论文部分内容阅读
摘要: 随着企业规模的扩大,许多企业会在全国乃至全世界建立各种分公司、办事处等分支机构。那么如何在这些分支机构和企业总部之间建立可靠的网络链接,从而实现资源共享呢?VPN技术称得上是一个经济有效的解决方案,并且可以在性能和开销之间找到一个平衡点。就如何通过VPN技术来实现远程接入访问和控制来展开探讨。
关键词: VPN技术;链接;远程接入访问
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2011)0210076-01
0 引言
随着行业竞争日益激烈,为提高自身服务能力,许多的连锁企业在保持自己的品牌优势的同时大力采用了信息技术搭建的各种企业内部信息平台(如ERG系统等),实现企业总部,各服务网点,供货商,物流等方面的信息系统的目的操作。通过建立虚拟远程网络链接,达到远程资源本地共享的目的。
1 VPN的实现
VPN是英文Virtual Private Network的缩写,可文译为虚拟专用网。它可以用在企业内部网Itranet、远程访问、企业外部网Extranet、企业内VPN等。另外,在很多涉及公司重要信息的传输及对数据完整性安全性要求比较高的场合,也大多选择VPN技术。
1.1 VPN技术
VPN即虚拟专用网(Virtal Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。VPN彻底改变了通过长途电话实现远程访问的传统通信方式,VPN是使用隧道(Tunneling)技术,利用PPTP与L2TP等协议对数据包进行封装和加密,实现在INTERNET公用网上低成本,高安全的数据传输。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的链接,从而实现在公网上传输私有数据、达到私有网络的安全级别,如果接入方式为拨号方式,则称之为VPDN。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全链接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地链接到商业伙伴和用户的安全外联网虚拟专用网。
1.2 配置VPN服务器
通过在公共网络中建立专用网络,实现安全、高效、低成本、多用途的网络传输。VPN技术通过安全的加密隧道在网络中传输,它通过架构在公共网络服务商所提供的网络平台之上的逻辑网络,使用户数据在逻辑链路中传输。
1.2.1 规划IP地址
先给VPN服务器安装两块网卡,一个接到INTERNET,另一个接到公司的局域网。连接到INTERNET的网络接口的IP地址,子网掩码和默认网关均有ISP指定。
在局域网(LAN)中,设置一个网段10.0.0.1-10.0.0.15,并把10.0.0.1分配给VPN服务器的端口,子网掩码是255.0.0.0,不设默认网关。
对局域网内的其他用户可选择这个网段的一个作为IP地址,其他的不变,默认网关是10.0.0.1,VPN服务器同时设置为路由器。
1.2.2 设置虚拟专用网络服务器
安装“路由和远程访问服务”,手动配置其过程。
1)单击“开始”-“程序”-“管理工具”-“路由和远程访问”,打开控制台“禁用路由和远程访问”-“配置开启用路由和远程访问”。
2)接上一步,进入配置窗口按提示操作完成。
注意:不选中RADIUS服务器。
1.2.3 在VPN服务器的外网卡上添加相关协议
当上述安装成功以后,尝试远程接入VPN服务器,则不能接入。原来是为了安全起见,路由和远程访问服务器安装向导在VPN服务器的INTERNET接口上设置了筛选器,只能允许PPTP和L2TP包通过该接口。要想使内部计算机上网,只有对外网卡增加相关协议。
打开“路由和远程访问服务”-“IP路由选择”-“常规”-在右边的窗口中选择外网卡并打开-“属性”-“启用IP路由器管理器”-分别设置-“输入筛选器”和“输出筛选器”。
2 拨号接入
在家里或者旅途中工作的用户可以使用远程访问VPN连接建立到组织服务器的远程访问链接,方法是使用公共网络(例如Internet)提供的基础结构。从用户的角度来讲,VPN是一种在计算机(VPN客户端)与企业服务器(VPN服务器)之间的点对点连接。这种远程访问VPN连接只能是单向的,即由远程客户端向VPN服务器发起连接请求,VPN服务器端不可能向客户机发起连接请求。
2.1 VPN客户机的配置
为了能够访问域中共享资源,需要更改主DNS后缀,过程如下:
以“ADMINISTRATOR”身份登录到本地计算机,右击“我的电脑”-“属性”-“网络标识”-“属性”-更改为域“ASD.COM”-“确定”-选中工作组,并添加工作组名-按提示操作完成。
2.2 建立拨号连接
建立拨号连接之前,确认硬件连接正确,安装MODEM的驱动程序。
1)“控制面板”-“INTERNET属性”-“连接”-选项卡点击操作-“使用已有的INTERNET帐户-下一步,直到MODEM安装完成。
2)接上,手动设置INTERNET帐户按提示操作完成。
2.3 建立虚拟专用链接
使用VPN服务的用户必须先经过授权,在得到授权之后,可以登录VPN服务器:
1)授权用户登录到本地计算机,右击“网上邻居”-“属性”-“网络连接向导”-选择VPN连接-选择自动拨号-添加入主机IP地址-“192.168.55.1”-选择连接对象-完成操作。
2)自动尝试连接,连接INTERNET成功后,系统自动尝试连接“虚拟专用连接”,访问远程VPN服务器和局域网的共享资源。
3 VPN服务器设置用户拨入并授权
为了让远程客户能够访问域中的资源,我们在域控制器上为远程用户建立帐户,并赋予访问权限。
3.1 允许用户拨入的权限
我们在域控制器上的组织单元中先创建用户,如创建用户LIU1并授予其拨入的权限。具体过程如下:
在相应的组织单元中找到该用户帐户,右击“该用户”-点击“属性”-弹出“LIU1属性”-“拨入”选项卡-“允许拨入”-点击“应用”-“确定”。
3.2 用户访问
在域中发布共享文件夹,将发布的文件夹的访问权限赋予远程VPN客户,我们赋予了用户LIU1修改的权限。
3.3 用户权限
1)按照前面拨入方法,先拨入INTERNET,然后在拨入虚拟专用网。连接成功之后,在任意窗口的地址栏输入要访问的共享文件夹位置,点击“回车”。2)找到共享资源,对于用户LIU1,修改了几个字之后对原文件能够保存,按提示操作。
4 结论
VPN的发展代表了互联网络今后的发展趋势,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求,因此,VPN必将成为未来网络发展的主要方向。
随着市场的扩大,用户需求将成为VPN技术发展的动力,多形式、多用途、灵活易用、功能强大、服务优异的VPN产品将适用于不同的用户群,部署在宽带、窄带、拨号或者移动通信网络上。
参考文献:
[1]微软公司著,WINDOWS 2000目录服务基础结构设计与管理,北京:北京希望电子出版社,2000:3~100.
[2]CISCO SYSTEMS公司著,组建CISCO远程接入网络,北京:人民邮电出版社,2003:257~300.
[3]高海英、薛元星、辛阳等编著,VPN技术.北京:機械工业出版社,2006:4~30.
[4]董晓宇等著,构建虚拟专用网,北京:人民邮电出版社,2000:140~380.
关键词: VPN技术;链接;远程接入访问
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2011)0210076-01
0 引言
随着行业竞争日益激烈,为提高自身服务能力,许多的连锁企业在保持自己的品牌优势的同时大力采用了信息技术搭建的各种企业内部信息平台(如ERG系统等),实现企业总部,各服务网点,供货商,物流等方面的信息系统的目的操作。通过建立虚拟远程网络链接,达到远程资源本地共享的目的。
1 VPN的实现
VPN是英文Virtual Private Network的缩写,可文译为虚拟专用网。它可以用在企业内部网Itranet、远程访问、企业外部网Extranet、企业内VPN等。另外,在很多涉及公司重要信息的传输及对数据完整性安全性要求比较高的场合,也大多选择VPN技术。
1.1 VPN技术
VPN即虚拟专用网(Virtal Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。VPN彻底改变了通过长途电话实现远程访问的传统通信方式,VPN是使用隧道(Tunneling)技术,利用PPTP与L2TP等协议对数据包进行封装和加密,实现在INTERNET公用网上低成本,高安全的数据传输。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的链接,从而实现在公网上传输私有数据、达到私有网络的安全级别,如果接入方式为拨号方式,则称之为VPDN。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全链接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地链接到商业伙伴和用户的安全外联网虚拟专用网。
1.2 配置VPN服务器
通过在公共网络中建立专用网络,实现安全、高效、低成本、多用途的网络传输。VPN技术通过安全的加密隧道在网络中传输,它通过架构在公共网络服务商所提供的网络平台之上的逻辑网络,使用户数据在逻辑链路中传输。
1.2.1 规划IP地址
先给VPN服务器安装两块网卡,一个接到INTERNET,另一个接到公司的局域网。连接到INTERNET的网络接口的IP地址,子网掩码和默认网关均有ISP指定。
在局域网(LAN)中,设置一个网段10.0.0.1-10.0.0.15,并把10.0.0.1分配给VPN服务器的端口,子网掩码是255.0.0.0,不设默认网关。
对局域网内的其他用户可选择这个网段的一个作为IP地址,其他的不变,默认网关是10.0.0.1,VPN服务器同时设置为路由器。
1.2.2 设置虚拟专用网络服务器
安装“路由和远程访问服务”,手动配置其过程。
1)单击“开始”-“程序”-“管理工具”-“路由和远程访问”,打开控制台“禁用路由和远程访问”-“配置开启用路由和远程访问”。
2)接上一步,进入配置窗口按提示操作完成。
注意:不选中RADIUS服务器。
1.2.3 在VPN服务器的外网卡上添加相关协议
当上述安装成功以后,尝试远程接入VPN服务器,则不能接入。原来是为了安全起见,路由和远程访问服务器安装向导在VPN服务器的INTERNET接口上设置了筛选器,只能允许PPTP和L2TP包通过该接口。要想使内部计算机上网,只有对外网卡增加相关协议。
打开“路由和远程访问服务”-“IP路由选择”-“常规”-在右边的窗口中选择外网卡并打开-“属性”-“启用IP路由器管理器”-分别设置-“输入筛选器”和“输出筛选器”。
2 拨号接入
在家里或者旅途中工作的用户可以使用远程访问VPN连接建立到组织服务器的远程访问链接,方法是使用公共网络(例如Internet)提供的基础结构。从用户的角度来讲,VPN是一种在计算机(VPN客户端)与企业服务器(VPN服务器)之间的点对点连接。这种远程访问VPN连接只能是单向的,即由远程客户端向VPN服务器发起连接请求,VPN服务器端不可能向客户机发起连接请求。
2.1 VPN客户机的配置
为了能够访问域中共享资源,需要更改主DNS后缀,过程如下:
以“ADMINISTRATOR”身份登录到本地计算机,右击“我的电脑”-“属性”-“网络标识”-“属性”-更改为域“ASD.COM”-“确定”-选中工作组,并添加工作组名-按提示操作完成。
2.2 建立拨号连接
建立拨号连接之前,确认硬件连接正确,安装MODEM的驱动程序。
1)“控制面板”-“INTERNET属性”-“连接”-选项卡点击操作-“使用已有的INTERNET帐户-下一步,直到MODEM安装完成。
2)接上,手动设置INTERNET帐户按提示操作完成。
2.3 建立虚拟专用链接
使用VPN服务的用户必须先经过授权,在得到授权之后,可以登录VPN服务器:
1)授权用户登录到本地计算机,右击“网上邻居”-“属性”-“网络连接向导”-选择VPN连接-选择自动拨号-添加入主机IP地址-“192.168.55.1”-选择连接对象-完成操作。
2)自动尝试连接,连接INTERNET成功后,系统自动尝试连接“虚拟专用连接”,访问远程VPN服务器和局域网的共享资源。
3 VPN服务器设置用户拨入并授权
为了让远程客户能够访问域中的资源,我们在域控制器上为远程用户建立帐户,并赋予访问权限。
3.1 允许用户拨入的权限
我们在域控制器上的组织单元中先创建用户,如创建用户LIU1并授予其拨入的权限。具体过程如下:
在相应的组织单元中找到该用户帐户,右击“该用户”-点击“属性”-弹出“LIU1属性”-“拨入”选项卡-“允许拨入”-点击“应用”-“确定”。
3.2 用户访问
在域中发布共享文件夹,将发布的文件夹的访问权限赋予远程VPN客户,我们赋予了用户LIU1修改的权限。
3.3 用户权限
1)按照前面拨入方法,先拨入INTERNET,然后在拨入虚拟专用网。连接成功之后,在任意窗口的地址栏输入要访问的共享文件夹位置,点击“回车”。2)找到共享资源,对于用户LIU1,修改了几个字之后对原文件能够保存,按提示操作。
4 结论
VPN的发展代表了互联网络今后的发展趋势,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求,因此,VPN必将成为未来网络发展的主要方向。
随着市场的扩大,用户需求将成为VPN技术发展的动力,多形式、多用途、灵活易用、功能强大、服务优异的VPN产品将适用于不同的用户群,部署在宽带、窄带、拨号或者移动通信网络上。
参考文献:
[1]微软公司著,WINDOWS 2000目录服务基础结构设计与管理,北京:北京希望电子出版社,2000:3~100.
[2]CISCO SYSTEMS公司著,组建CISCO远程接入网络,北京:人民邮电出版社,2003:257~300.
[3]高海英、薛元星、辛阳等编著,VPN技术.北京:機械工业出版社,2006:4~30.
[4]董晓宇等著,构建虚拟专用网,北京:人民邮电出版社,2000:140~380.