北京交通大学 SSL VPN 使用指南一. 为什么要使用 VPN出于安全考虑,校园网内的资源只有部分是对校园网外网用户开放的。那些家住校外或出差在外地的用户,如果通过本地的 ADSL 或小区宽带等方式接入互联网;或者家住交大家属区,但通过铁通 ADSL 或 263 等电话拨号方式接入互联网的用户。对于校园网来说,这些用户就算外网用户,他们能够访问我们对外开放的部分资源,如学校主页、收取电子邮件等。但仍有一些校内应用是他们无法访问的,例如,校内的教学资源,电子图书资料WEST 邮件,BBS 等。这时候,就需要利用 VPN 技术将身处校外的计算机通过互联网建立的虚拟专用通道接入到校园网内部来,使他们可以像校内其他计算机用户一样,访问校园网内所有开放的网络资源。二. 使用 VPN 的条件与步骤用户使用 VPN 的两个条件:一是用户已经通过 ADSL、电力猫(回龙观有很多用户)、小区宽带、电话拨号等方式接入了互联网;二是具有校园网上网账号和密码。如果用户只访问校外 Internet 站点,跟原来连通 Internet 的操作完全相同,无需使用VPN。如果用户只访问交大校园网那些已对外开放的资源时,跟原来连通 Internet 的操作完全相同,无需使用 VPN。如果用户需要访问交大校园网那些未对外开放的网络资源和图书馆国内外数据库电子资源时,在原来连通 Internet 操作的基础上,还要通过用户计算机上的浏览器利用 HTTPS协议建立与校园网 SSL VPN 设备之间的虚拟专用通道。在传输的过程中,用户的所有数据包都是加密在 Internet 上传输的,用户感觉就像是在用交大校园网内部的一台计算机一样,只不过速度没有在学校内部那么快。在建立 VPN 虚拟专用通道后,用户访问校内所有网站和图书馆校外镜像电子资源都会通过 VPN 通道,而访问 Internet 的其它任何站点均不会走 VPN 通道,还是通过用户当时接入的互联网出去。三.SSL VPN 介绍VPN 有多种实现技术,例如 IPSec VPN、L2TP、PPTP、SSL VPN 等。各种技术各有其使用特点,但对用户操作来说,SSL VPN 是最简单、方便的一种建立 VPN 虚拟专用通道的技术,它只需要用户利用 IE 浏览器,通过 HTTPS 协议输入 SSL VPN 的网址,就可以建立与校园网 SSL VPN 设备之间的虚拟专用通道。而 IPSec VPN、L2TP、PPTP VPN 等技术,均需要在用户计算机上安装相应的 VPN 客户端软件,通过合适的配置,才可以建立与校园网 VPN 设备之间的虚拟专用通道...
