基于虚拟专用网络的数字图书馆远程访问模式设计
图书馆远程访问的构建与应用
图书馆 的电子资源因受 I P地址的限制 , 只能被校 园 目前 网 内用户访问。为便于住校外教工 、 学生利用 图书馆 的电子 资源 ,可引入虚拟专 用网 (V r a Pi t N fok ,简称 “ iul r a e r” t ve W V N 技术来解 决这个 问题 , P) 获得 V N授权的用户 , P 可在非校
连接起来 . 并且提供安全的端到端的数据通信 的一种广 域网 技术 。V N本质上是一种 网络互联型业务 , P 通过共 享的网络
用户 资格 的认证 。 点对点 加密及各种 网络安全加 密 . 确保 了 本地 网络和数据传输的安全 , 障了图书馆 网络 系统 的安全 保
运行 。
3 灵 活 的 运用 方式 )
证 书和注册账户 , 就能成为远程访 问系统的合法用 户。在本 机上 安装 V N客户端 , P 然后登陆该账 户就能通过 lt nt ne e 访 r
的插 件 和程序 , 不改 变用户使 用习惯 和应 用快 捷方 式 , 一键 式 操作 , 简单 易用 ; 以使 读者 在任何一 台 电脑 上安 全便捷 可 地访 问图书馆 的电子资源 。
1。 科技视界 s IN E& T c N L G 。 I 9 cE c E H 。 。 Y Vs N
S i n e & Te h o o ̄ Vi o ce c c n l[ s n i
图 书与档 案
科 技 视 界
21年 7 02 月第 2 期 l
客户端不需要复杂 的配 置 , 在用户操作 系统安装过 多 不
引进 了各种数字资源 , 以满足本校读者对数字资源 的利用需 求 。但 由于大 多数数字资 源出于版权保 护和商业 利益 的考 虑, 往往仅 限于校 园网内使 用 , 使其合法用 户只能在本校 I P
VPN技术在图书馆资源共享中的应用
VPN技术在图书馆资源共享中的应用摘要本文在介绍VPN技术的根底上,就如何利用VPN技术解决图书馆资源远程利用问题提出了详细的解决方案。
关键词公共图书馆;VPN技术;虚拟专网;资源利用互联网的普及、挪动通讯技术的进步、信息化程度的进步,使图书馆的信息效劳工作发生了翻天覆地的变化,同时,资源共享工作也面临着前所未有的重大挑战。
借助图书馆平台,把全国各地和广西的优秀资源通过先进的技术进展共享,并推动全区数字图书馆网络平台的建立,这种现状迫使图书馆将数字资源远程访问等课题提上工作日程。
面对这种情况,VPN技术为我们提供了一套可管理、可认证、平安的远程访问数字资源的解决方案。
1 二种VPN的简介VPN(Virtual Private Network,虚拟专用网)是一种通过对网络数据进展封包和加密,在公网上传输私有数据,同时保证私有网络平安性的技术。
它兼备了公网的便捷和专用网的平安,实现了利用公网通过加密等手段来实现单位组织自己的“专用网〞。
IPSec VPN、SSLVPN 是目前使用主流的Intemet远程平安接入技术,它们具有类似功能特性,但也存在很大不同和各自擅长的应用取向。
1.1 IPSee VPNIPSec意思为“因特网平安协议〞。
IPSee协议是网络层协议,它是为保障IP通信而提供的一系列协议族,针对数据在通过公共网络时的数据完好性、平安性和合法性等问题设计的一整套隧道、加密和认证方案。
通信双方要建立口Sec通道,首先要采用一定的方式建立通信连接。
在IPSec协议中,一旦IPsec通道建立,任何IP应用都可以通过它,并且在访问内网资源时,远程用户与本地局域网内的用户几乎一样,但挪动用户需要安装客户端软件。
增添了使用和维护的复杂度。
1.2 SSL VPNSSL中文名为“平安套接层协议〞。
SSL协议是保障在Internet 上基于Web的通信平安而提供的协议。
SSL VPN保障Web阅读器和Web 效劳器之间的信息平安。
219388459_多出口校园网的高校图书馆资源远程访问系统设计
interface TenGigabitEthernet 2 / 1 / 2
no switchport
description TO -HillsTOne
port -group 11
interface AggregatePort 11
no switchport
用户访问时,若录入信息连续错误 5 次,这一账
号的权限将锁定,5 min 后才可继续使用,以此提升系
统的安全性。 这一功能的实现配置如下。
aaa new -model
aaa accounting network sslvpnRadius start - stop
group radius
aaa authentication sslvpn sslvpnLocal subs
service " 443 " trans - to " 10 2 1 1 " port
443 log
dnatrule id 5 from " Any" to " 192 168 10 51"
service " 443 " trans - to " 10 2 1 1 " port
统的设计
3 1 总体设计
某高校针对现有数字图书馆存在的缺陷,结合多
出口校园网的支持,设计并开发了图书馆资源远程访
问系统。 其中,在多出口校园网方面,选择的是由锐
捷科技生产的型号为 RG - NI8010 的交换机,用于数
据的转换与传输,共两台,一台为核心交换机,另一台
为数据交换机,其参数如表 1 所示;选择了由山石科
升高校图书馆管理效果提供了支持。
关键词:多出口校园网;高校图书馆;资源远程访问系统
中图分类号:TP311 文献标志码:A
福建电大数字图书馆远程访问系统的构建
局 限于 校 园局 域 网 范 围 内使 用 的 电子 资源 应 用 服务 . 要求 的数 据发 给客 户 能够利 用数 字化 的信 息及 其技 术进 入 图书 馆 系统提供 使用 代理 服务 器进 行远 程访 问的优 点 是:1 ( )具有 能提 高浏 览速度 ; 2 实 现起 来 比较 简 单 , () 运 有 效 的 服务 . 实现 信 息 的 获取 、 信息 的应 用 、 信息 的处 缓冲 功能 , 理 超越 地域 和时 空 的限制 . 成馆 际 间资 源共享 , 现 行维 护成本 低 ; )节 省 I 源 ;4 形 实 ( 3 P资 ( )起 到防火 墙 的作 图书馆 信息 资源 利用 的最 大 化 .是 开放教 育 图书馆 急 用 。 高 安全性 : 提
时 提高读 者思 想 、 化水 平 , 文 培养 他们 获 得信 息能 力 的 网络所 具 有 的功 能.但 本 身却 不是 一个 独立 的物理 网
教 育起 到 了巨大作 用
一
络。
V N技术 的主要优 势 : ) 本低 。 P (成 1 通过公 用 网来 建 P 电大数 字 图书馆 作 为远 程教 育 的 服务 机构 .它 的 立 V N.可 以节省 大量 的通 信 费用和 设备 的安装维 护 资源对 象与普 通高 校有 着 较为 明显 的差 异 .其 资源涉 费 用 。f1 2安全 性 。V N采用 隧道技术 、 P 加解 密技术 、 密
16 3
福
建 电
脑
21 0 2年第 1 期
福 建 电大 数 字 图 书馆 远 程 访 问 系统 的构 建
桑 海 翎
(福 建广播 电视 大 学 图书馆 福建 福 州 3 0 0 5 0 3)
【 摘 要 】 在 尊 重知识 产权 的前 提 下 , 析 数 字资 源远 程 访 f的 实现 原 理 , 讨 比较 各 种技 术 方案 , : 分 - ' l 探
虚拟私有网络(VPN)的设计与实现
虚拟私有网络(VPN)的设计与实现一、引言虚拟私有网络(VPN)是一种通过公用网络创建加密通信的技术,能够实现远程访问、数据传输的安全性和隐私保护。
本文将就VPN的设计与实现进行探讨。
二、VPN基本原理1. 加密通信VPN使用加密算法对通信数据进行加密,确保数据在传输过程中不被窃取或篡改。
2. 隧道技术VPN通过在公用网络中建立安全的隧道,将私有网络的流量封装起来,以确保数据的安全传输。
三、VPN的设计要点1. 安全性设计VPN的设计首要考虑的是保证数据的安全性,可以通过使用高强度的加密算法和独特的密钥来实现。
2. 可拓展性设计VPN应具备较高的可拓展性,能够支持多种网络结构和设备类型的连接,并能够灵活地进行配置和管理。
3. 用户认证与授权VPN需要通过有效的用户认证和授权机制,确保只有合法用户可以访问私有网络资源,以增强网络的安全性。
4. 日志记录与审计VPN应具备日志记录和审计功能,记录用户的操作行为和网络事件,以便后续的故障排查、追溯和安全事件的调查。
四、VPN的实现方式1. 硬件VPN硬件VPN通常使用专用设备,如VPN路由器或防火墙,能够提供较高的性能和安全性,适用于大型企业或机构。
2. 软件VPN软件VPN使用特定的VPN软件或设备驱动程序,在通用计算机上实现VPN功能,具备较高的灵活性和可定制性。
3. 云VPN云VPN是一种基于云服务提供商的VPN解决方案,用户可以通过公共云服务快速搭建和管理私有网络。
五、VPN的应用场景1. 远程办公VPN可以为远程办公人员提供安全的网络接入,使其能够远程访问企业内部资源,实现高效的协同办公。
2. 分支机构连接VPN可以实现分支机构之间的安全连接,并构建统一的内部网络,方便数据共享和资源管理。
3. 个人隐私保护VPN可以隐藏用户的真实IP地址和上网行为,有效保护个人隐私和信息安全。
六、VPN的优缺点1. 优点(1)加密通信确保数据的安全性;(2)可远程访问企业内部资源,提高工作效率;(3)隐藏真实IP地址,保护个人隐私。
图书馆远程访问的构建与应用
图书馆远程访问的构建与应用【摘要】许多高校图书馆每年都购置大量的电子资源,这些资源按照知识产权保护的相关要求,各个图书馆通常采取一些访问限制措施,仅局限于本校局域网内用户使用,对于其他非本校的ip 地址则拒绝访问。
这必然影响其合法用户在校外对电子资源的充分利用。
为解决这一问题很多图书馆开展校外远程访问服务。
文章主要阐述高校图书馆校外远程访问服务的解决方案虚拟专用网(vpn)。
【关键词】数字资源;远程服务;虚拟专用网(vpn);代理服务器0引言随着信息技术的不断进步,数字资源的种类和数量日益增长,我国不同层次、不同类别的高校都不同程度地采购或引进了各种数字资源,以满足本校读者对数字资源的利用需求。
但由于大多数数字资源出于版权保护和商业利益的考虑,往往仅限于校园网内使用,使其合法用户只能在本校ip地址范围内的办公室、机房或图书馆等地使用,而当其回家或出差在外时就将无法访问和使用这些资源,这样,不仅损害了图书馆合法用户的利益,也大大降低了本馆所购数字资源的利用率。
针对这种情况,可以采取以下应对措施,为本校合法用户提供校外远程访问数字资源服务。
1构建虚拟专用网(“virtual private network”,简称vpn)图书馆的电子资源因受ip地址的限制,目前只能被校园网内用户访问。
为便于住校外教工、学生利用图书馆的电子资源,可引入虚拟专用网(“virtual private network”,简称vpn)技术来解决这个问题,获得vpn授权的用户,可在非校园网内使用图书馆的电子资源。
1.1 虚拟专用网的简介简单地讲,vpn就是利用开放的公众网络建立专用数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种广域网技术。
vpn本质上是一种网络互联型业务,通过共享的网络基础架构满足企业互联需求,在共享使用网络资源的同时具有与专网一样保证用户网络的安全性、可靠性、可管理性。
基于虚拟专用网络的数字图书馆远程访问模式设
基于虚拟专用网络的数字图书馆远程访问模式设摘要:对于图书馆服务而言,VPN正在得到广泛的推广与应用,既能够为图书馆之间的资源共享提供网络传输途径,又可以为远程异地用户提供资源服务,本文在介绍虚拟专用网技术的基础上,给出了基于VPN的图书馆资源远程访问解决方案。
关键词:虚拟专用网络数字图书馆远程访问图书馆在使用过程中由于涉及到版权保护,容易导致异地用户或者外网用户无法对其资源进行访问。
为了解决此问题,一个典型的远程访问技术VPN(虚拟专用网)正在被越来越广泛的使用。
本文在介绍虚拟专用网技术的基础上,给出了基于VPN的图书馆资源远程访问解决方案。
1 VPN技术介VPN即虚拟专用网,SSL VPN是VPN的一种。
其实现软件既可以安装在现有服务器上也可以固化在专业的硬件上。
基于虚拟专用网的图书馆数字资源访问技术优势集中体现在以下几个方面:虚拟专用网的简单性。
SSL VPN是最简单的一种解决远程用户访问图书馆的形式。
原因在于SSL 协议是内嵌于用户浏览器中的,因此就舍去了客户端上安装软件的步骤,用户只需连接Internet,就能通过网页访问图书馆资源。
因此,通过VPN就可以在外网用户和图书馆之间的建立一条专用的数据传输通道,客户对资源的任何访问均需进行安全的身份验证。
虚拟专用网的安全性。
采取SSL VPN,攻击者难以侦测出系统网络设置,攻击机会就会降低许多。
通过SSL VPN 进行连接,还能够在很大程度上低于病毒的侵害,保证了图书馆信息系统的安全运行。
保护敏感的数据。
结合不同用户的身份,赋予其相应的访问权限。
通过用户划分,降低客户端的维护工作量,保护了敏感数据,同时也实现虚拟专用网在图书馆应用的快速部署。
扩展性强。
随着网络的扩张,虚拟专用网可以实现灵活的扩展。
如果图书馆需要添加新的用户或新的子网,只需在VPN服务器上对已有网络软件配置进行相应的修改即可。
2 基于VPN的远程访问模式设计2.1 SSL VPN 的具体部署方案图书馆的SSL VPN 所部署的位置是内网的防火墙后面,结合具体的安全控制策略,为那些位置分散的用户架设从公网进入图书馆内网信息资源的访问途径。
利用虚拟专用网络VPN实现远程访问局域网
利用虚拟专用网络VPN实现远程访问局域网利用虚拟专用网络(VPN)实现远程访问局域网在如今信息时代,远程工作和跨地域访问已经成为了很多人的日常需求。
然而,由于安全性和隐私问题,很多企业和个人在远程访问局域网时面临困扰。
幸运的是,虚拟专用网络(VPN)技术的出现为解决这些问题提供了有效的方法。
本文将介绍如何利用VPN实现远程访问局域网,并探讨其相关的优势和应用场景。
一、什么是虚拟专用网络(VPN)虚拟专用网络(VPN)是一种通过公共互联网来实现私密通信的技术。
它通过加密和隧道协议,为用户提供了一个安全的网络连接,使得用户可以在不同地点之间互相访问受限制的网络资源。
简而言之,VPN可以创建一个加密的网络隧道,将用户和目标网络连接起来,使得用户可以在远程的地方访问局域网资源。
二、VPN的工作原理VPN的工作原理可分为三个主要步骤:身份认证、加密和隧道传输。
1. 身份认证:当用户远程连接VPN时,首先要进行身份认证。
通常情况下,用户需要提供合法的用户名和密码,以获得访问权限。
一旦身份认证成功,用户将被授权连接到VPN服务器。
2. 加密:在用户与VPN服务器之间建立连接后,所有数据都将通过加密方式进行传输。
这样可以确保数据在传输过程中的安全性,防止被未经授权的人员窃取或篡改。
3. 隧道传输:用户的数据将通过创建的虚拟隧道传输到目标网络。
该隧道可以通过公共互联网或专用线路进行传输。
在隧道传输过程中,用户的数据将通过加密方式在两个网络之间安全地传输。
三、VPN的优势和应用场景1. 加强数据安全性:VPN通过加密技术保护用户数据的传输过程,可以有效地防止数据被黑客窃取或篡改。
这对于企业和个体用户而言都是非常重要的,特别是在使用公共Wi-Fi等网络时更为关键。
2. 跨地域访问:利用VPN,用户可以在不同地理位置之间安全地访问局域网资源,就像他们就在本地网络中一样。
这对于跨地域办公和远程工作非常有效,可以大大提高工作效率和灵活性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于虚拟专用网络的数字图书馆远程访问模式设计摘要:对于图书馆服务而言,VPN正在得到广泛的推广与应用,既能够为图书馆之间的资源共享提供网络传输途径,又可以为远程异地用户提供资源服务,本文在介绍虚拟专用网技术的基础上,给出了基于VPN的图书馆资源远程访问解决方案。
关键词:虚拟专用网络数字图书馆远程访问
图书馆在使用过程中由于涉及到版权保护,容易导致异地用户或者外网用户无法对其资源进行访问。
为了解决此问题,一个典型的远程访问技术VPN(虚拟专用网)正在被越来越广泛的使用。
本文在介绍虚拟专用网技术的基础上,给出了基于VPN的图书馆资源远程访问解决方案。
1 VPN技术介
VPN即虚拟专用网,SSL VPN是VPN的一种。
其实现软件既可以安装在现有服务器上也可以固化在专业的硬件上。
基于虚拟专用网的图书馆数字资源访问技术优势集中体现在以下几个方面:虚拟专用网的简单性。
SSL VPN是最简单的一种解决远程用户访问图书馆的形式。
原因在于SSL 协议是内嵌于用户浏览器中的,因此就舍去了客户端上安装软件的步骤,用户只需连接Internet,就能通过网页访问图书馆资源。
因此,通过VPN就可以在外网用户和
图书馆之间的建立一条专用的数据传输通道,客户对资源的任何访问均需进行安全的身份验证。
虚拟专用网的安全性。
采取SSL VPN,攻击者难以侦测出系统网络设置,攻击机会就会降低许多。
通过SSL VPN 进行连接,还能够在很大程度上低于病毒的侵害,保证了图书馆信息系统的安全运行。
保护敏感的数据。
结合不同用户的身份,赋予其相应的访问权限。
通过用户划分,降低客户端的维护工作量,保护了敏感数据,同时也实现虚拟专用网在图书馆应用的快速部署。
扩展性强。
随着网络的扩张,虚拟专用网可以实现灵活的扩展。
如果图书馆需要添加新的用户或新的子网,只需在VPN服务器上对已有网络软件配置进行相应的修改即可。
2 基于VPN的远程访问模式设计
2.1 SSL VPN 的具体部署方案
图书馆的SSL VPN 所部署的位置是内网的防火墙后面,结合具体的安全控制策略,为那些位置分散的用户架设从公网进入图书馆内网信息资源的访问途径。
通常采取的方式为:对图书馆内网的信息资源服务器进行设置,使之为位于外部网络的用户提供虚拟地址,当位于外网的用户根据所提供的虚拟URL对图书馆内网资源进行访问
时,由SSL VPN网关获取来自用户发起的连接,同时为远程客户与服务器之间建立加密、解密的隧道,同时采取一定的访问控制策略,通过对用户信息进行认证后,向不同的应用服务器进行映射。
结合图书馆用户的实际情况,(大部分图书馆用户均属于公网用户),在本文的设计中,以思科公司的产品应用为例,选择CiscoASA5510 设备,利用其SSL VPN 功能,布署于公网和策略分流交换机之间。
具体的做法是:以思科CiscoASA 5510服务器实现Web VPN功能,用户身份的验证由Radius Server 服务器实现,处于外网的用户通过所在的网络服务商接入互联网,之后向WebVPN 服务器发出身份验证的请求,身份验证通过以后,就可以对图书馆内网的图书资源进行访问。
思科CiscoASA 5510服务器的外网接口与因特网相连,为此接口配置公网的IP 地址,位于图书馆外网的用户可以通过公网地址对其进行访问,服务器的内网接口连接策略分流交换机,为此接口配置图书馆内网IP 地址,使之可以和Radius Server 服务器进行通讯,实现用户身份的验证,用户通过验证之后,就会被分配一个图书馆内网的IP 地址,就可以对图书馆资源服务器群进行访问了。
2.2 SSL VPN 的主要配置过程
以思科ASA5510内置的SSL VPN 功能构建基于网络的虚拟专用网服务器,需要设置的内容包括DNS 、网关和SSL VPN 的接口地址等,在初始化设置之后,为共享图书资源,还需要配置SSL VPN
设备,下面对几个关键的配置进行介绍。
2.2.1 用户认证服务器的添加
因为只能允许一些特定的注册用户作为合法的外网用户,所以,为了对用户进行身份的确认,必须提供用户名和密码。
图书馆远程访问的权限包括SSL VPN 的使用期限和用户的并发数。
本文所选取的思科ASA5510服务器能够兼容多种身份认证协议,系统的管理员可以结合单位内部的认证服务器进行认证,也可以使用SSL VPN 内部的自建帐号进行认证,本文推荐采用的认证协议是Radius,进行如下配置:
# 启用radius 协议认证
# 配置radius 服务器的使用的key 和IP 地址
# 应用于内网口,配置VPN 组使用radius 协议
2.2.2 增设内网资源和访问资源
在系统的资源管理中增设Web 资源或APP资源。
例如,在”姓名”一栏中写入用户专属的名字,例如”图书馆资源网”;在”描述”一栏中写入描述内容;在”地址”一栏中写入访问网站的主机域名或是IP 地址。
然后执行”Everything under this Url” 和“Auto-allow Bookmark”,执行完毕后,对学术期刊网的远程访问设置进行保存。
2.2.3 用户角色管理的设置
这一步骤的主要内容是为用户建立不同访问权限的角色,并将这些角色与图书资源进行关联。
这样,就能让不同角色的用户在成功登陆SSL之后,能够对相应角色所具有权限的图书馆资源进行访问。
因为本文所选择的身份认证是Radius 协议,所以由radius服务器来完成用户的建立和管理,此时思科ASA5510 并不需要对本地用户进行建立,用户管理的工作量显著降低了。
2.2.4 外网用户的访问
因为图书馆内网的ASA5510服务器与公网相连,所以对外提供Web VPN的地址就是外网口的IP 地址。
具有用户身份的外网用户在连接到因特网之后,输入图书馆内网地址就会接收到图书馆SSL VPN的界面,用户根据提示输入ID和密码,结果服务器认证后,就能够得到图书馆内网的IP 地址以对图书馆资源进行访问。
3 结语
虚拟专用网是目前网络应用发展的趋势,随着信息技术的发展和宽带应用的普及,人们对网络依赖的日益增强,虚拟专用网应用也将变得更加广泛。
对于图书馆服务而言,VPN正在得到广泛的推广与应用,既能够为图书馆之间的资源共享提供网络传输途径,又可以为远程异地用户提供资源服务,提高了图书馆资源利用效率,必将成为未来图书馆的发展方向。