现数据之间的安全访问。降低了使用的复杂程度和经济成本，提高使用效率。

3VPN和路由的关系及其设置

3.1VPN和路由器的区别

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接。可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器英文名Router，路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由器具有交换机的使用功能，即可以通过路由技术用一根线连接到外网。而VPN是一种技术和功能。一般来讲，现在很多的路由器都含有VPN技术的功能，但交换机基本是不含有的。我们可以把VPN比作成一种隧道技术，在公网环境下，建设一条隧道点对点，以此来实现相应所需的连接。两者之间各有优缺点，相比之下，在安全性方面VPN更有优势。

3.2路由设置

局域网是路由的首要前提条件，路由器的放置地点要选在所使用范围的中央区域，以此来保证所有人都能使用到，避免顾此失彼。其次需要考虑上级接入点的位置。首先打开浏览器，在地址栏中输入192.168.1.1进入无线路由器的设置界面。默认的登录用户名和密码都是admin。根据提示操作以后会遇到IP地址等设置问题，IP设置为192.168.1.2子网为255.255.255.0网关为192.168.1.1IP网段设置在192.168.1.2-192.168.1.254之间都是可以的，但不能在多台电脑设置同一IP地址，防止引起IP地址的冲突。所有的设置都就绪之后，进入路由器中，找到DHCP选项，激活固定的IP和能用的网段，这样就可以成功使用路由器了。

4VPN和路由组成的内网的安全访问和通路扩展

VPN技术和路由组成的内网安全体系共有三种应用方案：AccessVPN、IntranetVPN、ExtranetVPN。这三种不同的应用方案适用于不同的安全访问服务。通常，内部网的安全构架是由AccessVPN和IntranetVPN组成的。内部网的安全体系中的技术会对应用系统数据进行加密，从而保证数据传输过程中的安全性，除此之外还使用了防火墙和NET设备来对校园网内部进行保护。这样的设置安全性增加了，可与此同时访问难度也相应增加了，但是VPN和路由多通路技术构建在传输层之上，所以能够游历所有的防火墙和NET设备，保证了用户能随时连入校园网。

5结束语

现在，VPN和路由的多通路技术已经成为各大高校网络应用中的热点，其安全访问的优点为校园网络带来便宜，尤其是在多校区之间其应用优势更加明显。本文主要分析了VPN技术和路由多通的优缺点及其在高校中的应用，展现了他们的安全性、可靠性。相信VPN和路由多通路技术的强大优势会在越来越多的企业、组织、机构会使用。

作者:范兆忠 魏跃堂 单位:西安交通大学

引用：

[1]吴明念.大数据时代无线网络在数字化校园建设中的应用[J].信息与电脑（理论版），2015.

[2]罗海林.金纯.VPN技术在校园网络的研究和应用[J].现代计算机（专业版），2011.