基于ROS的VPN連接在校園網(wǎng)上的應用

詹光騰

（惠州市技師學院，廣東 惠州 516003）

基于ROS的VPN連接在校園網(wǎng)上的應用

詹光騰

（惠州市技師學院，廣東 惠州 516003）

VPN（Virtual Private Network，虛擬專用網(wǎng)絡）不是真正的專用網(wǎng)絡，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡的功能，它提供了一種通過公用網(wǎng)絡，安全地對內(nèi)部網(wǎng)絡進行遠程訪問的連接方式。針對惠州市技師學院辦公和教學獨立分布導致的校園網(wǎng)建設中所遇到的問題，結(jié)合VPN技術(shù)的特點，將VPN技術(shù)應用在惠州市技師學院網(wǎng)絡的建設中，給出了一種基于VPN技術(shù)的高安全性網(wǎng)絡解決方案，實現(xiàn)惠州市技師學院辦公網(wǎng)絡和教學網(wǎng)絡之間高效、安全、靈活和經(jīng)濟的互聯(lián)互通功能。

校園網(wǎng)；VPN技術(shù)；虛擬專用網(wǎng)；RouterOS

當今，隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，各高校也把校園網(wǎng)作為其基礎的公共通信平臺，校園網(wǎng)在學校教育中所承擔的作用愈來愈明顯，校園網(wǎng)建設的步伐不斷加快。隨著很多學校辦學規(guī)模的擴大，合并校區(qū)、設立異地分校區(qū)等現(xiàn)象屢見不鮮。但如何才能解決好異地校區(qū)，甚至是跨區(qū)域的多個不同校區(qū)之間的各種信息數(shù)據(jù)的正常交流；各校園網(wǎng)之間的互聯(lián)互通，資源共享；如何確保各校園網(wǎng)資源在共享和傳送過程中的安全性；如何才能使得在地理及物理上分散分布的多個校區(qū)子網(wǎng)能從邏輯上有效集成等，成為制約高校校園網(wǎng)建設和發(fā)展的一大問題。本文將從這一問題出發(fā)，結(jié)合惠州市技師學院（以下簡稱我校）的實現(xiàn)網(wǎng)絡情況，通過對VPN技術(shù)的具體分析和研究，提出一種采用VPN技術(shù)解決我校校園網(wǎng)建設的方案。

1　校園網(wǎng)絡拓撲

具體的校園網(wǎng)絡拓撲圖如圖1所示。

圖1 校園網(wǎng)絡拓撲圖

為了便于下面對ROS的配置，設定校園網(wǎng)絡的設置如下。

辦公網(wǎng)絡的網(wǎng)絡地址是：192.168.1.0，PPTP-IP地址是：10.0.0.1，公網(wǎng)IP地址是：211.161.79.116。

教學網(wǎng)絡的網(wǎng)絡地址是：192.168.2.0，PPTP-IP地址是：10.0.0.2，公網(wǎng)IP地址是：211.161.79.117。

2　RouterOS多區(qū)域VPN設置

2.1 主網(wǎng)絡（辦公網(wǎng)絡）設置

2.1.1 激活PPTP服務

（1）進入winbox，點擊主菜單上的“PPP”。

（2）在彈出的對話框中，點擊“Interface”選項卡中的“PPPTP Server”按鈕。

（3）在彈出的“PPTP Server”對話框中，勾選“Enabled”選項，最后點擊“OK”按鈕（如圖2所示）。

當然，也可以通過以下命令來實現(xiàn)開啟PPTP服務：/interface pptp-server server set enabled=yes

圖2 激活PPTP服務

2.1.2 添加PPTP用戶

添加教學網(wǎng)絡的連接用戶和密碼。

（1）回到“PPP”對話框，點擊“Secrets”選項卡中的“+”號按鈕。

（2）在彈出的“New PPP Secret”對話框中，分別填入相應的：Name、Password、Service、Local Address和Remote Address等選項內(nèi)容，如圖3所示。

（3）完成后點擊“OK”按鈕。

圖3 添加PPTP用戶

也可以通過以下命令來實現(xiàn)添加PPTP用戶：

/ppp secret add name=teach service=pptp password=123456 localaddress=10.0.0.1 remote-address=10.0.0.2

說明：其中PPTP用戶的賬號密碼可自行設定，local-address是本地的PPTP-IP，remote-address是遠程的PPTP-IP。

2.1.3 在PPTP服務列表中添加上述用戶

（1）回到“PPP”對話框，點擊“Interface”選項卡中的“+”按鈕，并選擇“PPPTP Server”菜單選項。

（2）在彈出的“新接口”對話框中，分別填入相應的“名稱”和“User”選項，如圖4所示。

（3）完成后點擊“OK”按鈕。

圖4 在PPTP服務列表中添加上述用戶

也可以通過以下命令來實現(xiàn)在PPTP服務列表中添加上述用戶：

/interface pptp-server add user=teach

其中，user一定要與之前設定的PPTP用戶的名稱相一致。

2.2 子網(wǎng)絡（教學網(wǎng)絡）設置

添加PPTP客戶端。

（1）進入Winbox，點擊主菜單上的“PPP”。

（2）在彈出的對話框中，點擊“Interface”選項卡中的“+”按鈕，并選擇“PPPTP Client”菜單選項。

（3）在彈出的“新接口”對話框中，分別填入相應的“Server Address”“User”和“Password”選項，如圖5所示。

（4）完成后點擊“OK”按鈕。

也可以通過以下命令來實現(xiàn)添加PPTP客戶端：

/interface pptp-client add connect-to=211.161.70.116 user=teach ... password=123456 disabled=no

圖5 添加PPTP客戶端

其中，connect-to=211.161.70.116是指連接到主網(wǎng)絡的公網(wǎng)IP。至此，已在學校的辦公網(wǎng)絡的路由設置好了教學網(wǎng)絡的連接賬號和密碼，并啟用了PPTP服務，在教學網(wǎng)絡上也設置好了PPTP客戶端。兩個獨立的網(wǎng)絡已經(jīng)通過PPTP建立了隧道。在辦公網(wǎng)絡的路由器和教學網(wǎng)絡的路由器上已經(jīng)可以相互ping通對方，但是在兩個網(wǎng)絡的內(nèi)網(wǎng)卻不能互通，這時需要做進一步的設置。

2.3 路由設置

2.3.1 主網(wǎng)絡路由設置

（1）進入Winbox，選擇菜單“IP?路由”。

（2）在彈出的“路由列表”對話框中，點擊“+”按鈕。

（3）在彈出的“新路由”對話框中，分別填入相應的：“指定”和“網(wǎng)關(guān)”選項，如圖6所示。

（4）完成后點擊“OK”按鈕。

圖6 主網(wǎng)絡路由設置

也可以通過以下命令來實現(xiàn)給主網(wǎng)絡添加路由：

/ip route add dst-address 192.168.2.0/24 gateway 10.0.0.2

2.3.2 子網(wǎng)絡路由設置

用同樣的方法給子網(wǎng)絡添加路由：

/ip route add dst-address 192.168.1.0/24 gateway 192.168.1.254

至此，兩個獨立的網(wǎng)絡之間已經(jīng)可以完全互聯(lián)互通，教學網(wǎng)絡利用VPN網(wǎng)關(guān)經(jīng)由Internet與辦公網(wǎng)絡的VPN網(wǎng)關(guān)完成不同區(qū)域之間網(wǎng)絡的校間互聯(lián)，真正實現(xiàn)了兩個獨立內(nèi)網(wǎng)之間的資源共享和信息交流。

3　結(jié) 語

VPN技術(shù)作為新興的網(wǎng)絡技術(shù)，提供了一種安全、高效、靈活和經(jīng)濟的聯(lián)網(wǎng)方式，不僅解決了高校辦學方式變化后校園網(wǎng)建設所面臨的具體問題，而且，隨著Internet基礎設施的發(fā)展，VPN技術(shù)將繼續(xù)向前發(fā)展，應用在更加廣泛的領域，發(fā)揮越來越重要的作用。

主要參考文獻

［1］王達.虛擬專用網(wǎng)（VPN）精解［M］.北京:清華大學出版社，2004.

10.3969/j.issn.1673 - 0194.2016.10.101

TP393.18

A

1673-0194（2016）10-0145-02

2016-04-12