厦门大学的校园冰峰Web SSL远程接入-VPN解决方案.doc

厦门大学的校园冰峰 Web SSL 远程接入 -VPN 解决方案 背景分析： 厦门大学：一所中国由著名爱国华侨领袖陈嘉庚先生创办的，一所中国近代教育史上的第一所华侨创办的大学，也是我国唯一地处经济特区的国家“ 211 工程”和“ 985 工程”重点建设的高水平大学。学校秉承“自强不息，止于至善”的校训，积累了丰富的办学经验，形成了鲜明的办学特色，成为一所学科门类齐全、师资力量雄厚、居国内一流、在国际上有广泛影响的综合性大学。 在教育行业信息化建设的发展上，运用专线网络、普通拨号接入作为校区互联应用的基础，已经远不能满足厦门大学对远程接入的需求。而 VPN 技术的实现，特别是 SSL VPN 在 B/S、 C/S 构架的网络上全面适应，以及高强度加密保障传输安全等性能，已逐步在高校中形成一种主流的替代模式。 系统组网： 图示分析： 如上图所示：厦门大学的 VPN网络结构是利用冰峰 VPN的远程接入功能。即，每个学生都拥有一个远程桌面的账号，也就是每个学生都各自拥有一个独立的登录帐号，通过利用 VPN 设备接入局域网，访问厦门大学内局域网内的的各种网络共享资源。如 FTP，远程桌面，或者是各种教育网的数据库等。另外，冰峰 S 系列安全设备通过建立隧道式 SSL VPN 与校外授权移动用户建立专有隧道，扩展了内网服务范围，不单是校内的授权用户，就连校外被授权移动用户也可随时访问和查询电子数据库资料。 应用效果： 厦门大学网络数据中心有一个对 外无 IP 地址的集群，集群中有一个住控节点，然后将一台冰峰的 S 系列 VPN 产品架设于集群的对外网络出口处， VPN 设备起到了建立外部与集群的链接的作用，相当于拨通了 VPN 之后，访问者就处在集群的局域网之中了。这样就能够通过局域网的 IP 来访问内部的数据库了。由于FTP 的服务器也是集群的内部 IP，之后还可能使用到 WEB 链接，例如某些 WEB资源不能通过电信访问，必须经过校园网络才允许访问。 冰峰 S 系列安全设备以其优越的兼容性能，在该网络结构中发挥了其与现有网络构架无缝融合的特能。在不更改现有网络的基础上，良好地发 挥了 VPN 设备的全部应用。 由于学校本身已经拥有了电信、网通的公网线路，根据目前互联网络“南电北网”的互联现状，在保证广大移动用户群的前提下，可将原有接入校内的电信线路与网通线路分别接入 VPN