北京交通大学SSL VPN开通使用

发布日期:2010-09-28

出于安全考虑,校园网内的资源只有部分是对校园网外网用户开放的。那些家住校外或出差在外地的用户,如果通过本地的ADSL或小区宽带等方式接入互联网;或者家住交大家属区,但通过铁通ADSL或263等电话拨号方式接入互联网的用户,对于校园网来说,这些用户就算外网用户,他们仅能够访问学校对外开放的部分资源,如学校主页、收取电子邮件等。但仍有一些校内应用是他们无法访问的,例如,校内的教学资源,电子图书资料,WEST邮件,BBS等。

为了能给家住校外或出差外地的老师提供访问校园网授权网络资源的便利,信息中心曾于两年前利用自有服务器自行搭建了VPN服务,并开展了试用。(VPN是虚拟专用网的简称,意思是通过VPN服务,可以将校园网外部的一台上网计算机虚拟为校园网内部的一台计算机,享受校园网内网用户的服务。)但随着用户需求增多,原有自建设备已经不能满足提供专业化和大用户量服务的需要。

近期,学校通过2007年教育部修购计划项目新购置了专业SSL VPN设备,该SSL VPN与原有VPN设备在使用上的明显区别是不用再安装客户端软件,用户会感觉更为方便。而且,只要是已经开通了我校计费系统账号的用户都可以免费使用SSL VPN,无需额外付费。通过学校提供的SSL VPN服务访问校外图书电子数据库时产生的流量和时长也不计入本人账号。

                                                信息中心  
                                               2008.6.25

 

附:VPN使用指南

北京交通大学SSL VPN使用指南
 
一.   为什么要使用VPN
出于安全考虑,校园网内的资源只有部分是对校园网外网用户开放的。那些家住校外或出差在外地的用户,如果通过本地的ADSL或小区宽带等方式接入互联网;或者家住交大家属区,但通过铁通ADSL或263等电话拨号方式接入互联网的用户。对于校园网来说,这些用户就算外网用户,他们能够访问我们对外开放的部分资源,如学校主页、收取电子邮件等。但仍有一些校内应用是他们无法访问的,例如,校内的教学资源,电子图书资料,WEST邮件,BBS等。这时候,就需要利用VPN技术将身处校外的计算机通过互联网建立的虚拟专用通道接入到校园网内部来,使他们可以像校内其他计算机用户一样,访问校园网内所有开放的网络资源。
 
二.   使用VPN的条件与步骤
用户使用VPN的两个条件:一是用户已经通过ADSL、电力猫(回龙观有很多用户)、小区宽带、电话拨号等方式接入了互联网;二是具有校园网上网账号和密码(就是我校现在城市热点计费系统的账号和密码,组别不限)。
如果用户只访问校外Internet站点,跟原来连通Internet的操作完全相同,无需使用VPN。
如果用户只访问交大校园网那些已对外开放的资源时,跟原来连通Internet的操作完全相同,无需使用VPN。
如果用户需要访问交大校园网那些未对外开放的网络资源和图书馆国内外数据库电子资源时,在原来连通Internet操作的基础上,还要通过用户计算机上的浏览器利用HTTPS协议建立与校园网SSL VPN设备之间的虚拟专用通道。在传输的过程中,用户的所有数据包都是加密在Internet上传输的,用户感觉就像是在用交大校园网内部的一台计算机一样,只不过速度没有在学校内部那么快。
在建立VPN虚拟专用通道后,用户访问校内所有网站和图书馆购买的校外电子资源都会通过VPN通道,而访问Internet的其它任何站点均不会走VPN通道,还是通过用户当时接入的互联网通道。
 
三.SSL VPN介绍
       VPN有多种实现技术,例如IPSec VPN、L2TP、PPTP、SSL VPN等。各种技术各有其使用特点,但对用户操作来说,SSL VPN是最简单、方便的一种建立VPN虚拟专用通道的技术,它只需要用户利用IE浏览器,通过HTTPS协议输入SSL VPN的网址,就可以建立与校园网SSL VPN设备之间的虚拟专用通道。而IPSec VPN、L2TP、PPTP VPN等技术,均需要在用户计算机上安装相应的VPN客户端软件,通过合适的配置,才可以建立与校园网VPN设备之间的虚拟专用通道。
四.北京交通大学SSL VPN使用方法介绍
1)  用户连入互联网后,打开浏览器,通过HTTPS协议输入校园网SSL VPN网址,以建立VPN虚拟专用通道,需要输入的SSL VPN网址是:https://sslvpn.bjtu.edu.cn/,(注意前面是https,而不是http)接着,会弹出安全警告窗口,用户只要选择YES按钮,接着会显示如下登录页面:

用户可以输入自己的校园网计费系统的用户名和密码,填写验证码后点击登录按钮,认证通过后出现如下登录成功页面。

这时,用户计算机就和SSL VPN设备建立了VPN虚拟专用通道,最小化上面窗口,重新打开新的浏览器窗口,输入要访问的校园网网址,用户可以像在校园网内用户一样访问校园网资源了。
如果用户是第一次登录SSL VPN,那么登录成功后,系统会自动安装一个SSL VPN插件(只需安装一次),用户只要按照安装提示进行操作即可。用户再次登录时,也可能会显示如下登录窗口:

输入用户名,密码和验证码,按登录按钮即可。
 
2)SSL VPN访问结束后,用户需要重新点开登录成功后的那个页面,选择右上角的退出菜单。
 
五.注意事项
1.  已经有我校计费系统账号的用户都可以免费使用SSL VPN,无需额外付费。通过学校提供的SSL VPN服务访问校外图书电子数据库时产生的流量和时长不计入本人账号。
2.  如果账号已经通过校内网登录过计费系统,校外人员通过同样账号进行认证是无法通过的,反之亦然。因此,建议大家不要把自己的账号借用给其他人,以免影响自己的使用。