虚拟专用网(VPN)

开篇：润墨网以专业的文秘视角，为您筛选了一篇虚拟专用网(VPN)范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：本文主要就虚拟专用网（vpn）在学校校园网中的应用做初浅的探索，提出校园网资源远程访问的一种安全、低廉的解决方案，为众多已建和在建的校园网提供一定的启发与参考。

关键词：虚拟专用网；VPN；校园网资源；隧道技术；路由

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Virtual Private Network(VPN)――Out of the School's Campus

Zhang Jiyong

(Tangshan Foreign Economic Trade School,Tangshan063001,China)

Abstract:This paper on the virtual private network(VPN)in the school campus in the application do Chuqian explore,make remote access to campus network resources,a safe,inexpensive solution for many stabling of the campus network provide some inspiration and reference.

Keywords:Virtual private network;VPN;Campus network resources;Tunneling technology;Routing

近年来，随着计算机多媒体网络技术的快速发展、学校信息化建设的加快，校园网已经成为学校信息化建设的重要组成部分。校园网应用在教学过程中，不仅可以改变传统的教学模式、教学方法和教学手段，而且将会促进教育观念、教学思想的转变。丰富的教育资源为教师的教学和学生的学习提供了优良的软件环境。但为了校园网的安全，学校在校园网建设时，通常是将公网与私网进行物理隔离，使外网无法访问内网资源。这样势必导致住在校外的教师和学生在家中无法使用校园网内部资源。要解决这个问题，虚拟专用网（VPN）就是一种安全、低廉的解决方案。

一、虚拟专用网（VPN）简介

VPN英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。是目前广泛应用于电子商务、电子政务、大型企业等应用安全保护的安全技术。

二、虚拟专用网（VPN）在教育行业的应用前景

虚拟专用网（VPN）用于教育行业的实例很少，其实虚拟专用网（VPN）在教育行业的应用前景也很广泛，它的安全、低廉的特征很符合教育行业应用高要求、低投入的特性，它在教育行业可应用于以两个方面：

（一）校园网建设

学校建设校园网的目的是为了提供一个先进、开放、实用的计算机网络环境，进一步提供网上教学、科研活动、学校行政管理信息系统和其他现代化的网络通信服务，但这些应用仅局限在校园网内部，虚拟专用网（VPN）的应用就可以实现校园网应用的扩展，可以把校园网的各种网络通信服务延伸到教师和学生家里，教师可以在家中使用校园网内部的教育资源库进行备课，学生可以从校园网中获得各种学习资源、实现网上学习。

（二）网上远程教育

网上远程教育作为一个崭新的教育形式。将最大限度利用现有教育资源，是实现教育的大众化、现代化、终身化和国际化的新型教育形式和必然途径。网络作为远程教育的重要载体之一，在应用过程中，网络的优势日趋显现。虚拟专用网（VPN）在这一领域的应用，可以实现跨地域建立一个虚拟专用教学网，使教与学的过程就像在一个内部网中进行，实现远程教学的开放与安全、自主与协作的和谐统一。

三、实战VPN

（一）部署配置VPN远程访问服务器

1.作为VPN远程访问服务器条件是：首先必须拥有一个公网的静态IP地址，只有这样远程访问才有“址”可循；其次服务器需要配置两个连接，一个用于Internet连接，一个用于Intranet连接，可通过安装两块网卡分别指定内、外网IP地址来实现。有了以上两个条件，就可以将您的服务器配置为虚拟专用网VPN远程访问服务器了。

2.启用VPN远程访问服务器：在WINDOWS SERVER2003服务器集成了程序，在“管理工具”中可以找到，启动“路由和远程访问”。

3.配置VPN服务器上TCP/IP：外网IP地址为公网的静态IP地址（如：我校所用的60.2.XXX.XXX），内网IP地址可设置为与VPN要访问的校园网同一个网段（如我校内部资源服务器IP地址为192.168.1.254，那么VPN服务器内网卡IP地址可设置为192.168.1.XXX）

4.配置VPN服务器上路由：要使VPN服务器能够将通信正确地传送到Intranet中的各个位置，必须给它配置以下设置之一：汇总Intranet中所有可能IP地址的静态路由或者使VPN服务器能够用作动态路由器的路由协议，该协议自动将Intranet子网的路由添加到其路由表中。

一般情况VPN客户端（住在校外的教师）进入Intranet后，只允许对校园网中内部资源服务器进行访问，所以在我校虚拟专用网（VPN）建设中，VPN服务器内网IP与内部资源服务器处于同一网段，这样省去很多关于路由方面设置的麻烦。

（二）部属VPN客户端

以现在最流行的操作系统WINDOWS XP为例，具体实施过程如下：

1.建立虚拟专用网络连接。在“控制面板”中打开“网络连接”，“创建新的连接”，在新建连接向导中选择“连接到工作场所的网络”，选择“虚拟专用网络连接”，根据提示输入连接名称、IP地址（VPN服务器外网卡地址），最后输入用户名与密码，就建好了VPN连接。

实际上客户端的设置远不止这些，比如安全策略，路由等，由于我校建设VPN的目的是为了教师可以远程访问并使用内部资源服务器的资源，为了降低教师在家中的VPN连接设置的难度，所以就不再做其它设置。

2.使用虚拟专用网VPN。在使用前应先使用ADSL或其它方式拨入Internet，在使用虚拟专用网络连接拨入校园网内部，现在就可以坐在家中使用校园网内部的资源了，实际上无论你身处何地，只要你的计算机能够连入Internet，就可以通过虚拟专用网（VPN）进入校园网内部，就如同实际连接到校园网的Intranet一样。

总之，虚拟专用网（VPN）在教育行业的应用前景非常广泛，一旦它在学校成功运用，就像是为校园网插上了一对翅膀，成为一个能走出校园的校园网，如果在“校校通”工程上用好虚拟专用网（VPN），将为“校校通”的早日实现做出巨大的贡献。

参考文献：

[1]张公忠.现代网络技术教程[M].清华大学出版社,2004

[2]马骏,周君仪.浅谈校园网网络安全及防范技术[J].计算机科学与信息技术,2007,9