資源描述:
《使用vpn訪問辦公信息和圖書館資源-v01》由會員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、使用VPN訪問辦公信息和圖書館資源簡介:這是一個(gè)源自實(shí)際需要的應(yīng)用和學(xué)習(xí)案例�����。家屬院付費(fèi)TT/NAT寬帶網(wǎng)絡(luò)訪問校園網(wǎng)和互聯(lián)網(wǎng)是很快的�,但是不能訪問校園網(wǎng)上辦公信息���、圖書館資源以及有些站點(diǎn)上的音樂電影等�����,訪問教育網(wǎng)也很慢���。很多人有類似的煩惱。因此介紹一種方法���,讓家里的機(jī)器能訪問這些受限資源���,同時(shí)也能提高訪問軟件學(xué)院網(wǎng)絡(luò)以及教育網(wǎng)的速度。進(jìn)一步也可以讓家里的機(jī)器擁有一個(gè)實(shí)驗(yàn)室的IP地址,這樣就擺脫了NAT內(nèi)網(wǎng)的很多不便��。這其中使用了Windows的RRAS和OpenVPN兩個(gè)方法����。整個(gè)操作需要在校園網(wǎng)上有一臺機(jī)器的
2、協(xié)助�。相關(guān)的概念和術(shù)語:VPN�、Tunnel、Bridge�、Route。0.背景校園網(wǎng)上有些信息是不對外網(wǎng)開放的�。比如辦公信息[sdxb]因涉及內(nèi)部的敏感問題,圖書館的電子資源[lib]因需要版權(quán)保護(hù)��,所以這些資源的服務(wù)器會檢查用戶的來源IP�,如果是校園網(wǎng)IP,則允許訪問���,否則就拒絕訪問��。這種做法簡單有效��,但是導(dǎo)致一些合法的用戶����,比如像教職工回家后從家屬院網(wǎng)絡(luò)訪問時(shí),被認(rèn)為是來自外網(wǎng)而不能訪問這些信息��,給工作和學(xué)習(xí)帶來不便��。雖然可以使用HTTP代理����、遠(yuǎn)程桌面連接等一些的方式間接訪問,但是�,仍然期望有一種更完善的技
3、術(shù)手段����,讓家屬院用戶和校園網(wǎng)用戶一樣能訪問這些信息資源。和TT/網(wǎng)絡(luò)中心談一下���,聽起來這是最終的解決的辦法���。但是首先一個(gè)困難的問題就是他們也無法甄別并排除非學(xué)校教職工(比如租借居住人員)對特權(quán)資源的訪問。1.網(wǎng)絡(luò)現(xiàn)狀介紹1.1校區(qū)網(wǎng)絡(luò)做為一個(gè)TT東區(qū)家屬院月租寬帶用戶����,除了訪問互聯(lián)網(wǎng),我也需要經(jīng)常訪問校園網(wǎng)的東區(qū)新校、南區(qū)���、軟件學(xué)院區(qū)三個(gè)部分�����。東區(qū)有圖書館資源和辦公信息����,實(shí)驗(yàn)室在南區(qū)���,也需要從家里訪問軟件學(xué)院的教學(xué)網(wǎng)絡(luò)。1.2IP分布校園網(wǎng)上典型的地址段是202.194.<0-31>.*(東區(qū))�,辦公信息和圖書館
4、資源分布在這一范圍��。南區(qū)實(shí)驗(yàn)室IP地址所在是211.86.*���。軟件學(xué)院的典型地址段是211.87.*��。家屬院網(wǎng)絡(luò)由TT使用NAT網(wǎng)關(guān)連接到校園網(wǎng)/互聯(lián)網(wǎng)����。家屬院網(wǎng)絡(luò)用戶使用的是10打頭的內(nèi)部地址。這個(gè)10開頭的IP分組最遠(yuǎn)可以到校園網(wǎng)不用NAT(到軟件學(xué)院以前得NAT����,最近也可不用NAT了,現(xiàn)在又不行了好像)�����,再遠(yuǎn)則NAT后表現(xiàn)為網(wǎng)關(guān)211.98.130.10��。(又注:近期TT更改策略�����,10打頭的地址已經(jīng)不能到達(dá)校園網(wǎng)了�,因此后面的某些操作將失去了基礎(chǔ)。)1.3訪問和限制辦公信息和圖書館資源大約在東區(qū)��,除了家屬院
5��、/互聯(lián)網(wǎng)以外����,校園網(wǎng)上(含軟件學(xué)院)用戶都能順利訪問得到。另外����,從家屬院訪問校園網(wǎng)很快(約1M字節(jié)每秒)���,但是訪問軟件學(xué)院極慢(幾k字節(jié)每秒)。但是東區(qū)南區(qū)到軟件學(xué)院網(wǎng)速很快�����,比如南區(qū)到軟件學(xué)院2M字節(jié)以上��。事實(shí)上���,教育網(wǎng)上很多FTP等資源只能從教育網(wǎng)IP才能訪問到��,這也是后面努力獲得一個(gè)校園網(wǎng)上的IP的原因。另外�����,10打頭的內(nèi)網(wǎng)地址不能被外部互聯(lián)網(wǎng)訪問��,造成很多網(wǎng)絡(luò)軟件如MSN/Netmeeting[msn],QQ,BT等部分功能不正常�����。因此希望有一個(gè)正式外網(wǎng)上的IP地址。另外���,關(guān)于外網(wǎng)訪問內(nèi)網(wǎng)����,參見UPnP技
6����、術(shù)[upnp]。0.目標(biāo)借助和利用在校園網(wǎng)上的一臺機(jī)器和一個(gè)額外的IP地址:2.1讓家屬院能訪問校園網(wǎng)上的辦公信息和圖書館資源�。2.2訪問軟件學(xué)院網(wǎng)絡(luò)的速度提高。2.3訪問教育網(wǎng)速度提高��,能訪問教育網(wǎng)上的特定資源����。2.4能無障礙地使用Netmeeting、QQ��、BT等軟件����。1.概念和解釋3.1排除其他考慮之所以使用二層隧道+三層IP,而不用代理�����,是方便和透明方面的考慮。(a)關(guān)于不使用HTTP代理在校園網(wǎng)的某臺機(jī)器上安裝代理服務(wù)器���。這種方法只對IE等程序有效���,有的其他程序不支持代理。而且訪問校園網(wǎng)資源時(shí)換上代理��,
7�����、在訪問非校園網(wǎng)時(shí)換下代理��,很不方便���。如果使用校園代理訪問國外比直接訪問要慢很多,而且發(fā)生在代理服務(wù)器上的流量費(fèi)用也是個(gè)問題�����,因此希望訪問互聯(lián)網(wǎng)還要使用原來的路由�。對于代理可以考慮使用pac–autoproxyconfig[pac]���,可以方便些。pac例子:functionFindProxyForURL(url,host){if(dnsDomainIs(host,"sdu.edu.cn"))return"PROXYp:8080";elseif(shExpMatch(host,"202.194."))return"P
8����、ROXYp:8080";elseif(shExpMatch(host,"211.86."))return"PROXYp:8080";elseif(shExpMatch(host,"211.87."))return"PROXYp:8080";elseif(shExpMatch(host,"162.105."))return"PROXYp:8080";elseif(shExp
