校园网VPN实用技术示例

　　VPN技术非常复杂，它涉及到通信技术、密码技术和现代认证技术，是一项交叉科学。目前，VPN主要包含隧道技术与安全技术。

　　隧道技术 隧道技术对于构建 VPN 来说，是一个关键性技术。它的基本过程是在源局域网与公网的接口处，将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。这样，被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。 目前VPN隧道协议有四种。

　　点对点隧道协议PPTP PPTP（Point to Point Tunneling Protocol）协议将控制包与数据包分开。控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE （通用路由协议封装） V2协议中。目前，PPTP协议基本已被淘汰，不再使用在VPN产品中。

　　第二层隧道协议L2TP L2TP（Layer 2 Tunneling Protocol）协议是国际标准隧道协议。它结合了PPTP协议以及第二层转发L2F（Layer 2 Forwarding，二层转发协议）协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是，L2TP没有任何加密措施，更多的是和IPSec协议结合使用，提供隧道验证。

　　IPSec协议 IPSec（网络协议安全）协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。它包括网络安全协议AH (Authentication Header)协议和ESP (Encapsulating Security Payload)协议、密钥管理协议IKE (Internet Key Exchange)协议和用于网络验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。

　　现在一种发展趋势，是将L2TP和IPSec结合起来，即用L2TP作为隧道协议，用IPSec协议保护数据。目前，市场上大部分VPN都采用这类技术。它的优点是定义了一套用于保护私有性和完整性的标准协议，可确保运行在TCP/IP协议上VPN之间的互操作性；不足之处在于，除了包过滤外，它没有指定其他访问控制方法，对于采用NAT（网络地址翻译）方式访问公共网络的情况难以处理，为此最适合于可信LAN到LAN之间VPN的场合应用。

　　VPN应用实例

　　广东一家职业学校，有1000多台计算机。学校原有的网络系统比较复杂，是通过光纤方式连接，因为内部上网环境混乱，文件处理速度特别慢，导致学校的办公也受到影响，同时还会造成学校数据不能共享。另外，网络安全也得不到有效地保证。为此，该学校决定对原有网络进行改造，选择了一套基于光纤的LanGate UTM VPN解决方案。由此，该学校实现了各个节点之间的VPN互联。试运行结果表明，学校办公可以做到及时发布信息，实现网络安全的数据共享，还可以方便地进行网络维护，整个网络的安全性得到了很大提高，办公效率明显增加。

图

　　方案特点

　　如上图所示，远程的VPN客户端要与内网的办公机通信，内部各分点都需要和总机相连，使用总机的服务器或者进行其他的相关的应用，比如内部的办公点等。

　　LanGate 优势

　　LanGate UTM是一款全方位的UTM集成网关设备，具有包过滤防火墙、VPN、病毒过滤等功能，它具备更高的网络稳定性、更灵活的安全策略、更安全的服务器保护、更务实的上网行为管控、更完善细致的统计报表。

　　VPN优化：LanGate VPN采用专用硬件加密、加速处理器来加密和解密VPN数据流，在加密的同时也可以进行数据压缩，可很大的提高数据传输效率，减少访问延迟。LanGate UTM在VPN两端对基于RPC的应用协议、MAPI协议、CIFS协议、HTTP协议等协议进行优化，通过对上述协议和应用层协议的优化，对提升网络传输速率非常有效。

　　稳定性好：本产品基于可持续安全平台，集成专业模块，采取多核处理器，有别于CPU中央处理器的线模式，并且每个专业模块可独立升级，真正实现按需就防。

　　安全性高：LanGate UTM设备不但提供了构建IPSEC与L2TP VPN的高安全性，同样提供企业级的防火墙、入侵检测、内容过滤、反病毒的功能，替换原来只提供简单功能的路由器，以确保整个局域网的安全性。

　　保护性好：专有的DMZ区域，将各区域完全分开，DMZ区域内的服务器组通过端口映射与内外网通讯。

　　务实的上网管控：可以记录和解释网络如何被使用，动态的在屏幕上显示出用户的使用情况，还可为上网用户分配适当的网络带宽，提高整体的办公效率。

　　细致的统计报表：简单友好的WEB显示界面，实时的日志功能，系统管理员可以将报告导出为Excel、PDF及HTML等格式，方便地进行报告查询、重组。