基于ROS的VPN連接在校園網上的應用

詹光騰

（惠州市技師學院，廣東 惠州 516003）

基于ROS的VPN連接在校園網上的應用

詹光騰

（惠州市技師學院，廣東 惠州 516003）

VPN（Virtual Private Network，虛擬專用網絡）不是真正的專用網絡，但卻能夠實現專用網絡的功能，它提供了一種通過公用網絡，安全地對內部網絡進行遠程訪問的連接方式。針對惠州市技師學院辦公和教學獨立分布導致的校園網建設中所遇到的問題，結合VPN技術的特點，將VPN技術應用在惠州市技師學院網絡的建設中，給出了一種基于VPN技術的高安全性網絡解決方案，實現惠州市技師學院辦公網絡和教學網絡之間高效、安全、靈活和經濟的互聯互通功能。

校園網；VPN技術；虛擬專用網；RouterOS

當今，隨著互聯網的迅速發展和普及，各高校也把校園網作為其基礎的公共通信平臺，校園網在學校教育中所承擔的作用愈來愈明顯，校園網建設的步伐不斷加快。隨著很多學校辦學規模的擴大，合并校區、設立異地分校區等現象屢見不鮮。但如何才能解決好異地校區，甚至是跨區域的多個不同校區之間的各種信息數據的正常交流；各校園網之間的互聯互通，資源共享；如何確保各校園網資源在共享和傳送過程中的安全性；如何才能使得在地理及物理上分散分布的多個校區子網能從邏輯上有效集成等，成為制約高校校園網建設和發展的一大問題。本文將從這一問題出發，結合惠州市技師學院（以下簡稱我校）的實現網絡情況，通過對VPN技術的具體分析和研究，提出一種采用VPN技術解決我校校園網建設的方案。

1　校園網絡拓撲

具體的校園網絡拓撲圖如圖1所示。

圖1 校園網絡拓撲圖

為了便于下面對ROS的配置，設定校園網絡的設置如下。

辦公網絡的網絡地址是：192.168.1.0，PPTP-IP地址是：10.0.0.1，公網IP地址是：211.161.79.116。

教學網絡的網絡地址是：192.168.2.0，PPTP-IP地址是：10.0.0.2，公網IP地址是：211.161.79.117。

2　RouterOS多區域VPN設置

2.1 主網絡（辦公網絡）設置

2.1.1 激活PPTP服務

（1）進入winbox，點擊主菜單上的“PPP”。

（2）在彈出的對話框中，點擊“Interface”選項卡中的“PPPTP Server”按鈕。

（3）在彈出的“PPTP Server”對話框中，勾選“Enabled”選項，最后點擊“OK”按鈕（如圖2所示）。

當然，也可以通過以下命令來實現開啟PPTP服務：/interface pptp-server server set enabled=yes

圖2 激活PPTP服務

2.1.2 添加PPTP用戶

添加教學網絡的連接用戶和密碼。

（1）回到“PPP”對話框，點擊“Secrets”選項卡中的“+”號按鈕。

（2）在彈出的“New PPP Secret”對話框中，分別填入相應的：Name、Password、Service、Local Address和Remote Address等選項內容，如圖3所示。

（3）完成后點擊“OK”按鈕。

圖3 添加PPTP用戶

也可以通過以下命令來實現添加PPTP用戶：

/ppp secret add name=teach service=pptp password=123456 localaddress=10.0.0.1 remote-address=10.0.0.2

說明：其中PPTP用戶的賬號密碼可自行設定，local-address是本地的PPTP-IP，remote-address是遠程的PPTP-IP。

2.1.3 在PPTP服務列表中添加上述用戶

（1）回到“PPP”對話框，點擊“Interface”選項卡中的“+”按鈕，并選擇“PPPTP Server”菜單選項。

（2）在彈出的“新接口”對話框中，分別填入相應的“名稱”和“User”選項，如圖4所示。

（3）完成后點擊“OK”按鈕。

圖4 在PPTP服務列表中添加上述用戶

也可以通過以下命令來實現在PPTP服務列表中添加上述用戶：

/interface pptp-server add user=teach

其中，user一定要與之前設定的PPTP用戶的名稱相一致。

2.2 子網絡（教學網絡）設置

添加PPTP客戶端。

（1）進入Winbox，點擊主菜單上的“PPP”。

（2）在彈出的對話框中，點擊“Interface”選項卡中的“+”按鈕，并選擇“PPPTP Client”菜單選項。

（3）在彈出的“新接口”對話框中，分別填入相應的“Server Address”“User”和“Password”選項，如圖5所示。

（4）完成后點擊“OK”按鈕。

也可以通過以下命令來實現添加PPTP客戶端：

/interface pptp-client add connect-to=211.161.70.116 user=teach ... password=123456 disabled=no

圖5 添加PPTP客戶端

其中，connect-to=211.161.70.116是指連接到主網絡的公網IP。至此，已在學校的辦公網絡的路由設置好了教學網絡的連接賬號和密碼，并啟用了PPTP服務，在教學網絡上也設置好了PPTP客戶端。兩個獨立的網絡已經通過PPTP建立了隧道。在辦公網絡的路由器和教學網絡的路由器上已經可以相互ping通對方，但是在兩個網絡的內網卻不能互通，這時需要做進一步的設置。

2.3 路由設置

2.3.1 主網絡路由設置

（1）進入Winbox，選擇菜單“IP?路由”。

（2）在彈出的“路由列表”對話框中，點擊“+”按鈕。

（3）在彈出的“新路由”對話框中，分別填入相應的：“指定”和“網關”選項，如圖6所示。

（4）完成后點擊“OK”按鈕。

圖6 主網絡路由設置

也可以通過以下命令來實現給主網絡添加路由：

/ip route add dst-address 192.168.2.0/24 gateway 10.0.0.2

2.3.2 子網絡路由設置

用同樣的方法給子網絡添加路由：

/ip route add dst-address 192.168.1.0/24 gateway 192.168.1.254

至此，兩個獨立的網絡之間已經可以完全互聯互通，教學網絡利用VPN網關經由Internet與辦公網絡的VPN網關完成不同區域之間網絡的校間互聯，真正實現了兩個獨立內網之間的資源共享和信息交流。

3　結 語

VPN技術作為新興的網絡技術，提供了一種安全、高效、靈活和經濟的聯網方式，不僅解決了高校辦學方式變化后校園網建設所面臨的具體問題，而且，隨著Internet基礎設施的發展，VPN技術將繼續向前發展，應用在更加廣泛的領域，發揮越來越重要的作用。

主要參考文獻

［1］王達.虛擬專用網（VPN）精解［M］.北京:清華大學出版社，2004.

10.3969/j.issn.1673 - 0194.2016.10.101

TP393.18

A

1673-0194（2016）10-0145-02

2016-04-12