论文网首页|会计论文|管理论文|计算机论文|医药学|经济uedbet学论文|法学论文|社会学论文|文学论文|教育uedbet论文|理学论文|工学论文|艺术论文|哲学论文|文化论文|外语论文|论文格式
uedbet体育

用户注册

设为首页

您现在的位置: uedbet体育 >> 管理论文 >> 管理学基本理论论文 >> 正文 会员中心
 管理学基本理论论文   成本管理论文   旅游管理论文   行政管理论文   人力资源管理论文   市场营销论文   秘书文秘论文   档案管理论文   其它管理学论文
 物流管理论文   投资决策论文   战略竞争管理论文   企业管理论文   工商管理论文   公共管理论文   财务管理论文
基于OpenVPN的企业远程安全访问方案设计
[摘 要] byod应用已深入我们的工作和生活,企业基于网络的数字化应用也越来越多,降低成本,用开源软件安全便捷地解决用户接入难题是本文主要讨论的问题。
  [关键词] openvpn;pfsense;开源;企业
  doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 11. 035
  [中图分类号] tp393 [文献标识码] a [文章编号] 1673 - 0194(2014)11- 0056- 01
  1 概 述
  网络无处不在,企业员工迫切需要在任何时间任何地点获取企业内部信息资源,如何从不同系统的个人终端,(windows、android、osx/ios、linux)利用现有网络,安全便捷接入公司内网,这是本文要解决的问题。
  虚拟专用网络(virtual private network,vpn)指的是在公用网络上建立专用网络的技术。vpn能够让外地员工在当地连上互联网后,通过互联网连接企业vpn服务器,然后通过vpn服务器进入企业内网。为了保证数据安全,vpn服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上vpn使用的是互联网上的公用链路,因此vpn称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
  2 openvpn简介
  openvpn是在linux下的开源vpn,为用户提供了易用、高性能的客户端软件。www.redprintm.comopenvpn允许参与建立vpn的单点使用预设的私钥、第三方证书或者用户名/密码来进行身份验证。有自定义的openssl加密库,支持sslv3/tlsv1协议,支持128位加密。
  同时,由于openvpn的易用性较差,国外团队基于m0n0wall开发了名为pfsense的开源防火墙和路由平台。该平台已在很多公司、大学和其他组织应用。pfsense允许用户在图形界面下配置openvpn功能,极大地方便了vpn系统的安装。这里我们为了简化安装,以pfsense中openvpn应用为核心进行介绍。
  3 radius、ldap支持
  目前统一认证已经成为共识,radius和ldap是目前应用最广泛的认证授权协议,vpn实施前首先考虑能否方便地将现有认证集成到vpn平台中。pfsense在提供openvpn服务的同时可以支持radius、ldap扩展,使系统管理员能方便地将pfsense接入企业现有的统一认证平台。
  4 建设方案
  4.1 明确用户规模
  硬件平台的选择由用户规模决定,特别是一些销售、服务类公司,大量员工不是在企业办公室内工作,而是需要深入到客户群中,而且这部分员工对信息资源的需求更大,需要随时随地访问erp等各类企业内部系统和资源,一套方便易用安全的vpn系统必不可少。
  4.2 选择合适版本和配套客户端软件
  pfsense已发布了最新2.1版本,该版本无论是系统还是各配套软件,运行的稳定性都非常好,而且整套系统都是开源且免费的,非常适合投资有限的企业使用,其最大用户负载仅由系统所安装的硬件所决定。
  根据不同的客户端类型,android平台可以选择openvpn connect,ios及windows平台都有官方客户端可以使用。
  4.3 安装
  (1)下载最新pfsense镜像文件,该镜像文件已集成操作系统,所以我们只需将其刻录成cd安装光盘即可。
  (2)准备一台服务器甚至可以用旧的台式机,安装到虚拟机中也没有问题。只需将安装光盘内的系统,按提示安装到相应物理或虚拟服务器中。
  (3)登录网页版的管理页面,配置openvpn服务,建议初次设置的用户使用“wizards”模式进入“openvpn remote access server setup wizard”配置,可以减少很多配置过程中出错的可能。根据需要配置认证方式,可以选择本地用户账号、radius账号、ldap账号。
  (4)根据提示配置完成后,如果上一步选择的本地用户账号,则在“system: user manager”里面添加用户信息即可。
  (5)为openvpn服务器映射服务端口,在公司出口的防火墙上针对openvpn的服务端口做一个相应的端口映射,所有用户通过客户端访问防火墙该端口即可。
  4.4 测试
  分别在不同终端安装客户端软件,并将配置vpn服务时pfsense系统提供的ca等必需的证书文件复制到客户端相应位置,即可连接vpn服务器。目前正在使用的实例,经过2年多运行,服务非常稳定,用户反映也很好。
  4.5 培训
  vpn技术对初次使用的用户来说还是稍微复杂的,特别是客

户端软件安装和配置的过程,建议系统管理员制作不同平台的安装使用说明文件供用户参考。
  主要参考文献
  [1]曾巧红.vpn技术在高校图书馆的应用[j].情报学报,2005(3).
  [2]王奋乾.企业的ip vpn系统设计研究[j]. 电子设计工程,2011(5).
  [3]孔庆彦,李军,等.vpn电子政务网构建的设计[j].哈尔滨商业大学学报:自然科学版,2010(6).
  [4]申飞驹.基于ssl-vpn的数字图书馆资源共享服务平台研究[j].图书馆理论与实践,2010(8).
  • 上一个管理论文:
  • 下一个管理论文:
  •  更新时间:2014-07-26 15:57:51  作者:uedbet体育 [标签: 企业 方案设计 ]
    姓 名: *
    E-mail:
    评 分: 1分 2分 3分 4分 5分
    评论内容:
    发表评论请遵守中国各项有关法律法规,评论内容只代表网友个人观点,与uedbet赫塔菲官网立场无关。
    基于条码技术的工厂供应链管理系统设计
    基于Web的信息管理平台系统的设计与实现
    基于SOA的战略新兴产业发展项目管理系统架构
    基于B/S结构的厂级管理信息系统的架构设计与
    基于关键词分析的组织创新管理研究现状
    基于绿色消费的绿色营销策略研究
    基于和谐管理理论的高校辅导员绩效评估
    基于现代项目管理理论的物流项目风险管理研
    建设项目环境影响评价的和谐度研究:基于和
    基于GRNN神经网络的再生混凝土抗压强度预测
    基于无锡山水资源特色的纪念品设计初探
    基于风险管理理论的审计质量管理研究
    | 设为首页 | 加入收藏 | 联系我们 | 网站地图 | 手机版 | 论文发表

    Copyright 2006-2013 © uedbet体育官网 All rights reserved 

     [uedbet赫塔菲官网]  版权所有