以信息安全為導向的VPN技術在計算機網絡實訓室的應用芻議

陳妍

【摘要】 如今VPN技術在各個領域內得到廣泛應用，以不同方式將網絡安全性能進行提升，為單位信息通路帶來重要作用。本文分析了采用VPN技術在計算機網絡實訓室進行遠程實驗的應用。

【關鍵詞】 VPN技術 計算機網絡 實訓室

一、VPN 技術概述

VPN技術也被稱為虛擬專用網，是指利用公用網絡搭建一個臨時安全連接隧道的技術。VPN技術可以對公網上傳輸的私有數據進行封包以及加密，為私有網絡提高了安全保障。

二、以信息安全為導向的VPN技術

VPN技術首先表現為建立在網絡隧道之上的技術，它可以在公用網絡之中建立起能夠傳輸數據包的信息通道。當其中一部分以雙層封裝方法傳輸數據包時，常見的形式有L2F和PPTP以及L2TP。進行雙層封裝時，網絡協議之中會有各種各樣的類型，要把它們封裝到ppp去。再把數據包放到相應的協議中去。而還有一部分即為直接地將各種各樣網絡協議封裝到相應協議中去，再傳輸數據包，常見的形式有由一組RFC文檔組成的IPSec。

三、VPN技術特點

3.1 避免不必要成本

一般在連接內部網絡及互聯網時，少不了相對應的網絡配置以及設備。而VPN技術提供的設備并不需那些設備，從而減少了那部分設備的成本。同時，以信息安全為導向的VPN技術可為網絡運行提供比較穩定和安全的環境，避免了大量維修成本。相對于傳統連接專線或者專線式的租用電信架構來說，VPN技術能夠降低很多成本。

3.2 數據傳輸的安全可靠性

VPN技術在進行數據傳輸時，安全傳輸方法有路由隔離和地址隔離以及信息隱藏等。而且架構上采取了許多安全機制。在公網中傳輸數據資料，結合VPN技術可以確保其數據資料不會被盜取，使得網絡系統擁有極為安全可靠的運行環境。

3.3 擴展操作靈活方便

VPN技術對于傳統信息安全技術來說，其擴展操作具備較佳靈活性以及方便性。VPN技術具備一定容量與覆蓋的范圍，如果有新用戶出現，要建立相對于賬戶，就要進行擴展信息操作。首先可以由管理員直接操作VPN相關設備建立新用戶相關資料，如果新建的用戶有需要擴展相應控制范圍，可以再由管理員調整。另外，如果要使用VPN技術進行遠程通信，其控制范圍之內要出現相關網絡設備。所以，在那之前需要直接連接超級終端。

3.4 有利于管理控制

VPN技術以信息安全為導向，引領于先進科學技術前端，其管理方式也比以往的科學技術更加靈活，也更加便利。在對VPN技術進行管理與控制時，網絡管理人員不但工作量非常小，而且不需要太高技術，只需要維護局域網內的網絡設備即可。

四、VPN技術在計算機網絡實訓室的應用

4.1 IP地址映射

一些學校通常會建立基于計算機網絡的實訓室，每個用戶都會有相對應的IP地址，是屬于個人的。當用戶要對ACCESS VPN進行連接時，要在網絡中心采用靜態nat技術映射相關IP地址到VPN網關位置。在計算機網絡實訓室本就存在全局IP地址的情況下， 則無須在網絡中心實施IP地址的映射操作。

4.2 VPN網關配置

地址進行科學配置，確保每個撥入用戶都可以收到對應的地址信息。然后是對用戶信息進行合理配置，在配置過程中，一般來說，密碼以及用戶賬號可以有多個。接下來再是全面配置VPDN有關參數，并將VPN網關啟動，確保開啟相應的功能，然后配置virtual-template，以及能夠用于封裝VPN協議的group。

4.3 設置客戶端

首先要通過Win2003網絡撥號連接這個選項采取新建功能進行設置客戶端，從網絡連接類型連接到專用網絡上，再將目標地址即VPN網關的公共網絡地址通過公用網絡的不撥初始連接功能填寫進去，以vpdnconnect為連接的重新命名名稱。通過屬性功能指定VPDN服務器類型為PPTP，再選擇PAP認證和可選加密進行安全設置。要連接實訓室VPN網關時，就點擊呼叫，將路由器配置的用戶名test以及密碼test輸進去即可。每個用戶都會通過VPN網關得到一個IP地址進行連接實現遠程實驗。

五、結束語

以信息安全技術為導向的VPN技術對現有網絡資源進行了充分利用，連網方式經濟高效、靈活安全，為信息共享提供了安全可靠又方便的網絡途徑。其在計算機網絡實訓室的應用過程中，形成了共用型實驗室， 實驗設備利用率得到較大提高。

參 考 文 獻

[1] 張文科. VPaN技術在計算機網絡實訓室的應用[J]. 電腦知識與技術，2008（4）

[2 ]王松江. VPN技術在計算機網絡中的應用[J]. 計算機光盤軟件與應用，2013（10）

[3] 譚培華. 網絡課程中VPN技術應用的探索[J]. 數字技術與應用，2013（1）