色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

    

      

          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁(yè) 
	 > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 用VPN與DMZ技術(shù)改造校園網(wǎng)絡(luò)的研究
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          用VPN與DMZ技術(shù)改造校園網(wǎng)絡(luò)的研究
          
						
          
				作者:
				時(shí)間:2011-08-01
				來(lái)源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
           b.jpg

          2 構(gòu)建VPN專用網(wǎng)絡(luò)
           DMZ專區(qū)的設(shè)置,提高了內(nèi)網(wǎng)資源的安全級(jí)別,同時(shí)也阻割了外網(wǎng)用戶對(duì)內(nèi)網(wǎng)資源的訪問(wèn)。為了讓外網(wǎng)用戶也能方便地訪問(wèn)內(nèi)網(wǎng)資源,需要在DMZ基礎(chǔ)上構(gòu)建VPN專網(wǎng)。
          2.1 虛擬網(wǎng)絡(luò)VPN技術(shù)
           VPN虛擬網(wǎng)絡(luò)是通過(guò)源、宿(內(nèi)、外網(wǎng))IP地址轉(zhuǎn)換,利用公用網(wǎng)絡(luò)(通常是因特網(wǎng)Internet)構(gòu)建虛擬局域網(wǎng)實(shí)現(xiàn)的。其關(guān)鍵是將來(lái)自外部網(wǎng)絡(luò)請(qǐng)求的IP地址映射為一個(gè)虛擬內(nèi)網(wǎng)IP地址。這個(gè)虛擬內(nèi)網(wǎng)IP地址實(shí)質(zhì)就是校園網(wǎng)內(nèi)經(jīng)管理員預(yù)定義的一組IP地址,它并不用于分配給任何一臺(tái)主機(jī),但是已經(jīng)在VPN服務(wù)器與DMZ服務(wù)器上進(jìn)行注冊(cè),并作為特殊用途保留。客戶端瀏覽器利用其內(nèi)建的VPN技術(shù),將用戶請(qǐng)求封包處理,通過(guò)瀏覽器連接到學(xué)校內(nèi)部的VPN服務(wù)器,VPN服務(wù)器會(huì)對(duì)合法請(qǐng)求的IP地址,按照式(4)映射函數(shù),將異地請(qǐng)求轉(zhuǎn)變?yōu)橐粋€(gè)虛擬的內(nèi)網(wǎng)請(qǐng)求,讓遠(yuǎn)程使用者也能像校內(nèi)用戶一樣,方便地使用內(nèi)網(wǎng)資源。VPN虛擬專網(wǎng)構(gòu)建原理如圖2所示。
           c.jpg
          2.2 合法外部請(qǐng)求的定義
           一個(gè)能夠通過(guò)VPN驗(yàn)證的合法外部請(qǐng)求需要滿足以下兩個(gè)條件:
           1)該請(qǐng)求是對(duì)校內(nèi)某一特定VPN服務(wù)器發(fā)出的請(qǐng)求,這一VPN服務(wù)器的IP地址通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)化后,與一個(gè)公網(wǎng)注冊(cè)的IP地址唯一對(duì)應(yīng)。
           2)對(duì)VPN服務(wù)器發(fā)出的請(qǐng)求必須是合法用戶發(fā)出的。即通過(guò)VPN建立虛擬專線時(shí),客戶端輸入的用戶名和密碼必須通過(guò)VPN驗(yàn)證。
          2.3 合法請(qǐng)求的提取
           對(duì)于合法請(qǐng)求的提取,采用端口監(jiān)聽(tīng)方式實(shí)現(xiàn):首先,建立用戶信息資料庫(kù),為用戶訪問(wèn)內(nèi)網(wǎng),創(chuàng)建認(rèn)證信息——包括用戶名和密碼等;其次,設(shè)置異地主機(jī)VPN網(wǎng)絡(luò),輸入需要訪問(wèn)VPN服務(wù)器的IP地址以及驗(yàn)證需要的用戶名、密碼等信息;最后,按照流程圖3編寫監(jiān)聽(tīng)程序,并在VPN服務(wù)器上部署端口監(jiān)聽(tīng)程序。
          本文引用地址:http://cafeforensic.com/article/155978.htm
          d.jpg
          
				
            
          
                
			
							
          
                
			            
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
			
		

	

          
	
	
          
		
          
			
          評(píng)論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉