用VPN與DMZ技術(shù)改造校園網(wǎng)絡的研究

作者：時間：2011-08-01 來源：網(wǎng)絡

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

2 構(gòu)建VPN專用網(wǎng)絡
DMZ專區(qū)的設置，提高了內(nèi)網(wǎng)資源的安全級別，同時也阻割了外網(wǎng)用戶對內(nèi)網(wǎng)資源的訪問。為了讓外網(wǎng)用戶也能方便地訪問內(nèi)網(wǎng)資源，需要在DMZ基礎上構(gòu)建VPN專網(wǎng)。
2．1 虛擬網(wǎng)絡VPN技術(shù)
VPN虛擬網(wǎng)絡是通過源、宿(內(nèi)、外網(wǎng))IP地址轉(zhuǎn)換，利用公用網(wǎng)絡(通常是因特網(wǎng)Internet)構(gòu)建虛擬局域網(wǎng)實現(xiàn)的。其關(guān)鍵是將來自外部網(wǎng)絡請求的IP地址映射為一個虛擬內(nèi)網(wǎng)IP地址。這個虛擬內(nèi)網(wǎng)IP地址實質(zhì)就是校園網(wǎng)內(nèi)經(jīng)管理員預定義的一組IP地址，它并不用于分配給任何一臺主機，但是已經(jīng)在VPN服務器與DMZ服務器上進行注冊，并作為特殊用途保留。客戶端瀏覽器利用其內(nèi)建的VPN技術(shù)，將用戶請求封包處理，通過瀏覽器連接到學校內(nèi)部的VPN服務器，VPN服務器會對合法請求的IP地址，按照式(4)映射函數(shù)，將異地請求轉(zhuǎn)變?yōu)橐粋€虛擬的內(nèi)網(wǎng)請求，讓遠程使用者也能像校內(nèi)用戶一樣，方便地使用內(nèi)網(wǎng)資源。VPN虛擬專網(wǎng)構(gòu)建原理如圖2所示。

2．2 合法外部請求的定義
一個能夠通過VPN驗證的合法外部請求需要滿足以下兩個條件：
1)該請求是對校內(nèi)某一特定VPN服務器發(fā)出的請求，這一VPN服務器的IP地址通過網(wǎng)絡地址轉(zhuǎn)化后，與一個公網(wǎng)注冊的IP地址唯一對應。
2)對VPN服務器發(fā)出的請求必須是合法用戶發(fā)出的。即通過VPN建立虛擬專線時，客戶端輸入的用戶名和密碼必須通過VPN驗證。
2．3 合法請求的提取
對于合法請求的提取，采用端口監(jiān)聽方式實現(xiàn)：首先，建立用戶信息資料庫，為用戶訪問內(nèi)網(wǎng)，創(chuàng)建認證信息——包括用戶名和密碼等；其次，設置異地主機VPN網(wǎng)絡，輸入需要訪問VPN服務器的IP地址以及驗證需要的用戶名、密碼等信息；最后，按照流程圖3編寫監(jiān)聽程序，并在VPN服務器上部署端口監(jiān)聽程序。

本文引用地址：http://www.ex-cimer.com/article/155978.htm

新聞中心

用VPN與DMZ技術(shù)改造校園網(wǎng)絡的研究

評論

相關(guān)推薦

技術(shù)專區(qū)