發(fā)布時間：2021-07-24 23:41

　　VPN（Virtual Private Network,虛擬專用網(wǎng)）,是一種遠程訪問技術(shù)。該技術(shù)利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò),可實現(xiàn)移動辦公、遠程訪問等。筆者從基層統(tǒng)計信息平臺現(xiàn)狀、信息化建設(shè)需求出發(fā),分析了VPN的諸多優(yōu)勢,以VPN技術(shù)在基層統(tǒng)計局的應(yīng)用為案例,介紹了VPN的具體解決方案和系統(tǒng)配置。 

【文章來源】：信息與電腦(理論版). 2017,(15)

【文章頁數(shù)】：3 頁

【部分圖文】：

網(wǎng)絡(luò)部署SSLVPN設(shè)備部署在DMZ區(qū)，對統(tǒng)計專網(wǎng)及互聯(lián)網(wǎng)進行邏輯隔離，實現(xiàn)移動用戶訪問統(tǒng)計專網(wǎng)的安全接入

Z區(qū)，對統(tǒng)計專網(wǎng)及互聯(lián)網(wǎng)進行邏輯隔離，實現(xiàn)移動用戶訪問統(tǒng)計專網(wǎng)的安全接入。4.1方案特點4.1.1安裝與使用簡易管理員采用SSLVPN發(fā)布網(wǎng)絡(luò)資源，用戶需要接入內(nèi)網(wǎng)時，通過瀏覽器打開網(wǎng)頁就能連接，不需要專門的培訓(xùn)，操作簡易。4.1.2應(yīng)用系統(tǒng)安全可靠在應(yīng)用系統(tǒng)安全方面，采用登錄SSLVPN身份驗證、權(quán)限劃分、登錄應(yīng)用身份驗證的方式。SSLVPN登錄認證方式可以采用用戶名密碼、USBKEY、短信認證、動態(tài)令牌、CA認證、LDAP認證、RADIUS認證等兩種或多種認證方式的組合，多重組合、軟硬結(jié)合，確保接入身份的確定性。如圖2所示。(a)認證方式(b)傳輸體系圖2應(yīng)用系統(tǒng)安全體系4.1.3跨終端訪問通過SSLVPN的應(yīng)用發(fā)布，用戶使用手機、平板等移動終端也可以訪問PC端的各種應(yīng)用，滿足外出人員隨時隨地處理公務(wù)的需求。如圖3所示。圖3遠程應(yīng)用發(fā)布4.2具體實施4.2.1出口防火墻端口映射SSLVPN設(shè)備需要能被外網(wǎng)主動訪問，首先預(yù)分配VPN的WAN口（與互聯(lián)網(wǎng)相通）接口地址為192.168.X.X，并進入防火墻進行端口映射配置，映射地址內(nèi)網(wǎng)均為8443#natserverglobal218.90.Y.Yinside192.168.X.X8443tcp。4.2.2設(shè)備上架安裝本次部署采用的設(shè)備是標準IU設(shè)備，如圖4所示：圖4IU設(shè)備上架4.2.3網(wǎng)絡(luò)接口IP配置由于專網(wǎng)與互聯(lián)網(wǎng)本身邏輯隔離，此次采用網(wǎng)關(guān)模式部署，VPN設(shè)備接口分別連接互聯(lián)網(wǎng)和統(tǒng)計專網(wǎng)。//網(wǎng)關(guān)部署（WAN口IP，LAN口IP，管理口IP）WAN口接互聯(lián)網(wǎng)，IP配置192.168.X.X，網(wǎng)關(guān)為192.168.X.254—174—

遠程應(yīng)用發(fā)布


本文編號：3301666