摘要：利用虚拟专用企业网，从而实现远程网络用户对企业内部信息资源的安全访问。
关键词：虚拟专用网 vpn 远程访问 网络安全
0 引言
随着信息时代的来临，企业的企业利用internet网络技术和windows系统设计出vpn网络，无需铺设专用的网络通讯线路，即可实现远程终端对企业资源的访问和共享。在实际应用中，vpn服务端需要建立在windows服务器的运行环境中，客户端几乎适用于所有的windows操作系统。下面以windows2003系统为例介绍vpn服务器与客户端的配置。
3.1 windows 2003系统中vpn服务器的安装配置 在windows2003系统中vpn服务称之为“路由和远程访问”，需要对此服务进行必要的配置使其生效。
3.1.1 vpn服务的配置。桌面上选择“开始”→“管理工具”→“路由和远程访问”，打开“路由和远程访问”服务窗口；鼠标右键点击本地计算机名，选择“配置并启用路由和远程访问”；在出现的配置向导窗口点下一步，进入服务选择窗口；标准vpn配置需要两块网卡（分别对应内网和外网），选择“远程访问（拨号或vpn）”；外网使用的是internet拨号上网，因此在弹出的窗口中选择“vpn”；下一步连接到internet的网络接口，此时会看到服务器上配置的两块网卡及其ip地址，选择连接外网的网卡；在对远程客户端指派地址的时候，一般选择“来自一个指定的地址范围”，根据内网网段的ip地址，新建一个指定的起始ip地址和结束ip地址。LOcAlhOSt最后，“设置此服务器与radius一起工作”选否。vpn服务器配置完成。
3.1.2 赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到vpn服务器上，因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台；依次展开“本地用户和组”→“用户”，选中用户并进入用户属性设置；转到“拨入”选项卡，在“选择访问权限(拨入或vpn)”选项组下选择“允许访问”，即赋予了远端用户拨入vpn服务器的权限。
3.2 vpn客户端配置 vpn客户端适用范围更广，这里以windows 2003为例说明，其它的windows操作系统配置步骤类似。
在桌面“网上邻居”图标点右键选属性，之后双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络”；在网络连接方式窗口里选择“虚拟专用网络连接”；接着为此连接命名后点下一步；在“vpn服务器选择”窗口里，输入vpn服务端地址，可以是固定ip，也可以是服务器域名；点下一步依次完成客户端设置。在连接的登陆窗口中输入服务器所指定的用户名和密码，即可连接上vpn服务器端。
3.3 连接后的共享操作 当vpn客户端拨入连接以后，即可访问服务器所在局域网里的信息资源，就像并入局域网一样适用。远程用户既可以使用企业oa，erp等信息管理系统，也可以使用文件共享和打印等共享资源。
4 小结
现代化企业在信息处理方面广泛地应用了计算机互联网络，在企业网络远程访问以及企业电子商务环境中，虚拟专用网(vpn)技术为信息集成与优化提供了一个很好的解决方案。vpn技术利用在公共网络上建立安全的专用网络，从而为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务，是企业内部网的扩展和延伸。vpn技术在企业资源管理与配置、信息的共享与交互、供应链集中管理、电子商务等方面都具有很高的应用价值，在未来的企业信息化建设中具有广阔的前景。
参考文献:
[1]闫晓弟，耶健.基于vpn的电子资源远程访问系统的研究与实现.情报杂志.2009(8).
[2]王桐.ip vpn及internet vpn分类研究.华中师范大学学报(自然科学版).2009(3).