新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 用VPN與DMZ技術改造校園網絡的研究

用VPN與DMZ技術改造校園網絡的研究

作者：時間：2011-08-01 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

2 構建VPN專用網絡
DMZ專區的設置，提高了內網資源的安全級別，同時也阻割了外網用戶對內網資源的訪問。為了讓外網用戶也能方便地訪問內網資源，需要在DMZ基礎上構建VPN專網。
2．1 虛擬網絡VPN技術
VPN虛擬網絡是通過源、宿(內、外網)IP地址轉換，利用公用網絡(通常是因特網Internet)構建虛擬局域網實現的。其關鍵是將來自外部網絡請求的IP地址映射為一個虛擬內網IP地址。這個虛擬內網IP地址實質就是校園網內經管理員預定義的一組IP地址，它并不用于分配給任何一臺主機，但是已經在VPN服務器與DMZ服務器上進行注冊，并作為特殊用途保留。客戶端瀏覽器利用其內建的VPN技術，將用戶請求封包處理，通過瀏覽器連接到學校內部的VPN服務器，VPN服務器會對合法請求的IP地址，按照式(4)映射函數，將異地請求轉變為一個虛擬的內網請求，讓遠程使用者也能像校內用戶一樣，方便地使用內網資源。VPN虛擬專網構建原理如圖2所示。

2．2 合法外部請求的定義
一個能夠通過VPN驗證的合法外部請求需要滿足以下兩個條件：
1)該請求是對校內某一特定VPN服務器發出的請求，這一VPN服務器的IP地址通過網絡地址轉化后，與一個公網注冊的IP地址唯一對應。
2)對VPN服務器發出的請求必須是合法用戶發出的。即通過VPN建立虛擬專線時，客戶端輸入的用戶名和密碼必須通過VPN驗證。
2．3 合法請求的提取
對于合法請求的提取，采用端口監聽方式實現：首先，建立用戶信息資料庫，為用戶訪問內網，創建認證信息——包括用戶名和密碼等；其次，設置異地主機VPN網絡，輸入需要訪問VPN服務器的IP地址以及驗證需要的用戶名、密碼等信息；最后，按照流程圖3編寫監聽程序，并在VPN服務器上部署端口監聽程序。

本文引用地址：http://www.104case.com/article/155978.htm

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞：研究 校園網絡 技術改造 DMZ VPN

焦點

更多>>

技術專區

關閉

新聞中心

用VPN與DMZ技術改造校園網絡的研究

評論

相關推薦

技術專區