VPN技术在远程通信中的应用
2018-10-10杨军
杨军
摘要:文章首先对VPN技术的特点进行简要分析,在此基础上对VPN技术在远程通信中的应用进行论述。期望通过本文的研究能够对VPN技术的推广应用有所帮助。
关键词:VPN技术;远程通信;应用
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9416(2018)07-0028-02
1 VPN技术的特点分析
目前,被称之为VPN的连接种类相对较多,由此使得用户容易对VPN的概念造成混淆,通常情况下,VPN具体是指虚拟专用网络,这种网络最为突出的优势在于可以实现专用的大部分功能。VPN凭借的是互联网服务提供商,即ISP,除此之外,还有网络服务提供商,即NSP,以此为基础,在公用网络当中,構建专用数据通信网的一项先进技术。在VPN中,任意两个节点的连接,不存在物理链路,是借助资源动态组合而成,这种资源动态的提供者为某个公众网。大体上可将VPN的特点归纳为以下几个方面:
1.1 可扩展性强
在VPN中,对网络路由器的配置非常简单,基本上不需要在原有的基础上增添数量过多的设备,节省了大量的建设投资。站在企业的角度上讲,VPN的应用优势更加明显,以此构建专用网络后,在对分支进行扩展时,只要与公用网进行连接,在逻辑程序上对新的终端进行设置即可,整个过程不用考虑公用网的容量以及设备自身等问题。由此使得VPN具有了极强的可扩展能力。
1.2 主动权完全控制
当企业构建起VPN后,其上所有设备及相关服务都可由企业进行控制,如可由NSP完成拨号访问,并由企业完成相关的工作,如访问权控制、安全管理等等。
1.3 成本更低
如果企业应用VPN,则无需进行专网建设,这样一来不但节省了前期的建设成本,而且VPN还不需要进行维护,相应的运维费用也随之减少,通过现有的公用网进行组网,距离越长成本就越低。
2 VPN技术在远程通信中的应用
近年来,随着互联网及电商的快速发展,使得信息的交互途径变得日益简化,信息的传递速度进一步加快,在此背景下,除了网络本身的结构更加复杂之外,安全与管理方面的问题也随之出现。故此,应用VPN已经成为企业的必然选择,尤其是在远程通信方面。下面本文重点对VPN技术在远程通信中的应用进行浅谈。
2.1 远程访问
对于一些企业而言,为使员工能够随时随地与企业内部的计算机系统建立连接,需要采取一个功能性较为强大的远程访问方案来予以解决。通常情况下,可供企业选择的方案有以下几种:MIS部门驱动、增值网络等等。从方案的实际建设成本以及投入运行的可靠程度上看,这两种方案的效果较为一般。而VPN技术不但前期投资少,而且后期的运维费用也相当较低,不仅如此,虚拟专用网络的安全性更高,在通信方面,网络用户可先行拨通ISP的NAS,再借助VPN与ISP建立连接,从而在拨号用户与VPN服务器间构建起虚拟专用网络。利用互联网对网络互连进行实现的过程中,可以选择的基本方式有两种,一种是借助专用线路进行连接,另一种是借助拨号线路进行连接。
2.1.1 专用线路连接方式
在这种连接方式下,无需对长距离专用电缆线路进行使用,由此可使成本获得进一步降低,通过ISP可使分支机构与企业路由器连通互联网。借助VPN软件,能够创建出虚拟专用网络,进而实现分支机构与企业路由的连接。具体如图1所示。
2.1.2 拨号线路连接方式
在这种方式下,分支机构的路由器能够以拨号的形式,与本地的ISP进行连接。VPN允许远程通讯方,企业分支机构使用Internet等公共互联网络的路由,以安全的方式与企业局域网服务器建立连接。具体如2所示。
在对上述两种连接方式进行具体应用的过程中需要对如下情况加以注意:由于这两种方式全部都是通过本地设备在分支机构、企业路由与互联网间建立连接,所以必须在拨打本地接入电话的基础上,才能建立有效的通信连接,而VPN技术在这两种方式中的应用,使连接费用大幅度降低。此外,实际应用中,VPN服务器应当全天候不间断地对相关数据进行监听。
2.2 与企业内网计算机相连接
对于企业内部的一些部门而言,在其计算机系统当中存储着大量的重要数据,一旦这些数据丢失,会给企业造成无法挽回的损失。传统的方法在数据安全的保护方面是通过构建小型的网络,使各部门从企业主网中分离出去,进而使部门的数据信息获得保障。虽然这种方法具有一定的可行性,但是由于中断是从物理层面上实现的,致使其他部门的通讯受阻。而通过VPN技术,则可使该问题得到有效解决。企业借助VPN服务器,除了可使内网中的所有用户进行连接之外,因VPN是虚拟的网络,在其中传输的数据可以保证安全。此外,基于路由器可实现网络互联,但在实际应用中发现,路由器对于流向敏感网络的数据无法起到有效地限制,而在VPN服务器下,必须是授权用户,才可以接入到VPN服务器当中,对敏感数据进行访问,同时还可通过VPN对数据进行加密处理,由此大幅度提升了数据的安全性。
2.3 基于VPN技术远程通信的实现
2.3.1 方案选择
(1)软件方面。借助现有的路由器,加装VPN软件,是一种便于实现、且经济性较好的方案。然后,该方案却存在一个比较严重的缺陷,即服务器需要承担的处理任务较多,如当前事务、身份验证、数据加密等等,由此可能会产生网络拥塞的问题,并且也无法扩展设备,当用户增多后,服务器的处理压力会随之增大。(2)硬件方面。VPN设备能够对相关需求进行有效处理,可将多种功能加装到一个部件当中,如身份验证、数据加密、密钥管理等等,而使用者只需要对参数进行合理配置即可。这种方法的优点主要体现在维护费用少,可随意增加用户数量。
2.3.2 设计过程
在进行具体设计的过程中,可将设计的重点放在逻辑程序上,如安全策略的制定、命名以及路由地址等。为使设计过程得以简化,应当做好需求分析,对其中的指标及参数进行检查,看是否满足要求,并核对能够识别连接及端口设备,安装的软件是否为正版等等。为便于本文研究,下面以防火墙/VPN到客户端设备的网絡拓扑结构为例,对远程通信VPN的设计过程进行分析。在对VPN进行设计时,应当了解并掌握VPN设备的结构及运行原理,通过对相关资料的查询,可获得VPN网关,具体的功能模块设计如下:(1)核心模块。该模块的主要功能是对数据包进行处理,包括身份认证和数据加密,通过对IP层的扩展,能够使ESP和AH成为可以进行识别的通信协议,在对数据包进行发送的过程中,数据的加密由VPN负责,而对数据包进行接收时,VPN则负责解密,并对具体的数据进行验证。(2)安全策略模块。该模块能够自动对安全策略进行管理和选择,确保了数据通信的安全性。(3)用户模块。该模块的主要作用是为用户提供管理接口,以此来实现对VPN的配置,如网关初始化、通信安全策略配置等等。用户模块可以提供的接口形式有两种,即本地命令行和远程配置接口。在第一种方式中,用户输入的命令由控制台负责接收,经过解释处理后,传给Agent,再由Agent与核心模块进行数据交互,对通信安全策略模块进行调用,以此来完成配置。后者是由Web负责对用户的配置需求进行接收,直接对Agent进行调用,进而实现与核心模块之间的交互,并完成配置。
3 结语
综上所述,VPN技术以其自身所具备的成本低、安全性高等特点,得到使用者的关注和认可。在远程通信系统的构建过程中,可对VPN技术进行合理运用,以此来提高远程通信的可靠性。未来一段时期,应重点加大对VPN技术的研究力度,除对现有的技术进行改进和完善外,还应当加快开发全新的技术,使其能够更好地为通信领域服务。
参考文献
[1]陈县,夏挺,郭正平,徐亚平.基于VPN技术的工业设备远程监控[J].电子世界,2017,(3):104-105.
[2]莫军.VPN技术在网络通信中的应用[J].信息技术与信息化,2014,(2):138-140.
[3]林永菁.VPN技术在计算机网络中的应用探究[J].信息与电脑(理论版),2015,(22):14-16.
[4]柴功昊,阎晨宇.计算机网络中的VPN技术及其运用实践探微[J].电脑知识与技术,2016,12(27):12-13.