王宏卫

（1合肥工业大学计算机学院，安徽 合肥 230002）

（2巢湖学院网络中心，安徽 巢湖 238000）

基于VPN技术的VSS远程项目管理的实现

王宏卫1，2

（1合肥工业大学计算机学院，安徽 合肥 230002）

（2巢湖学院网络中心，安徽 巢湖 238000）

本文介绍了VSS及VPN技术的基本工作原理，讨论了利用VPN技术结合VSS实现了远程协作开发的原理，并给出了一种基于Windows环境下的实现方案。

VPN；VSS；远程协作；Windows2003

1 引言

VSS（Visual SourceSafe）是一个简单、易用、功能较为强大的项目版本管理工具，它不仅可以支持软件开发小组对软件项目的协同开发，同时，它也可作为对普通公用文档进行管理的有效工具，从而实现对文档的安全、一致性、可跟踪式的访问控制.无论是作为一个版本控制还是作为公用文档管理的工具，VSS尚不直接支持对项目的远程管理，而在当今，远程协作开发已是必需.同一项目有时需要分布在不同地区甚至不同国家的开发小组共同开发，或者公司员工需要在外地对公用文档进行方便、安全的访问，而使用传统的E-mail或ftp并不合适这种情况.本文讨论了利用VPN技术结合VSS实现了远程协作开发的一种途径.

2 VSS的简单工作原理

Microsoft的VSS解决了软件开发小组长期所面临的版本管理问题，它可以有效地帮助项目开发组的负责人对项目程序进行管理，将所有的项目源文件（包括各种文件类型）以特有的方式存入数据库.开发组的成员不能对该数据库中的文件进行直接的修改，而是由该版本管理器将该项目的源程序或是子项目的源程序拷贝到各个成员自己的工作目录下进行调试和修改，然后将修改后的项目文件作Checkin提交给VSS，由它进行综合更新.VSS也支持多个项目之间文件的快速高效的共享.当某个成员向VSS中添加文件时，该文件将会被备份到数据库中，以便所有的成员都能共享该文件.而且每个成员对所有的项目文件所作的修改都将被记录到数据库中，从而使得修改的恢复和撤销在任何时刻，任何位置都成为可能.小组的成员可以得到该项目的最新版本，对它进行修改，并保存一个新的版本.

VSS的项目组织管理使得开发小组的协调变得简单容易且很直观，当一个或一组文件发放给另一个成员、小组、Web站点或是任何其他的地址，VSS确保他们之间的真正共享及所选的一组文件的不同版本的安全性.现在，越来越多的开发者可以通过他们的开发环境来访问VSS的功能.而且VSS可以很容易地于Microsoft Access、Visual Basic、Visual C++、Visual FoxPro 和其他的开发工具集成在一起，一旦VSS集成到开发环境中，就可以象控件一样使用，能够很好地体现出VSS的易用性和强大功能.对于公司的公用文档，也可以使用VSS进行方便、简单、安全和有效的管理.

3 VPN概述

虚拟专用网 （Virtual Private Network，VPN）是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务”.VPN区别于一般网络互联的关键于隧道的建立，然后数据包经过加密后，按隧道协议进行封装、传送以保安全性.一般，在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等；在网络层实现数据封装的协议叫第三层隧道协议，如IPSec；另外，SOCKS v5协议则在TCP层实现数据安全.PPTP和L2TP最适合用于远程访问虚拟专用网.虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接.虚拟专用网络对用户端透明，用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输.这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接.虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络.虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源，并且极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性.VPN可分为三大类：（1）企业各部门与远程分支之间的Intranet VPN；（2）企业网与远程（移动）雇员之间的远程访问（Remote Access）VPN；（3）企业与合作伙伴、客户、供应商之间的Extranet VPN.

虚拟专用网至少提供三项功能：（1）加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露.（2）信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份.（3）提供访问控制，不同的用户有不同的访问权限.VPN原理示意如图1：

4 实现原理

由于目前VSS仅支持同一局域网内用户的协作开发，即VSS服务器同VSS客户机是处在同一局域网段内，因而远程小组或用户若参与到项目中去，就必须也是同一局域网用户，但在许多情况下，各开发小组是分布在全国甚至全球，从而给远程协作带来不便.那么如何既能发挥VSS的强大管理功能又能突破VSS对开发小组限制呢？我们考虑了一种方法，即利用VPN技术，让远程小组或用户登录到VPN服务器上，将VSS服务器同VPN服务器置于同一局域网段内，分配给远程小组或用户（此时为VPN客户）以同一局域网段内的IP地址，远程小组或用户（VPN客户）就可以通过VPN服务器来访问VSS服务器了，就像处在同一局域网内一样，从而实现对同一项目的远程协作开发与管理.不仅对于远程用户，对于较大型企业网内的不同网段的用户也可以通过VPN技术实现对内部VSS数据库的安全访问.数据虽然在公网上传输，但由于使用了VPN技术，真实数据是在隧道中传输的，并进行了加密和认证，因而是安全和可靠的.如图2：

5 实现方案

我们以Windows2003 Server VPN为例来构建上述的系统方案

5.1 安装VSS SERVER

VSS SERVER安装比较简单，可在Windows NT、Windows9x/2k/xp下安装，采用C/S模式，先选择一台PC或专用服务器安装好操作系统 （如Windows 2003 Server）， 将 Visual Studio 6.0 的CD1放入到CD-ROM中，进入自动安装，选择“Server Applications and Tools(Add Only)” ，然后依照提示向下安装即可完成.

5.2 安装配置Windows 2003 VPN SERVER

先安装两块网卡，一块网卡接公网，设公网IP地址，一块网卡接企业内网，设私网地址，如192.168.0.1.为节约设备，也可将VSS SERVER和VPN SERVER上安装在同一台服务器上.

5.3 windows 2003 VPN服务端安装配置

在windows2003中VPN服务称之为“路由和远程访问”，默认状态已经安装.只需对此服务进行必要的配置使其生效即可.

第一步：依次选择“开始”-“管理工具”-“路由和远程访问”，打开“路由和远程访问”服务窗口；再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”.

第二步：在出现的配置向导窗口点下一步，进入服务选择窗口.如果你的服务器只有一块网卡，那只能选择“自定义配置”；而一般VPN配置是需要两块网卡的，如果你服务器有两块网卡，则可选择第一项（远程访问）或第三项（虚拟专用网访问和NAT）.然后一路点击下一步，完成开启配置后即可开始VPN服务了.

第三步：选择VPN服务及本地连接并进行相关IP地址范围的设置，地址范围是分配给客户端使用的， 比如此处为 “192.168.0.20～192.168.0.30”（请注意，此IP地址范围要同VSS服务器的IP地址处在同一个网段中）.使用静态IP可减少IP地址解析时间，提升网络速度.

第四步：最后，选择“否，使用路由与远程访问来进行连接请求的身份验证”.经过以上的步骤，VPN SERVER已正式开始工作了.

5.4 VPN客户端配置

这一端配置相对简单得多，只需建立一个到VPN服务端的专用连接即可.首先肯定客户端也要接入internet网络，接着笔者同样以windows 2003客户端为例说明，其它的win2K/XP操作系统设置都大同小异：

第一步：在桌面“网上邻居”图标点右键选属性，之后双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”，继续下一步，在网络连接方式窗口里选择第二项“虚拟专用网络连接”；接着为此连接命名后点下一步.

第二步：在“VPN服务器选择”窗口里，输入VPN服务器端IP，最后，为方便操作，可以勾选“在桌面上建立快捷方式”选项，单击完成即会先出现一个VPN连接窗口.输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了.

5.5 通过Internet进行VPN连接

第一步：远程用户首先通过拨号或其它方式连入Internet（包括无线方式）.

第二步：连入Internet后再进行VPN连接，在相应处输入VPN服务器在Internet上合法的IP地址（外网卡IP地址），及相应用户名和密码，再点“连接”按钮.连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是VPN的连接了.

第三步：当双方建立好了通过Internet的VPN连接后，即相当于又在Internet上建立好了一个双方专用的虚拟通道，而通过此通道，双方便可以通过IP地址或网上邻居来达到互访的目的，也就是说相当于又组成了一个局域网络，这个网络是双方专用的，而且具有良好的保密性能.

5.6 远程安装VSS客户端

远程用户通过VPN连接登录到VPN服务器上，获得一个私网地址，就可以通过IP地址或网络邻居来访问VSS服务器，在VSS 6.0服务器安装完毕后，就可以在VSS管理员的指导下安装客户端的软件.由于我们是在一个Windows环境的子网内，每台PC客户机均可通过IP地址或网上邻居来访问VSS服务器.在VSS管理员为用户指明VSS客户端软件的安装程序 “Netsetup.exe”的位置后，用户可以直接通过资源管理器“Explorer”在网上邻居中找到该程序，并双击以运行它，从而完成远程VSS客户端的安装.

至此，我们完成了整个系统的构建，从上述的构建过程，我们不难看出远程访问VSS数据库实际上经历了两个过程：先建立远程Internet连接，连接建立后，在建立VPN连接，以VPN身份客户登录VPN SERVER；登录成功后，再以VSS客户身份登录VSS SERVER,两次登录的用户名可以不一样.虽然是在公网上进行数据传输，但由于VPN的隧道机制及相关协议可以保证数据的安全性，因而方案是可行的.需要注意的是，VPN SERVER必须同VSS SERVER安装在同一个局域网段内，否则远程用户仍然无法访问VSS SERVER.

[1]肖晓梅.利用VPN实现高校校园网的远程访问[J].中国教育信息化,2008,（9）.

[2]胡杰.版本管理器Visual SourceSafe 6.0 http://blog.csdn.net/ragecheung/article/details/105024,2008.

[3]戴刚,文信翔,公丕强.VPN在企业中应用的研究[J].网络安全技术与应用.2010,（4）.

VPN TECHNOLOGY BASED ON VSS REMOTE PROJECT MANAGEMENT IMPLEMENTATION

WANG Hong-wei1,2
（1 School of Computer&In formation-HFVT，Hefei University of Technology,Hefei Anhui 230009）
（2 Network and Information Center,Technology,Hefei Anhui 230009）

This article describes the basic principle of VSS and VPN technology,discussed the use of VPN technology for remote collaboration with VSS to achieve the development of principles,and gives a Windows-based environment to achieve program.

VPN;VSS;Remote collaboration;Windows2003

TP393

A

1672－2868（2011）06－0025－04

2011-11-05

王宏卫（1972-），男，安徽巢湖人。讲师，硕士研究生，研究方向：计算机网络

责任编辑：陈 侃