基于VPN技術的跨區域校園網絡方案的設計

林虹虹

摘 要：將職業院校的跨地域分布特征結合VPN技術的分析研究，通過VPN技術的虛擬共享功能，針對構建高安全的職業院校校園網絡資源共享提供解決措施，更進一步將網絡數據的傳輸變得更加高效、安全、靈活以及經濟，校區互聯、移動辦公等方面均可以在該技術的拓展應用基礎上安全實現。

關鍵詞：校園網 VPN 組網技術

中圖分類號：TP393.03 文獻標識碼：A 文章編號：1672-3791（2014）01（c）-0035-02

不同學校合并、設立異地分校等現象隨著互聯網的發展呈現出普遍發的趨勢，進而形成不少職業院校跨地區多校區的地理分布特點。因此，不同校區之間的資源數據的溝通也和學生管理、教學計劃規模呈正比例增長，再加上校外居住或者外地出差的教師也會頻繁使用校園網數據資源，這些問題已經逐步成為當今校園網發展道路上的絆腳石。傳統的單一校園網技術不僅DDN成本過高，Modem遠程撥號的訪問速度過慢，所以已經不能達到發展要求；擁有成本低、安全性高、可靠性高等特征的VPN遠程組網技術已經趨于成熟，可以更好地滿足發展要求。VPN虛擬專用網可以幫助遠程用戶、分支機構的內部網建立可信的安全連接，能保證數據的安全傳輸。通過將數據流轉移到低成本的網絡上，再有就是虛擬專用網解決方案能減少用戶費用在遠程網絡連接上的開銷，同時，這也將簡化網絡的設計和管理。另外，虛擬專用網還可以保護現有的網絡投資。這種技術的應用使院校的各地資源的所有網絡在Internet上組成一個安全的、虛擬的大局域網，從而為校園網的公共平臺設計提供新的解決方案。本文通過對VPN技術特點的分析和研究，提出基于VPN技術解決跨區域職業學校的校園網建設的方案。

1 VPN概述[1]

a.VPN也就是虛擬專用網，它是某個機構的專用網，通過公共互聯網實現利用私有隧道建立一條在公共數據網絡上的點到點的專線的技術。通過某種公共網資源上邏輯網絡動態來形成虛擬VPN中兩個節點之間并不存在的端到端的物理鏈路；因為在互聯網上需要通過身份驗證才能安全訪問傳送中的加密過的用戶數據，VPN既利用此項來達到安全傳送數據，又利用的因特網的網絡資源。

1.1 VPN安全技術特點[2～4]

目前VPN主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、

加解密技術（Encryption&Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

1.1.1 隧道技術

隧道技術是VPN的基本技術類似于點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第二、三層隧道協議。第二層隧道協議是先把各種網絡協議封裝到PPP中，再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第二層隧道協議有L2F、PPTP、L2TP等；第三層隧道協議是把各種網絡協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸，第三層隧道協議有VTP、IPSec等。

1.1.2 VPN的功能

VPN重點在于建立安全的數據通道，對于這個安全通道的協議必須具備一些條件：

（1）確保數據真實性，通信主機必須是經過授權。

（2）確保數據的完整性。

（3）確保通道的機密性。

（4）可提供運態密鑰交換功能。

（5）可提供安全防護措施和訪問控制。

1.1.3 密鑰管理技術

密鑰管理技術的主要任務是如何在公共數據網上安全地傳遞密鑰而不被竊取。現行的密鑰管理技術分為SKIP和ISAKMP/OAKLEY兩種。

1.2 VPN應用分類[5]

依據不同的需要，VPN分三種情況的用途：

（1）內部VPN。

這種方式通過公共網絡把一個不通的各個分支機構聯結而成的網絡。這種聯結安全度高，這種方式被稱為Intranet。

（2）遠程訪問VPN。

此方法通過本地的信息提供商（ISP）訪問Internet，并在不同分支機構間建立一條加密通道，具有較高安全度的訪問，有加密和身份驗證及過濾等功能。

（3）外聯網VPN。

這種方式是外聯網VPN為遠地的用戶提供安全性的訪問。主要目標是保證數據傳輸過程中不被修改、保護網絡資源等。

1.2.1 Access VPN（遠程訪問虛擬專用網絡）

Access VPN特點在于遠端用戶不再像傳統的遠程訪問那樣，需要通過電話撥號到本地網絡進行遠程訪問，而是采用撥號接入遠端用戶本地的ISP，利用VPN系統在公用網絡上建立一個從遠程用戶端到本地網關的安全傳輸通道。

1.2.2 Intranet VPN（內部虛擬專用網絡）

Intranet VPN特點主要是指利用Internet互聯網組建世界范圍的虛擬Intranet，利用互聯網的公共線路保證網絡的連通性，用VPN的隧道技術、數據壓縮加密、用戶身份認證等特性，確保信息在Intranet VPN上的傳輸安全性。

1.2.3 Extranet VPN（擴展內部虛擬專用網絡）

Extranet VPN特點主要是互聯的虛擬局域網面對的是若干個大型公司或企業門戶的信息資源共享。

2 VPN組網方案設計[6～8]

2.1 VPN組網技術要求

成功的VPN方案應該能為用戶分配專用網絡上的地址并確保其安全性，并對通過公共互聯網絡傳遞的數據必須經過加密。在網絡數據傳輸過程中，VPN必須具有能夠生成并更新客戶端和服務器的加密、提供身份審查、具有審計和記費等功能，還必須支持公共互聯網絡上普遍使用的基本協議。endprint

2.2 VPN校園網組網方案

在設計VPN校園網過程中，基于職業院校分校比較多以及共享教職工資源的特征和校園局域網、遠程用戶的要求，通過將Access VPN及Intranet VPN組合的方式達到目的。為了讓接入互聯網的終端用戶可以通過網絡進入到企事業單位的局域網網絡資源，Access VPN通過使用點對網的方式實現。該終端通過與局域網內部一樣的使用資源的方式來實現資源利用。也可以說是PPP 撥號訪問方式；Intranet VPN是將兩個局域網之間利用因特網聯接的網對網的方式；就像是一同一個局域網的不同子網，并且兩個局域網中的任意終端均能相互共享對方的內部資源。所以，異地之間相互訪問內部網絡可以通過建議不同小區的局域網來實現。

而VPN混合方案的實現主要是采用基于IPSec的第三層VPN路由器組網方案，是可以在全動態IP的廣域網上（Internet/城域網），同時支持ADSL，Cable Modem，DDN等寬帶接入方式，在接入方式不同的異構網絡上搭建統一的VPN網絡。然而，IPsec這種方式也存在一定的問題，這主要取決于VPN的一個主要特點，那就是必須在每一臺機器上安裝并配置客戶端軟件，才能使用VPN。就IPSes本身來說，它很難用于部署遠程接入或外部網。針對這種情況，引入一種基于Secure Sockets Layer（SSL）協議的VPN，它可以安全的替代IPsec VPN。幾乎所有的商業瀏覽器產品都支持SSL協議，它的安全性也得到了證實。

SSL是由多個子協議組成，其中兩個最主要的子協議是握手協議和記錄協議。

（1）握手協議允許服務器和客戶端“在應用協議傳輸第一個數據字節以前，彼此確認，協商一種加密算法和密碼鑰匙”。在數據傳輸期間。

（2）記錄協議利用握手協議生成的密匙加密和解密后來交換的數據。

以上兩個協議的工作原理是這樣的：客戶端會發送信息給服務器端特定的TCP端口，請求一個新的握手協議。這個信息包含了密碼規格列表，還有客戶端瀏覽器支持的壓縮協議和客戶端產生隨機數。這個隨機數是由32位的UNIX timestamp value加上客戶端瀏覽器生成的28位的pseudo-random number組成。服務器也發送一個同樣的信息響應客戶端，這個信息包括它根據隨機數值（服務器隨機數）選擇的密碼規格和服務器對客戶端的認證，密碼規格和客戶端隨機數的格式相同。

鑒于以上分析，根據移動辦公和學校資源共享的需求，則在VPN的校園網建設中，提出如下Access VPN和Intranet VPN兩類綜合方案以供使用。在VPN混和方案中引入SSL的VPN方式。

2.2.1 Access VPN的應用

我們知道在校外訪問校園網內資源的遠程用戶移動辦公地址不是固定的，因此，遠程用戶端需通過VPN接入校園網，而遠程用戶端需安裝使用VPN功能的軟件，配置為隧道開通器，通過ISP接入Internet并訪問校園網內的VPN網關和服務器。也就是要在校園網內建立VPN網關和服務器，遠程用戶使用軟件進行VPN配置后訪問校園網內的VPN網關及服務器。對于目前來說， 校園網絡用戶使用的操作系統平臺多為Windows系列，而Windows 2003 Server中的RAS（路由和遠程訪問服務）可以被用來建立使用PPTP或L2TP的VPN 連接，因此，可以選擇在校園網內使用Windows 2003 Server建立VPN服務器及CA認證中心，而終端用戶只要在Windows系列的平臺上配置VPN客戶端，便可通過遠程的VPN服務器和身份認證訪問總部的校園專用網。

2.2.2 Intranet VPN的應用

在職業學校的主校區和分校區之間建立Intranet VPN，可以通過Internet的公共網絡將其相連，以便學校的資源共享、信息交流和數據傳送。這樣既可以克服使用開放路由器方法時對訪問范圍的限制，也可以對數據的傳輸起到保護作用，還不用租用專線而節省了開支。學校總部一般來講是數據信息存放、處理的中心，及相關業務服務器集群存放點，因此網絡內部主機數量多，數據流量大，安全性和實時性要求高；因此在兩個校區之間建立Intranet VPN，應該采用帶VPN網關功能的Cisco系列高性能路由器作為接入服務器。對于實時要求很高的學校用戶，可以在總部采用兩臺Cisco作雙機備份，保證穩定數據傳輸。通過對兩地路由器進行路由、賬戶、地址池及協議的適當配置，在主校區路由器和分校區路由器之間建立虛擬專用鏈路，從而實現不同區域高校的信息資源共享。針對以上描述，以Intranet及Access VPN技術綜合方案為基礎設計職業院校的校園網絡拓撲圖，拓撲圖如圖1所示。

由圖1可知，分校區與總部利用各自的VPN網關經由Internet與主校區的VPN 網關完成校區與校間互聯，可實現資源共享和信息交流，出差或在家的教職工使用筆記本電腦或PC機中內置的VPN軟件通過本地ISP連入Internet，采用PPTP或SSL協議，接入總部，可包括支持CDMA/GPRS及802.11b等無線移動接入，再與主校區或相應校區的VPN設備相連來實現移動或家庭辦公；其次，為了保證系統的安全性，在此方案中，在總部設置CA認證中心，加強用戶身份驗證，從而提高VPN虛擬局域網的整體安全，以及學校職工和學生的資源共享效率。

3 結語

VPN技術作為新興的網絡技術，提供了一種安全、高效、靈活和經濟的組網方式，通過VPN的混合技術，可較好解決了不同區域教學資源共享及移動辦公資源共享的具體問題，而且隨著互聯網基礎設施的不斷完善和發展，VPN技術將繼續在校園網，企業網等多個應用領域發揮其越來越重要的作用。

參考文獻

[1] 黃新民，劉旺泉.VPN技術綜述[J].計算機安全，2003（5）：25-28.

[2] http：//zhidao.baidu.com/question/1312585.html？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

[7] 彭晏飛，楊德權.基于VPN技術的高校校園網建設[J].長春工業大學學報：自然科學版，2008，29（1）：91-94.

[8] 歐陽崢崢.基于校園網的網絡安全體系的構建[J].2008（4）：115-116.endprint

2.2 VPN校園網組網方案

在設計VPN校園網過程中，基于職業院校分校比較多以及共享教職工資源的特征和校園局域網、遠程用戶的要求，通過將Access VPN及Intranet VPN組合的方式達到目的。為了讓接入互聯網的終端用戶可以通過網絡進入到企事業單位的局域網網絡資源，Access VPN通過使用點對網的方式實現。該終端通過與局域網內部一樣的使用資源的方式來實現資源利用。也可以說是PPP 撥號訪問方式；Intranet VPN是將兩個局域網之間利用因特網聯接的網對網的方式；就像是一同一個局域網的不同子網，并且兩個局域網中的任意終端均能相互共享對方的內部資源。所以，異地之間相互訪問內部網絡可以通過建議不同小區的局域網來實現。

而VPN混合方案的實現主要是采用基于IPSec的第三層VPN路由器組網方案，是可以在全動態IP的廣域網上（Internet/城域網），同時支持ADSL，Cable Modem，DDN等寬帶接入方式，在接入方式不同的異構網絡上搭建統一的VPN網絡。然而，IPsec這種方式也存在一定的問題，這主要取決于VPN的一個主要特點，那就是必須在每一臺機器上安裝并配置客戶端軟件，才能使用VPN。就IPSes本身來說，它很難用于部署遠程接入或外部網。針對這種情況，引入一種基于Secure Sockets Layer（SSL）協議的VPN，它可以安全的替代IPsec VPN。幾乎所有的商業瀏覽器產品都支持SSL協議，它的安全性也得到了證實。

SSL是由多個子協議組成，其中兩個最主要的子協議是握手協議和記錄協議。

（1）握手協議允許服務器和客戶端“在應用協議傳輸第一個數據字節以前，彼此確認，協商一種加密算法和密碼鑰匙”。在數據傳輸期間。

（2）記錄協議利用握手協議生成的密匙加密和解密后來交換的數據。

以上兩個協議的工作原理是這樣的：客戶端會發送信息給服務器端特定的TCP端口，請求一個新的握手協議。這個信息包含了密碼規格列表，還有客戶端瀏覽器支持的壓縮協議和客戶端產生隨機數。這個隨機數是由32位的UNIX timestamp value加上客戶端瀏覽器生成的28位的pseudo-random number組成。服務器也發送一個同樣的信息響應客戶端，這個信息包括它根據隨機數值（服務器隨機數）選擇的密碼規格和服務器對客戶端的認證，密碼規格和客戶端隨機數的格式相同。

鑒于以上分析，根據移動辦公和學校資源共享的需求，則在VPN的校園網建設中，提出如下Access VPN和Intranet VPN兩類綜合方案以供使用。在VPN混和方案中引入SSL的VPN方式。

2.2.1 Access VPN的應用

我們知道在校外訪問校園網內資源的遠程用戶移動辦公地址不是固定的，因此，遠程用戶端需通過VPN接入校園網，而遠程用戶端需安裝使用VPN功能的軟件，配置為隧道開通器，通過ISP接入Internet并訪問校園網內的VPN網關和服務器。也就是要在校園網內建立VPN網關和服務器，遠程用戶使用軟件進行VPN配置后訪問校園網內的VPN網關及服務器。對于目前來說， 校園網絡用戶使用的操作系統平臺多為Windows系列，而Windows 2003 Server中的RAS（路由和遠程訪問服務）可以被用來建立使用PPTP或L2TP的VPN 連接，因此，可以選擇在校園網內使用Windows 2003 Server建立VPN服務器及CA認證中心，而終端用戶只要在Windows系列的平臺上配置VPN客戶端，便可通過遠程的VPN服務器和身份認證訪問總部的校園專用網。

2.2.2 Intranet VPN的應用

在職業學校的主校區和分校區之間建立Intranet VPN，可以通過Internet的公共網絡將其相連，以便學校的資源共享、信息交流和數據傳送。這樣既可以克服使用開放路由器方法時對訪問范圍的限制，也可以對數據的傳輸起到保護作用，還不用租用專線而節省了開支。學校總部一般來講是數據信息存放、處理的中心，及相關業務服務器集群存放點，因此網絡內部主機數量多，數據流量大，安全性和實時性要求高；因此在兩個校區之間建立Intranet VPN，應該采用帶VPN網關功能的Cisco系列高性能路由器作為接入服務器。對于實時要求很高的學校用戶，可以在總部采用兩臺Cisco作雙機備份，保證穩定數據傳輸。通過對兩地路由器進行路由、賬戶、地址池及協議的適當配置，在主校區路由器和分校區路由器之間建立虛擬專用鏈路，從而實現不同區域高校的信息資源共享。針對以上描述，以Intranet及Access VPN技術綜合方案為基礎設計職業院校的校園網絡拓撲圖，拓撲圖如圖1所示。

由圖1可知，分校區與總部利用各自的VPN網關經由Internet與主校區的VPN 網關完成校區與校間互聯，可實現資源共享和信息交流，出差或在家的教職工使用筆記本電腦或PC機中內置的VPN軟件通過本地ISP連入Internet，采用PPTP或SSL協議，接入總部，可包括支持CDMA/GPRS及802.11b等無線移動接入，再與主校區或相應校區的VPN設備相連來實現移動或家庭辦公；其次，為了保證系統的安全性，在此方案中，在總部設置CA認證中心，加強用戶身份驗證，從而提高VPN虛擬局域網的整體安全，以及學校職工和學生的資源共享效率。

3 結語

VPN技術作為新興的網絡技術，提供了一種安全、高效、靈活和經濟的組網方式，通過VPN的混合技術，可較好解決了不同區域教學資源共享及移動辦公資源共享的具體問題，而且隨著互聯網基礎設施的不斷完善和發展，VPN技術將繼續在校園網，企業網等多個應用領域發揮其越來越重要的作用。

參考文獻

[1] 黃新民，劉旺泉.VPN技術綜述[J].計算機安全，2003（5）：25-28.

[2] http：//zhidao.baidu.com/question/1312585.html？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

[7] 彭晏飛，楊德權.基于VPN技術的高校校園網建設[J].長春工業大學學報：自然科學版，2008，29（1）：91-94.

[8] 歐陽崢崢.基于校園網的網絡安全體系的構建[J].2008（4）：115-116.endprint

2.2 VPN校園網組網方案

在設計VPN校園網過程中，基于職業院校分校比較多以及共享教職工資源的特征和校園局域網、遠程用戶的要求，通過將Access VPN及Intranet VPN組合的方式達到目的。為了讓接入互聯網的終端用戶可以通過網絡進入到企事業單位的局域網網絡資源，Access VPN通過使用點對網的方式實現。該終端通過與局域網內部一樣的使用資源的方式來實現資源利用。也可以說是PPP 撥號訪問方式；Intranet VPN是將兩個局域網之間利用因特網聯接的網對網的方式；就像是一同一個局域網的不同子網，并且兩個局域網中的任意終端均能相互共享對方的內部資源。所以，異地之間相互訪問內部網絡可以通過建議不同小區的局域網來實現。

而VPN混合方案的實現主要是采用基于IPSec的第三層VPN路由器組網方案，是可以在全動態IP的廣域網上（Internet/城域網），同時支持ADSL，Cable Modem，DDN等寬帶接入方式，在接入方式不同的異構網絡上搭建統一的VPN網絡。然而，IPsec這種方式也存在一定的問題，這主要取決于VPN的一個主要特點，那就是必須在每一臺機器上安裝并配置客戶端軟件，才能使用VPN。就IPSes本身來說，它很難用于部署遠程接入或外部網。針對這種情況，引入一種基于Secure Sockets Layer（SSL）協議的VPN，它可以安全的替代IPsec VPN。幾乎所有的商業瀏覽器產品都支持SSL協議，它的安全性也得到了證實。

SSL是由多個子協議組成，其中兩個最主要的子協議是握手協議和記錄協議。

（1）握手協議允許服務器和客戶端“在應用協議傳輸第一個數據字節以前，彼此確認，協商一種加密算法和密碼鑰匙”。在數據傳輸期間。

（2）記錄協議利用握手協議生成的密匙加密和解密后來交換的數據。

以上兩個協議的工作原理是這樣的：客戶端會發送信息給服務器端特定的TCP端口，請求一個新的握手協議。這個信息包含了密碼規格列表，還有客戶端瀏覽器支持的壓縮協議和客戶端產生隨機數。這個隨機數是由32位的UNIX timestamp value加上客戶端瀏覽器生成的28位的pseudo-random number組成。服務器也發送一個同樣的信息響應客戶端，這個信息包括它根據隨機數值（服務器隨機數）選擇的密碼規格和服務器對客戶端的認證，密碼規格和客戶端隨機數的格式相同。

鑒于以上分析，根據移動辦公和學校資源共享的需求，則在VPN的校園網建設中，提出如下Access VPN和Intranet VPN兩類綜合方案以供使用。在VPN混和方案中引入SSL的VPN方式。

2.2.1 Access VPN的應用

我們知道在校外訪問校園網內資源的遠程用戶移動辦公地址不是固定的，因此，遠程用戶端需通過VPN接入校園網，而遠程用戶端需安裝使用VPN功能的軟件，配置為隧道開通器，通過ISP接入Internet并訪問校園網內的VPN網關和服務器。也就是要在校園網內建立VPN網關和服務器，遠程用戶使用軟件進行VPN配置后訪問校園網內的VPN網關及服務器。對于目前來說， 校園網絡用戶使用的操作系統平臺多為Windows系列，而Windows 2003 Server中的RAS（路由和遠程訪問服務）可以被用來建立使用PPTP或L2TP的VPN 連接，因此，可以選擇在校園網內使用Windows 2003 Server建立VPN服務器及CA認證中心，而終端用戶只要在Windows系列的平臺上配置VPN客戶端，便可通過遠程的VPN服務器和身份認證訪問總部的校園專用網。

2.2.2 Intranet VPN的應用

在職業學校的主校區和分校區之間建立Intranet VPN，可以通過Internet的公共網絡將其相連，以便學校的資源共享、信息交流和數據傳送。這樣既可以克服使用開放路由器方法時對訪問范圍的限制，也可以對數據的傳輸起到保護作用，還不用租用專線而節省了開支。學校總部一般來講是數據信息存放、處理的中心，及相關業務服務器集群存放點，因此網絡內部主機數量多，數據流量大，安全性和實時性要求高；因此在兩個校區之間建立Intranet VPN，應該采用帶VPN網關功能的Cisco系列高性能路由器作為接入服務器。對于實時要求很高的學校用戶，可以在總部采用兩臺Cisco作雙機備份，保證穩定數據傳輸。通過對兩地路由器進行路由、賬戶、地址池及協議的適當配置，在主校區路由器和分校區路由器之間建立虛擬專用鏈路，從而實現不同區域高校的信息資源共享。針對以上描述，以Intranet及Access VPN技術綜合方案為基礎設計職業院校的校園網絡拓撲圖，拓撲圖如圖1所示。

由圖1可知，分校區與總部利用各自的VPN網關經由Internet與主校區的VPN 網關完成校區與校間互聯，可實現資源共享和信息交流，出差或在家的教職工使用筆記本電腦或PC機中內置的VPN軟件通過本地ISP連入Internet，采用PPTP或SSL協議，接入總部，可包括支持CDMA/GPRS及802.11b等無線移動接入，再與主校區或相應校區的VPN設備相連來實現移動或家庭辦公；其次，為了保證系統的安全性，在此方案中，在總部設置CA認證中心，加強用戶身份驗證，從而提高VPN虛擬局域網的整體安全，以及學校職工和學生的資源共享效率。

3 結語

VPN技術作為新興的網絡技術，提供了一種安全、高效、靈活和經濟的組網方式，通過VPN的混合技術，可較好解決了不同區域教學資源共享及移動辦公資源共享的具體問題，而且隨著互聯網基礎設施的不斷完善和發展，VPN技術將繼續在校園網，企業網等多個應用領域發揮其越來越重要的作用。

參考文獻

[1] 黃新民，劉旺泉.VPN技術綜述[J].計算機安全，2003（5）：25-28.

[2] http：//zhidao.baidu.com/question/1312585.html？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

[7] 彭晏飛，楊德權.基于VPN技術的高校校園網建設[J].長春工業大學學報：自然科學版，2008，29（1）：91-94.

[8] 歐陽崢崢.基于校園網的網絡安全體系的構建[J].2008（4）：115-116.endprint