我國的遠(yuǎn)程接入網(wǎng)技術(shù)還是非常先進(jìn)的，于是我研究了一下遠(yuǎn)程接入網(wǎng)技術(shù)在實(shí)際中的具體應(yīng)用，在這里拿出來和大家分享一下，希望對(duì)大家有用�；ヂ�(lián)網(wǎng)的普及、移動(dòng)通信技術(shù)的進(jìn)步、信息化程度的提高，使全世界的數(shù)字信息高度共享成為可能。中國高校也越來越重視數(shù)字化校園的開發(fā)，依托先進(jìn)的網(wǎng)絡(luò)技術(shù)開展電化教學(xué)、電子教學(xué)資源的建設(shè)。而作為電子教學(xué)資源的重點(diǎn)之一，電子圖書館的建設(shè)已經(jīng)成為當(dāng)今數(shù)字化校園建設(shè)的新亮點(diǎn)。國內(nèi)很多高校近幾年都從網(wǎng)上購置了大量的電子數(shù)據(jù)供廣大師生開展教學(xué)研究。這些資源對(duì)于學(xué)校學(xué)科建設(shè)和科學(xué)研究工作有很重要的意義，數(shù)字圖書館的建設(shè)和應(yīng)用已經(jīng)成為高校信息化建設(shè)和現(xiàn)代教育技術(shù)改革工作的一大重點(diǎn)。

然而，數(shù)字圖書館的版權(quán)問題不容忽視，不管什么類型的圖書，都要遵循數(shù)字版權(quán)保護(hù)(Digital Rights Management，DRM)的規(guī)定，通過安全和加密技術(shù)控制數(shù)字內(nèi)容及其分發(fā)途徑，從而防止對(duì)數(shù)字產(chǎn)品非授權(quán)使用。

正是在這樣一種保護(hù)知識(shí)產(chǎn)權(quán)的背景下，高校圖書館所購買的電子資源大部分都有限制訪問的IP地址范圍。即:
1、 采購的這些數(shù)據(jù)庫不是存放在圖書館服務(wù)器上，而是存儲(chǔ)在提供商的服務(wù)器上，圖書館支付費(fèi)用以后，數(shù)據(jù)庫服務(wù)商是根據(jù)訪問者的IP地址來判斷是否是經(jīng)過授權(quán)的用戶。

2、 只要是從校園網(wǎng)出去的IP地址都是認(rèn)可的，因?yàn)樾�園網(wǎng)出口IP和部分公網(wǎng)IP地址是屬于這個(gè)有限范圍的，所以校園網(wǎng)上的所有上網(wǎng)計(jì)算機(jī)都可以使用。

3、 如果教師、學(xué)生在家里上網(wǎng)或者一個(gè)老師到外地出差需要訪問這些電子資源，無論采用PSTN撥號(hào)、ADSL、小區(qū)寬帶，使用的都是社會(huì)網(wǎng)絡(luò)運(yùn)營商提供的IP地址，不是校園網(wǎng)的IP地址范圍，因此數(shù)據(jù)庫服務(wù)商認(rèn)為是非授權(quán)用戶，拒絕訪問。當(dāng)然，我們也可以要求服務(wù)商進(jìn)一步開放更多的IP地址為合法用戶，但是這要求訪問者的IP地址是固定的、靜態(tài)的，而實(shí)際上，絕大多數(shù)校外用戶使用的都是動(dòng)態(tài)IP地址，是不確定的，所以數(shù)據(jù)庫服務(wù)商無法確定訪問者的合法身份，因而自動(dòng)屏蔽。

因此，就需要一套可管理、可認(rèn)證、安全的遠(yuǎn)程訪問電子圖書館的解決方案，將校園網(wǎng)當(dāng)作校外用戶的中轉(zhuǎn)站，使校外用戶通過鑒權(quán)后擁有校內(nèi)地址再訪問資源數(shù)據(jù)庫。到底有沒有這樣一種方案呢?虛擬專用網(wǎng)即VPN技術(shù)，給了我們很好的答案。

VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet Service Provider 服務(wù)提供商)和其它NSP(NetworkService provider網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的物理鏈路資源動(dòng)態(tài)組成的。

實(shí)際上，目前國內(nèi)已經(jīng)有不少高校采用了或者正常嘗試使用VPN技術(shù)來解決這個(gè)問題，而且大多是采用的IPsec VPN技術(shù)。利用IPSEC技術(shù)，校外用戶在本機(jī)安裝一個(gè)VPN客戶端軟件后經(jīng)過配置連入圖書館網(wǎng)絡(luò)，IPSEC VPN中心端會(huì)給每個(gè)遠(yuǎn)程用戶分配一個(gè)校園網(wǎng)IP地址，從而實(shí)現(xiàn)遠(yuǎn)程用戶以校園網(wǎng)用戶身份訪問電子資源。雖說IPSec VPN是目前VPN的主流技術(shù)之一，但I(xiàn)PSEC協(xié)議最初是為了解決site to site的安全問題而制定的，因此在此基礎(chǔ)上建立的遠(yuǎn)程接入網(wǎng)技術(shù)方案在面臨越來越多的end to site應(yīng)用情況下已經(jīng)力不從心。

首先是客戶端配置問題:在每個(gè)遠(yuǎn)程接入網(wǎng)技術(shù)的終端都需要安裝相應(yīng)的IPSec客戶端，并且需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端安裝數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。雖然一些領(lǐng)先的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問題，但是還是無法避免在每個(gè)終端上安裝客戶端的麻煩，而且即使這些客戶端很少出問題，但隨著用戶數(shù)量的增多，每天需要維護(hù)的客戶端絕對(duì)數(shù)量也不少。

其次是IPSec VPN自身安全問題:往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動(dòng)用戶接入到私有網(wǎng)絡(luò)的安全控制問題，這樣就為病毒傳播和黑客入侵提供了很多可能的途徑，并且在如何針對(duì)不同用戶身份設(shè)定對(duì)不同資源的訪問權(quán)限上也存在不少缺陷(隨著技術(shù)的發(fā)展，新興的VPN廠商已經(jīng)著手改進(jìn)這些問題并取得了相應(yīng)的成績(jī))。

然后是對(duì)網(wǎng)絡(luò)的支持問題:傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問題，雖然一些領(lǐng)導(dǎo)廠商已經(jīng)或正在解決網(wǎng)絡(luò)兼容性問題，但由于IPSec VPN對(duì)防火墻的安全策略的配置較為復(fù)雜(往往要開放一些非常用端口)，因此客戶端的網(wǎng)絡(luò)適應(yīng)性還是不能做到百分之百完美。

最后是移動(dòng)設(shè)備支持問題:隨著未來通訊技術(shù)的發(fā)展，移動(dòng)終端的種類將會(huì)越來越多，IPSec 客戶端需要有更多的版本來適應(yīng)這些終端，但隨著終端種類的爆炸性增長(zhǎng)，這幾乎是不可能的。

因此，SSL VPN技術(shù)應(yīng)運(yùn)而生。SSL VPN的突出優(yōu)勢(shì)在于Web安全和移動(dòng)接入，它可以提供遠(yuǎn)程的安全遠(yuǎn)程接入網(wǎng)技術(shù)，而無需安裝或設(shè)定客戶端軟件。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對(duì)SSL VPN公認(rèn)的三大好處是:首先來自于它的簡(jiǎn)單性，它不需要配置，可以立即安裝、立即生效;第二個(gè)好處是客戶端不需要安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行;第三個(gè)好處是兼容性好，可以適用于任何的終端及操作系統(tǒng)。所有的校外用戶只需要打開IE瀏覽器訪問圖書館的Internet IP即可成功接入圖書館，SSL VPN技術(shù)采用了一種類似代理性質(zhì)的技術(shù)，所有的訪問都是以SSL VPN設(shè)備的LAN口的名義發(fā)起的，所以只要SSL VPN設(shè)備的LAN口IP是一個(gè)合法的校園網(wǎng)IP，所有成功遠(yuǎn)程接入網(wǎng)技術(shù)SSL的校外用戶都可以成功訪問這個(gè)SSL VPN設(shè)備LAN口所能訪問的資源。

但SSL VPN并不能取代IPSec VPN。因?yàn)�，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域。SSL VPN考慮的是應(yīng)用軟件的安全性，更多應(yīng)用在Web遠(yuǎn)程接入網(wǎng)技術(shù)方面;而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過Internet建立的安全連接，保護(hù)的是點(diǎn)對(duì)點(diǎn)之間的通信，并且，IPSec工作于網(wǎng)絡(luò)層，不局限于Web應(yīng)用。它構(gòu)建了局域網(wǎng)之間的虛擬專用網(wǎng)絡(luò)，對(duì)終端站點(diǎn)間所有傳輸數(shù)據(jù)進(jìn)行保護(hù)，而不管是哪類網(wǎng)絡(luò)應(yīng)用，安全和應(yīng)用的擴(kuò)展性更強(qiáng)。從高校應(yīng)用來看，由于SSL遠(yuǎn)程接入網(wǎng)技術(shù)方式下所有用戶的訪問請(qǐng)求都是從SSL VPN設(shè)備的LAN口發(fā)起的，對(duì)于那些對(duì)單個(gè)用戶流量有嚴(yán)格限制的資源商來說，這些SSL用戶的訪問會(huì)被當(dāng)成一個(gè)用戶對(duì)待，很快就會(huì)因?yàn)檫_(dá)到資源商的流量限制而造成該IP被禁用，也就導(dǎo)致所有SSL用戶無法繼續(xù)訪問圖書館資源。