VPN平台范文（精选6篇）

VPN平台 第1篇

我国处于工业化和城市化的经济大发展进程之中, 在国家基础建设、大型工程、城市发展、产业发展、新农村建设、移民建镇和乡村开发等方面都涉及大量的土地征迁工作。

目前在土地征迁补偿工作中存在以下管理瓶颈: (1) 纸质补偿材料堆积如山, 补偿资料难以查找; (2) 数据难以统计, 按项目、征地单位、被征单位和被征户都难以统计; (3) 重复补偿难以避免, 少数被征户在多个区获得重复补偿难以检测出来; (4) 征迁工作人员的职务犯罪率居高不下, 部分征迁工作人员与被征户相互勾结, 额外获得大量的补偿款; (5) 补偿的不公正性导致政府的信誉受损, 给国家带来损失, 给征迁工作带来很大的阻力和难度, 甚至带来恶性的人身伤亡事件。

建立了一个基于VPN的信息共享平台, 保证了市、区和乡 (镇) 三级征迁单位补偿数据的透明和共享, 便于查询、统计和检测重复补偿, 能有效地解决上述的管理瓶颈, 填补了国内的空白。适合全国各省的市、县两级的土地征迁安置部门使用[1,4]。

2 VPN技术

要实现市、区和乡 (镇) 三级征迁单位补偿数据的透明和共享, 首要的问题是如何构建一个局域网, 便于三级征迁单位录入和查询信息。然而各级征迁单位地理上分布分散, 不在同一个局域网内, 各自通过电信或者联通宽带来上Internet网, 如果敷设光纤来建专用网显然是不合适的。我们采用了VPN技术, 在Internet建立了一条虚拟的“隧道”, 保证三级征迁单位如同在同一个局域网内。

VPN是通过Internet建立一个临时的、安全的连接, 可以使用户可以利用现有的Internet, 安全地访问公司的资源, 同时还提供了一种充分利用隧道、认证、加密的技术手段。相比日常我们使用的Internet服务商提供的专用网, 使用VPN技术大大降低了成本, 提高了灵活性, 因而得到越来越多的公司和组织的青睐。它通常采用一定的安全技术, 目前使用较多的是基于IPSEC协议的VPN和基于SSL协议的VPN[6]。

IPSEC用于保障两个VPN服务器之间的通信安全, 每个VPN又可以为很多客户提供安全的服务, 通信双方还要对某些要素和策略进行协定, 可以根据需求设置内外网络存取规则, 来区分对不同数据流提供的安全服务[2,3]。而SSL-VPN用于保障Web浏览器和服务器之间的信息安全, 是基于应用程序的服务而不是网络的安全服务。在第一次使用IPSEC协议的VPN之前, 在客户端和服务器都要手工配置一些网络参数。而SSL-VPN在IE上就可以实现与远程服务器的链接。

我们采用的是侠诺牌VPN硬件防火墙, 是基于IPSEC协议的[5]。

3 基于VPN的土地征迁信息平台

3.1 网络拓扑结构

马鞍山市是全国15个土地征迁改革试点城市之一, 征迁工作的规范性处于全国的前列。市征迁处下设4个征迁局。安装VPN防火墙将5个单位连在一个虚拟的局域网内, 其网络拓扑结构如图1所示。

3.2 信息平台的功能

根据功能来划分模块。首先是基础信息设置模块, 它是整个软件平台运行的基础, 部门设置、员工设置、用户管理和权限分配是设置软件用户和各用户的功能范围。征地单位设置、被征单位设置和建设项目设置是将建设项目所涉及的主客体信息提前设置到软件中, 供后面信息录入时自动调用。称谓设置是将家庭之间的关系称谓提前设置好, 表格管理是将各种表格形式设置和固定好, 供后面调用。

其次是物产类补偿, 包括住房货币化、拆迁补偿和土地青苗补偿。住房货币化包括产权置换面积和安置款;拆迁补偿包括住房拆迁面积、房屋及地方附着物、过渡费、搬家费和奖励费等;土地青苗补偿包括土地补偿类别和标准、青苗补偿类别和标准。

第三是人口类补偿, 包括农业人口、大中专生和0-16周岁人员。农业人口、大中专生和0-16周岁人员包括安置款。

第四是统计分析, 包括按被征单位统计、按征地单位统计和按建设项目统计。每种统计中都可以按户主和明细两种情况统计, 还可以按照身份证和姓名统计, 也可以按照会计期间进行统计。

最后是数据备份, 这是为保护数据的安全而设置的功能, 系统管理员可以定期进行备份。

信息平台的模块结构如图2所示。

3.3 信息平台的特点

图3是信息化平台的主界面, 左边树形结构是主要的功能菜单。此平台的特点是:

(1) 安全稳定、易学易用。基础信息设置好后, 录入人员只需要在相应位置上双击就可以进行挑选, 这样保证数据的准确一致。

(2) 数据的及时监控, 一旦补偿中有重复的身份证号码, 系统将拒绝录入并给予提示, 能处理好18位身份证和15位身份证的衔接问题。

(3) 补偿金额自动合计和由小写自动转大写, 当一户有多名人员有补偿金的时候, 该户的总补偿金额将自动合计并转成大写金额形式。

(4) 仿真现实表格, 为了延续工作人员以往填写的习惯, 界面的设置与实际表格是百分之百的仿真, 让用户在使用软件的时候, 感觉就如同以往在纸质上面填写。

(5) 可以仿真地导入Word文件当中, 与早期的表格进行无缝对接。

(6) 台账能够导入Excel中, 形成合理的台账形式, 以备份的方式存储起来。

(7) 便于扩充, 现在由于村、镇等环节的信息化条件不成熟, 审批流程没有在信息平台上进行。但扩充的节点都已经考虑好, 当以后时机成熟时, 就可以进行升级。

4 信息平台实施后的效果

随着国家对国土资源管理工作的加强, 相关配套的法律、法规进一步完善和管理体系的逐步完善, 科学的管理方法将逐步延伸至基层。一般来说征地工作常用的手段有4种:法律手段、行政手段、经济手段和科技手段。建立征迁工作信息平台是将科学的管理方法和管理手段应用到征迁的实际工作当中。实施两年来有如下明显的效果:

(1) 减轻了办事人员的劳动强度。在没有上信息平台之前, 办事人员要花很大的精力来管理各种纸质补偿材料, 工作非常辛苦。信息平台极大地减轻了征迁资料管理人员的工作强度。

(2) 增强了办事人员的工作信心。信息平台提供的信息支撑让办事人员面对来访者能够有理有据与之解释, 由于能够快速查询和统计出真实信息, 所以办事人员工作起来, 信心倍增。

(3) 能够有力地维护政府的形象, 创建和谐的社会。信息平台能够把公正合理的资料摆到人们的面前, 能够让被征户相信政府的公正性, 保障征迁工作的顺利进行。

参考文献

[1]E Rescorla, A Schiffman.RFC2660:The Secure Hypertext Transfer Protocol[S].1999.

[2]徐家臻, 陈莘萌.基于IPSEC与基于SSL的VPN的比较与分析[J].计算机工程与设计, 2004 (4) :586-588.

[3]Carlton R Davis.IPSEC:VPN的安全实施[M].周永彬, 译.北京:清华大学出版社, 2001.

[4]王达, 等.虚拟专用网 (VPN) 精解[M].北京:清华大学出版社, 2004.

[5]顾文婷, 潘雪增, 等.面向IPSEC安全策略的VPN性能评估模型[J].计算机工程与应用, 2009, 45 (36) :78-81.

VPN平台 第2篇

VPN是什么意思？

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”.顾名思义，虚拟专用网络我们可以把他理解成是虚拟出来的企业内部专线.----

这一个VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”.顾名思义，虚拟专用网络我们可以把他理解成是虚拟出来的企业内部专线.他可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或者是多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是他并不需要真正的去铺设光缆之类的物理线路.这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止 Arp病毒)等硬件设备.VPN技术原是(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)具有的重要技术之一，目前在交换机，防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)设备或者是WINDOWS2000等软件(soft)里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网.虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的,安全的连接，是一条穿过混乱的公用网络的安全,稳定的隧道.虚拟专用网是对企业内部网的扩展.虚拟专用网可以帮助远程用户,公司分支机构,商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据(Data)的安全传输.虚拟专用网可以用于不断增长的移动用户的全球因特网接入，以实现安全连接；可以用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网.下面我们结合本站有关思科及微软关于VPN方面的文章为大家介绍这方面的资讯，更多更丰富的相关方面内容我们将在以后日子里进行补充.针对不相同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）,企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络,企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应.VPN有什么用？

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

方正VPN安全网关 第3篇

评选理由：鞭的由来与锏相同，惟戬必双用，鞭则有单双软硬之分，但是现在普遍所见都是软鞭。鞭要求演习者在身法上转折圆活，刚柔合度；步伐轻捷奋迅，与手法紧密配合。软鞭是软硬兼施的兵器，其特点是身械协调性强，演练者强，既要有击打速度，又要体现灵巧的方法。尤其舞动时，上下翻飞，相击作响，如银蛇飞舞，使人眼光撩乱。方正VPN安全网关是集VPN（虚拟专用网）和防火墙功能于一体的硬件网关设备，同时具有VPN客户端和集中管理软件，整个系统采用先进的认证、加密、访问控制和隧道封装技术，支持策略集中统一管理，可谓软硬兼施，灵活方便。

产品简介：方正VPN安全网关是集VPN（虚拟专用网）和防火墙功能于一体的硬件网关设备，是采用先进的认证、加密、访问控制和隧道封装技术，支持策略集中统一管理，能满足企业总部和分支之间、企业和合作伙伴之间、移动办公用户和企业之间安全连接的需求，还可作为专线的备份线路。适用于静态地址、动态地址、NAT穿越等各种应用环境。适用于静态地址、动态地址、NAT穿越等各种应用环境，能够满足从大型企业集团到中小型企业、政府机关、行业用户的各种组网要求。

方正VPN系统由三部分组成：VPN安全网关、安全管理中心SecuwayCenter2000和VPN客户端SecuwayClient2000。整个系统采用模块化设计，用户可以根据实际需要灵活配置。对于中小企业，由于VPN设备不多，也可以不采用SecuwayCenter2000，直接采用网关自带的GateAdminPro管理软件进行安装、配置，从而最大限度地节省用户的投资，减少系统的维护量。

方正VPN安全网关特点：

独创的芯片级设计思想

独创的芯片级设计是方正VPN在稳定性、安全性和性能方面得以出色表现的坚实基础。它独特的体系结构消除了传统VPN系统中由于使用通用处理器、通用操作系统而导致的自身安全漏洞、稳定隐患和性能瓶颈，同时依然提供了基于完全状态检测的网络通信安全。

使用超级VPN加速芯片

采用芯片级的设计，极大地提高了自身的可靠性和效率。 使用针对VPN高强度运算优化的超级芯片，VPN通讯速度达到软件模拟的10倍以上。

获得专利的黑区安全体系

可灵活提供了一个安全的监视区域，并提供与其他网络安全技术的联动接口。黑区可帮助管理员对整个网络进行安全监控，能够与众多主流入侵检测系统无缝联动，并联合其他安全产品形成立体网络安全体系。

强大的集中管理功能

利用SecuwayCenter2000安全管理中心可对VPN策略、VPN隧道、VPN客户端进行有效的管理。同时SecuwayCenter2000还是证书分发中心、身份认证中心、日志信息收集和分析中心。通过SecuwayCenter2000对VPN网络进行有效的管理。安全管理中心包括SecuwayCenter2000管理中心、SQLServer 数据库和Radius服务器。

独一无二的自毁保护

提供国际先进理念的物理安全，可保证不因人为的物理损坏而导致策略失效和敏感信息泄密，符合国际和国内标准所规定的安全系统本身高安全性的要求。

多ISP线路接入

VPN技术初探 第4篇

VPN, 虚拟专用网, 是一种当前较流行的网络连接技术, 是Virtual Private Network的缩写, “虚拟”的概念是相对传统私有专用网络的构建方式而言的, 对于广域网连接, 传统的组网方式是通过远程拨号和专线连接来实现的。虚拟专用网不是真的专用网络, 但却能够实现专用网络的功能, 如图1所示。虚拟专用网指的是依靠ISP (Internet服务提供商) 和其它NSP (网络服务提供商) , 在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中, 任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是利用某种公众网的资源动态组成的。由于VPN是在Internet上临时建立的安全专用虚拟网络, 用户节省了租用专线的费用, 这使得VPN价格相对低廉。

2 VPN的特点

(1) 虚拟性:

与传统的专用网不同, VPN 不是在2个站点之间建立永久的连接, 当端与端之间的连接断开后, 所释放的物理资源又可被挪为他用。

(2) 安全性:

VPN 以多种方式增强了网络的安全性。通过提供身份认证、访问控制、数据加密来保证安全可靠。

(3) 低成本:

用户不必租用长途专线建设专网, 不需大量的网络维护人员和设备投入。

(4) 易于实现与扩展:

网络路由设备配置简单, 无需增加太多的设备, 节省了人力和物力, 可以直接利用Windows系统中的网络功能来实现。

3 VPN的应用方式

VPN有三种应用方式:远程访问虚拟网 (AccessVPN) 、企业内部虚拟网 (IntranetVPN) 和企业扩展虚拟网 (ExtranetVPN) , 这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

(1) 远程访问虚拟网

AccessVPN通过一个拥有与专用网络相同策略的共享基础设施, 提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路 (xDSL) 、移动IP和电缆技术, 能够安全地连接移动用户、远程工作者或分支机构, 适用于公司内部经常有流动人员远程办公的情况, 如图2所示。

(2) 企业内部虚拟网

企业内部分公司之间传统的上网方式是租用专线。显然, 在分公司增多、业务开展越来越广泛时, 网络结构趋于复杂, 费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性, 而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施, 连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同保障和服务, 如图3所示。

(3) 企业扩展虚拟网

企业扩展虚拟网通过一个使用专用连接的共享基础设施, 将客户、供应商、合作伙伴连接到企业内部网, 能容易地对外部网进行部署和管理, 外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署, 主要的不同是接入许可, 外部网的用户被许可只有一次机会连接到其合作人的网络, 如图4所示。

4 常见的VPN产品种类

目前电信可提供的VPN产品类有MPLS VPN, 二层交换VPN, IPSEC VPN和VPDN。

4.1 MPLS VPN

MPLS VPN是指基于MPLS技术构建的虚拟专用网, 即采用MPLS技术, 在公共IP网络上构建企业IP专用网络, 实现数据、语音、图像多业务宽带连接, 并结合差别服务、流量控制等相关技术, 为用户提供高质量的服务。MPLS VPN能够利用Internet组建专用网, 将大笔的专线费用缩减为少量的Internet费用, 对用户而言无疑是非常有吸引力的, 而且企业甚至可以不必建立自己的广域网维护系统, 而将这一繁重的任务交由ISP来完成, 并可提供强有力的QoS能力, 具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。

(1) MPLS工作原理

MPLS (Multiprotocol Label Switch, 多协议标签交换) 是由Cisco标记交换演变而来的IETF的标准协议。它可以看做是一种面向连接的技术。包的转发完全基于Label, 标记表示路径和服务的属性 (Label Switched Path, 简称LSP) , 当数据包流入时可以通过MPLS指令或者手工配置的方式做上标记, 位于核心的设备仅仅读这些标记, 赋予适当的服务, 然后根据标记转发这些数据包, 对这些数据包的分析、分类和过滤只发生一次, 在MPLS标记交换路径的出口 (或倒数第二跳时) , 标记被移去, 还回原来的IP包 (在VPN的时候可能是以太网报文或ATM报文等) , 数据包转发到最终目的地。MPLS节点转发这些数据包完全根据Label值进行转发, 而不是根据IP信息。MPLS这样的包转发运算方式比IP包转发运算方式更为简单, 但它却可以提供比IP包转发提供更为强大的功能。

(2) MPLS VPN的技术特点

①能提供QoS的保证。

主干的MPLS网络可以通过RSVP以面向连接的方式提供集成服务, 也可以通过划分类以面向无连接的方式提供差分服务, 另外, 还可以通过流量控制技术间接地为QoS的实现提供一定的资源保障。基于流的集成服务因其需要指令的支持造成可扩展性较差, 不适合在骨干网上应用, MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量控制来满足, 另外在传统IP网上的专线技术IPSec/GRE等也可以构建VPN, 但这些技术无法保证QoS。

②安全性较高。

MPLS骨干不负责维护任何VPN路由, 只进行标签交换, 因此其安全性与二层的ATM技术相当。在PE路由器 (服务商边沿路由器) 上, 各VPN路由通过VRF来隔离, 也具有良好的安全性。

③可扩展性好。

MPLS VPN的路由只存在于PE路由器上, PE路由器只保存与之相连的客户站点的VPN路由, 骨干的PE路由器无需任何VPN路由的知识, 这大大减少了VPN路由的维护量。另外, MPLS VPN通过二层标签栈区分域内路由和VPN路由, 使网络具有较好的可扩展性。

④减轻客户的维护负担。

MPLS VPN技术中的VPN路由存在于运营商的PE路由器上, 由运营商替客户维护路由, 减轻用户的管理和维护负担, 以利于将VPN业务向各类高中低端客户大规模推广。

(3) MPLS VPN的适用范围

适用于数据通信量大、高效运作、商务活动频繁、对网络依靠程度高、有较多分支机构的企业, 如网络公司、 IT公司、金融业、贸易行业、新闻机构等。

4.2 IP-Sec VPN

在公共网络构架上 (通常是Internet) 利用安全、认证、加密等技术建立企业的专用线路, 也就是一个安全的网络隧道 (TUNNEL) , 在降低联网费用的同时确保信息的安全性、完整性和真实性。VPN虚拟专网, 是一个通过Internet将个人和系统安全相连的技术, 即利用公用基础设施为企业各部门提供安全的互联网服务, 它可以提供与昂贵的专线 (DDN) 类似的安全性、可靠性、可管理性和优先级别, 可构筑于IP网络, 帧中继网络和ATM网络上。

(1) IP-Sec VPN网络技术特征

①属于端到端服务, 不需要骨干网络承担业务相关功能。

②响应市场变化的速度快捷, 可以在现有的任何IP网络上部署。用户可在任意位置使用。

③IPsec协议不解决网络的可靠性或者QOS机制等方面的问题, 服务质量主要依赖承载网络。

(2) IP-Sec VPN的适用范围

连锁业态的超市便利店、大卖场、连锁快餐点及大型企业物流、跨地区大型企业、政府、公用事业总部和分支机构。

4.3 PDN远程办公

远程办公 (VPDN) 是指有远程办公 (包括群体远程办公和个人远程办公) 需求的用户采用专门的账号和企业自定义的IP地址, 通过ADSL PPPoE拨号联入企业内部网络, 该账号不提供Internet功能。

(1) VPDN网络技术特征

①上下行速率不对称。

②用户认证以保证其安全性。

③速率为128K～2M。

④用户通过ADSL方式拨入, 用户无需路由器。

(2) VPDN的适用范围

A类业务账号:用户端账号与ADSL PVC绑定。适用于固定地点的公司内部分支点 (超市、连锁类远程办公点) , 仅开通VPDN账号 (不提供Internet上网功能) , 以包月资费形式绑定在各业务分支点上。

B类业务账号:VPDN账号与ADSL PVC不绑定, 适用于个人远程访问公司内部信息 (SOHO) , 采用有限包月、超时计费的资费方式。

4.4 二层VPN

建立在IP城域网基础上, 利用MPLS VPN技术实现的二层VPN, 用户端通过光纤接入电信骨干网络, 能提供类似ATM, FR的二层端到端数据线路, 是一种高带宽、高安全性, 带宽扩展性强的新型VPN产品。

(1) 二层VPN技术特征

①通过数据链路层组建VPN网络, 安全性高。

②用户接入采用以太网口, 接入成本低。

③上下行带宽种类齐全, 带宽高 (2Mbps～100Mbps) , 扩展性强。

(2) 二层VPN的适用范围

类似端到端的传统数据专线, 适合分支机构较少、安全性要求高、升级带宽灵活方便的金融业、贸易业、IT业、新闻机构。

目前支持VPN的设备很多, 如VPN路由器、VPN防火墙、VPN网关等, 像华为、思科、3Com公司均可提供较好的VPN解决方案, 主要有点到局域网方式和局域网到局域网方式。

VPN接入可以使地理位置分散的多个点连成局域网, 并能提供与局域网相同的安全性, 具有广扩的应用前景。

摘要：VPN是虚拟私有网络的简称, 可以实现不同网络的组件和资源之间的相互连接, 其核心技术为隧道技术和加密技术, 使用VPN技术连接企业内部网络, 可以提供专用网络的安全和功能保障并大大降低网络的运营成本。

关键词：VPN技术,隧道技术,企业内部网络

参考文献

[1]陈雪非, 黄河, 李蓬.MPLS VPN关键技术研究[J].计算机工程与设计, 2007 (13) .

[2]徐军.IPSec和MPLS VPN的集成技术与远程教育网的设计[J].计算机工程与设计, 2007 (23) .

[3]张俊才, 鲁幸福.基于IPSec的嵌入式网络安全应用研究[J].微计算机信息, 2007 (26) .

[4]范青.浅谈虚拟专用网 (VPN) 的技术研究与应用[J].科技信息, 2007 (33) .

[5]Ivan Pepelnjak, Jim Guichard.MPLS和VPN体系结构[M].人民邮电出版社, 2001:8.

[6]王达.虚拟专用网 (VPN) 精解[M].清华大学出版社, 2005:4.

建立VPN轻松实现远程协助 第5篇

TeamViewer对于PC远程协助就是不错的解决方案，现在它提供的Android与iOS的应用程序就能很好地建立移动设备与PC之间的特殊通道。

首先，在需要远程协助的PC安装TeamViewer软件。安装步骤虽然简单，但是需要用户注意的是，在选择安装类型这一步骤时选择“Yes”建立无人值守，以便用户随时访问远程PC，并注意选择“使用TeamViewer VPN”用来创建安全的VPN远程控制链接。之后程序会自动弹出设置无人值守安装向导，依次设置PC用户名与预定义密码，以后无需在PC端操作即可使用Android或iOS设备远程控制了。

完成安装后，运行TeamViewer即可获得一个远程连接ID，在移动终端连接PC主机时，只需将刚获得的ID与预定义密码输入即可，不用操控PC端获得TeamViewer随机生成的连接密码。

接下来，就在手机或平板电脑中下载并安装移动版的TeamViewer应用。运行应用后，在登录界面中输入远程PC的ID与预设密码，也可以通过“伙伴”功能，直接输入预设的PC用户名与密码连接。

触控“连接至伙伴”按钮，即可看到PC端桌面，可以通过触屏操作来控制鼠标、图标的拖动以及屏幕的缩放，双手指点击可实现鼠标右键功能。

VPN技术及其发展 第6篇

VPN即虚拟专用网, 是利用公用互连网来实现的某个机构的专用网.IETF草案理解基于IP的VPN为:"使用IP机制仿真出一个私有的广域网", 它是一种通过私有的隧道技术在公共数据网络上仿真一条点到点专线的技术.

在虚拟专用网中, 任意两个节点之间的连接并没有端到端的物理链路, 而是利用某种公众网的资源之上的逻辑网络动态组成, 用户数据在逻辑链路中传输.在因特网上传送的外部数据报的数据部分 (即内部数据报) 是加密的, 这样既利用了因特网的网络资源又保证了数据传送的安全性.

VPN可以取代租用DDN专线或帧中继解决企业异地局域网的互连问题, 主要有以下优势:

a.使用VPN可降低成本:通过公用网来建立VPN, 可节省通信费用, 而且不必安装和维护WAN设备和远程访问设备.

b.传输数据安全可靠:虚拟专用网产品均采用加密及身份验证等安全技术, 保证连接用户的可靠性及传输数据的安全和保密性.

c.连接方便灵活:双方只需配置安全连接信息即可, 不需建立租用线路或帧中继线路.

d.完全控制:用户只利用ISP提供的网络资源, 对于其它的安全设置、网络管理可由自己控制.

2. VPN安全技术

目前VPN主要采用四项技术来保证安全, 这四项技术分别是隧道技术 (Tunneling) 、加解密技术 (Encryption&Decryption) 、密钥管理技术 (Key Management) 、使用者与设备身份认证技术 (Au-thentication) .

2.1 隧道技术

隧道技术是VPN的基本技术, 类似于点对点连接技术, 它在公用网建立一条数据通道 (隧道) , 让数据包通过这条隧道传输.

隧道是由隧道协议形成的, 分为第二、三层隧道协议.第二层隧道协议是先把各种网络协议封装到PPP中, 再把整个数据包装入隧道协议中.第二层隧道协议有L2F、PPTP、L2TP等.其中L2TP协议是目前IETF的标准, 由IETF融合PPTP与L2F而形成.第三层隧道协议是把各种网络协议直接装入隧道协议中, 形成的数据包依靠第三层协议进行传输.第三层隧道协议有VTP、IPSec等.IP网络上的SNA隧道技术和IP网络上的Novell Net Ware IPX隧道技术是目前较成熟的隧道技术..

2.2 加解密技术

加解密技术是数据通信中一项较成熟的技术, VPN可直接利用现有技术.密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取.现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种.SKIP主要是利用Diffie-Hellman的演算法则, 在网络上传输密钥.而在ISAKMP中, 双方都有两把密钥, 分别用于公用、私用.

2.3 身份认证技术

最常用的是使用者名称与密码或卡片式认证等方式.目前常用的方法是依赖于CA (数字证书签发中心) 所签发的符合X.509规范的标准数字证书.通信双方交换数据前.需先确认彼此的身份, 交换彼此的数字证书, 双方将此证书进行比较, 只有比较结果正确, 双方才开始交换数据.

3. VPN解决方案

针对不同的用户要求, VPN有三种解决方案:远程访问虚拟网 (Access VPN) 、企业内部虚拟网 (Intranet VPN) 、企业扩展虚拟网 (Extranet VPN) .这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet (外部扩展) 相对应.

远程访问虚拟通过一个拥有与专用网络相同策略的共享基础设施, 提供对企业内部网或外部网的远程访问.实现了以本地拨号接入的功能来取代远距离接入, 降低通信的费用.并且有极大的可扩展性, 可简便地对加入网络的新用户进行调度, 提供远端验证拨入用户服务的安全保证.

企业内部虚拟网利用Internet的线路保证网络的互联性, 而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输.它具有以下优点:减少WAN带宽的费用;能使用灵活的拓扑结构;新的站点能更快、更容易地被连接;通过设备供应商WAN的连接冗余, 可以延长网络的可用时间.

企业扩展虚拟网通过一个使用专用连接的共享基础设施, 将客户、供应商等连接到企业内部网.Extranet VPN结构的主要好处是能容易地对外部网进行部署和管理, 外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署.

4. VPN方案的要求

成功的VPN方案应该能为用户分配专用网络上的地址并确保其安全性, 并对通过公共互联网络传递的数据必须经过加密.必须能够生成并更新客户端和服务器的加密密钥, 提供身份审查严格控制只有授权用户才能访问VPN.具有审计和记费功能.还必须支持公共互联网络上普遍使用的基本协议.

5. 下一代VPN

虚拟专用网 (VPN) 是由在公用网上提供安全路径的一些路由器及防火墙组成.下一代VPN的概念还包括网络设计策略.下一代的VPN要求设计师不仅要仔细研究VPN的每一个技术细节, 而且要有宏观意识.

5.1 目录服务器

下一代VPN的最为主要的部件是目录服务器, 主要用于存放端用户的信息及网络配置数据, 公司的网络可以横跨网络公共服务设施, 因此, 传统公用网与专用网的界线已经变得模糊.

这种网络必须生成一个逻辑与物理目录服务器, 该服务器既可设置于公司的一端, 也可设置于电话公司的网络运行中心NOC处, 且有防火墙的保护.这种多个地点使用的目录服务器在NOC端做镜像, 提供了物理与逻辑的冗余备份, 却也给黑客提供了攻击的机会.

这种使用网络目录的方式也改变了传统网

络的访问点, 这些载有整个公司用户相关资料及网络配置的目录应置于用户或网络运行中心NOC的安全区内.该安全区是进一步开发VPN的基础, 它主要由策略服务器与认证服务器组成策略服务器根据公司的规则制定访问策略, 认证服务器则负责公共密钥的认证及其他有关安全任务.

5.2 服务质量

实现上述VPN仍有许多工作要做, 首当其冲的是要解决服务质量Qo S问题.基于策略的网络中, 策略服务器装载有关应用及网络资源的信息, 动态地确定端用户如何访问应用程序.IPv Qo S的实现是通过将IPv6的信息包定义为不同级别的信息流.

由于Qo S要求提供跨越LAN与WAN的端对端的服务, 网络设计人员必须了解每个公司的网络在何处结束, 公用网的VPN又从何处开始.要求网络设计师要予以规划、区分不同系统间的各种进程流及每个公司各拥有哪些VPN部件等.另外, 如何对那些跨越多个VPN的信息包进行跟踪与收费以及计费的可行性, 例如由谁结算账单等, 所有这些问题都有待于下一代VP来解决.

5.3 安全问题

安全是VPN的核心问题.目前一种灵活的、可伸缩性的、并具有互操作性的安全服务已经出现, 如PKI (公共密钥结构) 及IKE (因特网密钥交换) .PKI允许端用户使用从有关权威部门获得的公用及专用密钥在因特网上加密与交换信息.目前, ITUT的X.509标准已成为公认的构建上述结构的基础, 并用以定义经由认证部门签署的有关公共密钥的过程及数据格式.IETF正在研究PKI的简化版本SPKI, 它将简化目前所使用的层次验证机制.

6. 结论

VPN的出现, 使企业可借助公共网络服务平台, 搭建廉价而广泛的通信.同时, 通过各种安全技术的引入, 可以保证通信的安全性, 提供较高的网络性能.

VPN兼备了公众网和专用网的许多优点, 价格低廉、功能丰富以及高性能、高安全性, 成为构建企业专用网络的一种有效的解决方案, 将逐渐取代采用专线构建企业专用网络的传统做法.

参考文献

[1].谢希仁.计算机网络 (第四版) .电子工业出版社, 2003年6月

[2].陈选育, 李灿平.IPv6下基于IPSec的VPN的研究与性能分析.广东通信技术, 2007, 1

[3].刘茵, 陈常嘉.VPN技术应用与实现浅谈.电子科技, 2006年第11期

[4].李世武, 韩雅琴.VPN技术与实现策略研究.计算机与网络, 2006年第23期