虚拟专用网(VPN)——走出校园的校园网
现将我校虚拟专用网(VPN)建设过程总结如下:
1、我校网络情况介绍
我校校园网是基于三层交换结构的网络,通过三层交换将整个校园按楼栋划分了若干子网,大致网络结构如图5所示,光纤收发器光转电后接入三层交换机中划出的5口的公网静态IP用的VLAN,其中一口连接至防火墙的外网端口,从防火墙内网端口连接至交换机提供给整个校园网各子网的上行端口,防火墙的停火区端口连接至WEB服务器。内部资源服务器与交换机相连。
2、部署配置VPN 远程访问服务器
(1) 作为VPN远程访问服务器条件是:
首先必须拥有一个公网的静态IP地址,只有这样远程访问才有“址”可循;
其次服务器需要配置两个连接,一个用于Internet连接,一个用于Intranet连接,可通过安装两块网卡分别指定内、外网IP地址来实现。有了以上两个条件,就可以将您的服务器配置为虚拟专用网VPN 远程访问服务器了。
(2) 启用VPN 远程访问服务器:
在WINDOWS2000服务器集成了程序,在“管理工具”中可以找到,启动“路由和远程访问”。
(3) 配置VPN 服务器上TCP/IP
外网IP地址为公网的静态IP地址(如:我校所用的218.87.XXX.XXX),内网IP地址可设置为与VPN要访问的校园网同一个网段(如我校内部资源服务器IP地址为192.168.1.1,那么VPN服务器内网卡IP地址可设置为192.168.1.XXX),也可设置在不同网段,通过添加路由的方式来实现VPN服务器与内部资源服务器互通,在与 VPN 服务器之间传送数据包时,Internet 和 VPN 服务器之间的 NAT 将发布的 IP 地址转换为专用的 IP 地址。由于与自动配置 TCP/IP 有关的路由问题,建议不要将 VPN 服务器配置为 DHCP 客户端。而是手动在 VPN 服务器的 Intranet 接口上配置 TCP/IP。使用默认网关配置 VPN 服务器的 Internet 接口。不要使用默认网关配置 VPN 服务器的 Intranet 接口。
(4) 配置VPN 服务器上路由
要使 VPN 服务器能够将通信正确地传送到 Intranet 中的各个位置,必须给它配置以下设置之一:汇总 Intranet 中所有可能 IP 地址的静态路由或者使 VPN 服务器能够用作动态路由器的路由协议,该协议自动将 Intranet 子网的路由添加到其路由表中。
一般情况VPN客户端(住在校外的教师)进入Intranet后,只允许对校园网中内部资源服务器进行访问,所以在我校虚拟专用网(VPN)建设中,VPN服务器内网IP与内部资源服务器处于同一网段,这样省去很多关于路由方面设置的麻烦。
3、部属 VPN 客户端
在部属VPN客户端时,由于选用的是基于WINDOWS2000虚拟专用网(VPN)远程访问服务器软件,所以在客户端只需使用WINDOWS系列操作系统集成的VPN拨号软件即可。以现在最流行的操作系统WINDOWS XP为例,具体实施过程如下:
(1) 建立虚拟专用网络连接
在“控制面板”中打开“网络连接”,“创建新的连接”,在新建连接向导中选择“连接到工作场所的网络”,选择“虚拟专用网络连接”,根据提示输入连接名称、IP地址(VPN服务器外网卡地址),最后输入用户名与密码,就建好了VPN连接。
实际上客户端的设置远不止这些,比如安全策略,路由等,由于我校建设VPN的目的是为了教师可以远程访问并使用内部资源服务器的资源,为了降低教师在家中的VPN连接设置的难度,所以就不再做其它设置。
(2) 使用虚拟专用网VPN
在使用前应先使用ADSL或其它方式拨入Internet,在使用虚拟专用网络连接拨入校园网内部,现在就可以坐在家中使用校园网内部的资源了,实际上无论你身处何地,只要你的计算机能够连入Internet,就可以通过虚拟专用网(VPN)进入校园网内部,就如同实际连接到校园网的 Intranet一样。
图6虚拟专用网(VPN)建设完成后我校网络拓扑图
总之,虚拟专用网(VPN)在教育行业的应用前景非常广泛,一旦它在学校成功运用,就像是为校园网插上了一对翅膀,成为一个能走出校园的校园网,如果在“校校通”工程上用好虚拟专用网(VPN),将为“校校通”的早日实现做出巨大的贡献 《虚拟专用网(VPN)——走出校园的校园网(第3页)》
本文链接地址:http://www.oyaya.net/fanwen/view/61978.html
1、我校网络情况介绍
我校校园网是基于三层交换结构的网络,通过三层交换将整个校园按楼栋划分了若干子网,大致网络结构如图5所示,光纤收发器光转电后接入三层交换机中划出的5口的公网静态IP用的VLAN,其中一口连接至防火墙的外网端口,从防火墙内网端口连接至交换机提供给整个校园网各子网的上行端口,防火墙的停火区端口连接至WEB服务器。内部资源服务器与交换机相连。
2、部署配置VPN 远程访问服务器
(1) 作为VPN远程访问服务器条件是:
首先必须拥有一个公网的静态IP地址,只有这样远程访问才有“址”可循;
其次服务器需要配置两个连接,一个用于Internet连接,一个用于Intranet连接,可通过安装两块网卡分别指定内、外网IP地址来实现。有了以上两个条件,就可以将您的服务器配置为虚拟专用网VPN 远程访问服务器了。
(2) 启用VPN 远程访问服务器:
在WINDOWS2000服务器集成了程序,在“管理工具”中可以找到,启动“路由和远程访问”。
(3) 配置VPN 服务器上TCP/IP
外网IP地址为公网的静态IP地址(如:我校所用的218.87.XXX.XXX),内网IP地址可设置为与VPN要访问的校园网同一个网段(如我校内部资源服务器IP地址为192.168.1.1,那么VPN服务器内网卡IP地址可设置为192.168.1.XXX),也可设置在不同网段,通过添加路由的方式来实现VPN服务器与内部资源服务器互通,在与 VPN 服务器之间传送数据包时,Internet 和 VPN 服务器之间的 NAT 将发布的 IP 地址转换为专用的 IP 地址。由于与自动配置 TCP/IP 有关的路由问题,建议不要将 VPN 服务器配置为 DHCP 客户端。而是手动在 VPN 服务器的 Intranet 接口上配置 TCP/IP。使用默认网关配置 VPN 服务器的 Internet 接口。不要使用默认网关配置 VPN 服务器的 Intranet 接口。
(4) 配置VPN 服务器上路由
要使 VPN 服务器能够将通信正确地传送到 Intranet 中的各个位置,必须给它配置以下设置之一:汇总 Intranet 中所有可能 IP 地址的静态路由或者使 VPN 服务器能够用作动态路由器的路由协议,该协议自动将 Intranet 子网的路由添加到其路由表中。
一般情况VPN客户端(住在校外的教师)进入Intranet后,只允许对校园网中内部资源服务器进行访问,所以在我校虚拟专用网(VPN)建设中,VPN服务器内网IP与内部资源服务器处于同一网段,这样省去很多关于路由方面设置的麻烦。
3、部属 VPN 客户端
在部属VPN客户端时,由于选用的是基于WINDOWS2000虚拟专用网(VPN)远程访问服务器软件,所以在客户端只需使用WINDOWS系列操作系统集成的VPN拨号软件即可。以现在最流行的操作系统WINDOWS XP为例,具体实施过程如下:
(1) 建立虚拟专用网络连接
在“控制面板”中打开“网络连接”,“创建新的连接”,在新建连接向导中选择“连接到工作场所的网络”,选择“虚拟专用网络连接”,根据提示输入连接名称、IP地址(VPN服务器外网卡地址),最后输入用户名与密码,就建好了VPN连接。
实际上客户端的设置远不止这些,比如安全策略,路由等,由于我校建设VPN的目的是为了教师可以远程访问并使用内部资源服务器的资源,为了降低教师在家中的VPN连接设置的难度,所以就不再做其它设置。
(2) 使用虚拟专用网VPN
在使用前应先使用ADSL或其它方式拨入Internet,在使用虚拟专用网络连接拨入校园网内部,现在就可以坐在家中使用校园网内部的资源了,实际上无论你身处何地,只要你的计算机能够连入Internet,就可以通过虚拟专用网(VPN)进入校园网内部,就如同实际连接到校园网的 Intranet一样。
图6虚拟专用网(VPN)建设完成后我校网络拓扑图
总之,虚拟专用网(VPN)在教育行业的应用前景非常广泛,一旦它在学校成功运用,就像是为校园网插上了一对翅膀,成为一个能走出校园的校园网,如果在“校校通”工程上用好虚拟专用网(VPN),将为“校校通”的早日实现做出巨大的贡献 《虚拟专用网(VPN)——走出校园的校园网(第3页)》
★读了本文的人也读了: