论文部分内容阅读
摘 要: 本文对远程访问的主要技术和产品进行了分析研究,并运用开源软件SSL-Explorer搭建了远程访问系统,进行了实际运行。此研究为高校远程访问服务提供一些参考。
关键词: 远程访问;开源软件;SSL-Explorer;VPN技术
经过逐年发展,各高校已建成了数字化图书馆,但出于版权和利益保护,数字资源只能在校园网内使用,高校内网资源的远程访问成为网络工作者研究的重要课题之一,也是个高校图书馆急需解决的问题之一。本文就目前实现远程访问的技术和方案产品及进行了研究分析,并对实现远程访问的开源软件进行列举对比,最后阐述了基于开源软件SSL-Explorer远程访问系统的设计与实现
1 远程访问技术研究
1.1 代理服务器技术
代理服务器(proxy server)是为IP通信受限的用户转发访问请求到电子资源服务器,并将访问结果返回给用户的主机。代理服务器一般有两种工作模式:一种是直接开放一台代理服务器,访问的用户需要对IE进行代理设置,以获得合法身份;另一种代理方式是通过相关代理软件,基于Web验证用户合法身份后,对用户的请求进行转发并提供相关服务[1]。相关的代理服务软件如:Ccproxy、Super Proxy、Apache和基于Linux
的Squid等,使用代理软件是解决远程访问图书馆电子资源的途径之一。代理服务器是最早用以解决高校图书馆远程访问问题的一项技术,但是因为客户端设置操作复杂、网速不够稳定等因素,基本作为一种远程访问的补充方案。
1.2 URL重写技术
URL重写(URL Rewriting)技术是一种全新的代理服务器技术,是截取传入Web请求并自动将请求重定向到其它URL的过程,主要通过URL重写规则来完成访问目标与代理服务器间的“映射”关系从而无缝、透明地将用户请求转向实际的代理服务器,实现用户对相关资源的访问。
目前主要的产品有EZproxy系统,在国外特别是欧美国家被广泛使用,60多个国家的2500多个客户购买了这一软件。2008年,OCLC收购了Ezproxy,增加了IP地址定位、可疑访问监控等新功能,现在最新版本为EZproxy5.6.3.因其成本低、功能齐全、服务器和客户端部署操作方便,是性价比较高的一款远程放问软件,目前中国北京理工大学及南京农业大学在使用。
1.3 VPN技术
VPN(Virtual Private Network)即虚拟专用网,是指在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需要的物理链路,而是架构在公用网络(如Internet)之上的逻辑网络。因此,虚拟专用网是对企业内部网的扩展,可以实现远程用户、企业分支机构、商业伙伴及供应商公司等的内网建立安全可信的网络链接,保证数据的安全传输。其中,IPSec、MPLSVPN和SSLVPN是目前使用较多的VPN技术[2]。SSLVPN具有简单易用、网络部署灵活方便、维护成本低、支持移动设备接入等显著优点,而被更多的开发商、高校和企业用户使用,SSLVPN迅速成为一项主流技术。其优越性得到了高校图书馆界的广泛关注,越来越多的厂商开始研究和制造基于SSLVPN远程访问硬件平台,如深信服的SSLVPN、易安联的ENLINK等。国内有四川大学、华南师范大学等较多高校都在应用该类型产品。
使用比较多的其它商业远程访问系统还有“IFC易瑞授权访问系统“,上海半坡信息技术的RasDL;合肥中图数字技术的DRRAS等。
2 开源软件SSL-Explorer
利用免费的开源软件来搭建虚拟的专用网络通道,是实现远程访问的途径之一,这方面的开源软件有基于VPN技术,如:OpenVPN、SigmaVPN、SSL-Explorer、tinc等,基于反向代理的有Squid等。本文采用SSL-Explorer来建构远程访问系统。
2.1 SSL-Explorer特点
SSL-Explorer是一个SSLVPN解决方案。这个独特的远程访问解决方案让用户和商业伙伴只需使用一个标准的web浏览器,就能够从外部网络安全的访问内部网络资源。它是由3SP公司开发维护,分为社区版和企业版,社区版功能相对较少,是免费的;企业版功能比较强大,是收费的。根据师生远程访问校园网内网资源的实际需求,选择使用免费的社区版,其功能也足以满足师生访问资源的需求。SSL Explorer是基于Java语言开发的,在Windows、Linux等系统平台下都可以运行。
2.2 SSL-Explorer的安装
本文采用在Windows操作系统下进行安装。
1)前期准备工作。安装JDK环境。SSLExplorer的运行需要JDK环境支持,所以安装SSLExplorer前,应该先安装JDK,可以到http://java.sun.com下载(选择JDK4或JDK5),并进行安装,安装完成之后,配置Java环境变量。
2)SSL-Explorer安装。下载sslexplorer_windows_1_0
_0_RC16,16版本已经生成exe文件,可以直接进行安装。安装过程中需要生成证书和密钥,并创建超级管理员,安装完成之后,进入服务器的服务项,对SSL-Explorer进行开启,地址栏输入https://localhost进入登录界面,以超级管理员身份登录,对其进行配置。
2.3 账户管理与资源配置
1)账户管理与创建。以超级管理员身份登录进入SSL-Explorer,就可以对账户策略进行配置,并设置账户安全策略等,如:多长时间不登录就需要用户重新设置密码等。设置完这些后可以在AccessContRol里面的GroupsAccounts里面创建组和用户。 2)资源添加与配置。在SSL-Explorer的Resources里,有四个资源配置模块,分别为webforwards、NetworkPlace、applications、CreateSSLTunnel,其中在WebForwards里添加以B/S模式访问的资源,用的比较多,NetworkPlace支持FTP、局域文件共享等。高校图书馆的资源访问基本都使用WebForwards来配置资源。
3)账户申请注册。SSL-Explorer社区版不支持在线账户申请注册功能,本文采用ASP技术设计开发了账户申请注册功能,提供网上申请、在线身份审核、邮件通告账户信息等功能,与SSL-Explorer结合使用。
2.4 SSL-Explorer使用体会
SSL-Explorer经过在西按工程大学图书馆的运行使用,有以下体会,其对硬件服务器要求不高,运行环境配置简单方便,远程访问系统容易搭建,支持多种类型资源的外部访问,缺陷是不支持账户在线注册功能,部分外文数据库使用SSL-Explorer无法实现远程访问。
3 结束语
在网络高速发展的今天,远程访问是高校对师生提供的一项必须服务,本文对实现远程访问的三种技术进行了研究分析,运用开源软件SSL-Explorer搭建了远程访问系统,并进行了实际的运行使用。VPN技术作为远程访问的主要技术被使用,基于VPN的商业远程访问服务已经比较成熟,但其费用按照并发用户数计算,相对较高,可以使用代理服务软件、URL重写、开源软件等作为一种补充手段,满足高校师生的远程访问需求。
基金项目:西安工程大学教育教学改革研究项目(2010JG67)
参考文献:
[1]凌征强,高校图书馆远程访问系统实现技术研究[J].图书馆学研究,2009,5,43-46.
[2]雷鸣、周媛、马光思,基于SSLExplorer构建VPN[J].计算机技术与发展,2011,11(21),109-112.
[3]李宏达、王卓、徐宏儒,SSLVPN技术在石油高校图书馆联盟资源共享中的应用探讨,晋图学刊,2011,6,30-32.
作者简介:
刘群艳(1978-),女,汉族,馆员,硕士,主要研究方向:计算机网站设计,WEB技术,ASP技术,数据库技术,图书馆网络化、数字化、特色资源建设及开源软件在图书馆服务中的应用。
关键词: 远程访问;开源软件;SSL-Explorer;VPN技术
经过逐年发展,各高校已建成了数字化图书馆,但出于版权和利益保护,数字资源只能在校园网内使用,高校内网资源的远程访问成为网络工作者研究的重要课题之一,也是个高校图书馆急需解决的问题之一。本文就目前实现远程访问的技术和方案产品及进行了研究分析,并对实现远程访问的开源软件进行列举对比,最后阐述了基于开源软件SSL-Explorer远程访问系统的设计与实现
1 远程访问技术研究
1.1 代理服务器技术
代理服务器(proxy server)是为IP通信受限的用户转发访问请求到电子资源服务器,并将访问结果返回给用户的主机。代理服务器一般有两种工作模式:一种是直接开放一台代理服务器,访问的用户需要对IE进行代理设置,以获得合法身份;另一种代理方式是通过相关代理软件,基于Web验证用户合法身份后,对用户的请求进行转发并提供相关服务[1]。相关的代理服务软件如:Ccproxy、Super Proxy、Apache和基于Linux
的Squid等,使用代理软件是解决远程访问图书馆电子资源的途径之一。代理服务器是最早用以解决高校图书馆远程访问问题的一项技术,但是因为客户端设置操作复杂、网速不够稳定等因素,基本作为一种远程访问的补充方案。
1.2 URL重写技术
URL重写(URL Rewriting)技术是一种全新的代理服务器技术,是截取传入Web请求并自动将请求重定向到其它URL的过程,主要通过URL重写规则来完成访问目标与代理服务器间的“映射”关系从而无缝、透明地将用户请求转向实际的代理服务器,实现用户对相关资源的访问。
目前主要的产品有EZproxy系统,在国外特别是欧美国家被广泛使用,60多个国家的2500多个客户购买了这一软件。2008年,OCLC收购了Ezproxy,增加了IP地址定位、可疑访问监控等新功能,现在最新版本为EZproxy5.6.3.因其成本低、功能齐全、服务器和客户端部署操作方便,是性价比较高的一款远程放问软件,目前中国北京理工大学及南京农业大学在使用。
1.3 VPN技术
VPN(Virtual Private Network)即虚拟专用网,是指在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需要的物理链路,而是架构在公用网络(如Internet)之上的逻辑网络。因此,虚拟专用网是对企业内部网的扩展,可以实现远程用户、企业分支机构、商业伙伴及供应商公司等的内网建立安全可信的网络链接,保证数据的安全传输。其中,IPSec、MPLSVPN和SSLVPN是目前使用较多的VPN技术[2]。SSLVPN具有简单易用、网络部署灵活方便、维护成本低、支持移动设备接入等显著优点,而被更多的开发商、高校和企业用户使用,SSLVPN迅速成为一项主流技术。其优越性得到了高校图书馆界的广泛关注,越来越多的厂商开始研究和制造基于SSLVPN远程访问硬件平台,如深信服的SSLVPN、易安联的ENLINK等。国内有四川大学、华南师范大学等较多高校都在应用该类型产品。
使用比较多的其它商业远程访问系统还有“IFC易瑞授权访问系统“,上海半坡信息技术的RasDL;合肥中图数字技术的DRRAS等。
2 开源软件SSL-Explorer
利用免费的开源软件来搭建虚拟的专用网络通道,是实现远程访问的途径之一,这方面的开源软件有基于VPN技术,如:OpenVPN、SigmaVPN、SSL-Explorer、tinc等,基于反向代理的有Squid等。本文采用SSL-Explorer来建构远程访问系统。
2.1 SSL-Explorer特点
SSL-Explorer是一个SSLVPN解决方案。这个独特的远程访问解决方案让用户和商业伙伴只需使用一个标准的web浏览器,就能够从外部网络安全的访问内部网络资源。它是由3SP公司开发维护,分为社区版和企业版,社区版功能相对较少,是免费的;企业版功能比较强大,是收费的。根据师生远程访问校园网内网资源的实际需求,选择使用免费的社区版,其功能也足以满足师生访问资源的需求。SSL Explorer是基于Java语言开发的,在Windows、Linux等系统平台下都可以运行。
2.2 SSL-Explorer的安装
本文采用在Windows操作系统下进行安装。
1)前期准备工作。安装JDK环境。SSLExplorer的运行需要JDK环境支持,所以安装SSLExplorer前,应该先安装JDK,可以到http://java.sun.com下载(选择JDK4或JDK5),并进行安装,安装完成之后,配置Java环境变量。
2)SSL-Explorer安装。下载sslexplorer_windows_1_0
_0_RC16,16版本已经生成exe文件,可以直接进行安装。安装过程中需要生成证书和密钥,并创建超级管理员,安装完成之后,进入服务器的服务项,对SSL-Explorer进行开启,地址栏输入https://localhost进入登录界面,以超级管理员身份登录,对其进行配置。
2.3 账户管理与资源配置
1)账户管理与创建。以超级管理员身份登录进入SSL-Explorer,就可以对账户策略进行配置,并设置账户安全策略等,如:多长时间不登录就需要用户重新设置密码等。设置完这些后可以在AccessContRol里面的GroupsAccounts里面创建组和用户。 2)资源添加与配置。在SSL-Explorer的Resources里,有四个资源配置模块,分别为webforwards、NetworkPlace、applications、CreateSSLTunnel,其中在WebForwards里添加以B/S模式访问的资源,用的比较多,NetworkPlace支持FTP、局域文件共享等。高校图书馆的资源访问基本都使用WebForwards来配置资源。
3)账户申请注册。SSL-Explorer社区版不支持在线账户申请注册功能,本文采用ASP技术设计开发了账户申请注册功能,提供网上申请、在线身份审核、邮件通告账户信息等功能,与SSL-Explorer结合使用。
2.4 SSL-Explorer使用体会
SSL-Explorer经过在西按工程大学图书馆的运行使用,有以下体会,其对硬件服务器要求不高,运行环境配置简单方便,远程访问系统容易搭建,支持多种类型资源的外部访问,缺陷是不支持账户在线注册功能,部分外文数据库使用SSL-Explorer无法实现远程访问。
3 结束语
在网络高速发展的今天,远程访问是高校对师生提供的一项必须服务,本文对实现远程访问的三种技术进行了研究分析,运用开源软件SSL-Explorer搭建了远程访问系统,并进行了实际的运行使用。VPN技术作为远程访问的主要技术被使用,基于VPN的商业远程访问服务已经比较成熟,但其费用按照并发用户数计算,相对较高,可以使用代理服务软件、URL重写、开源软件等作为一种补充手段,满足高校师生的远程访问需求。
基金项目:西安工程大学教育教学改革研究项目(2010JG67)
参考文献:
[1]凌征强,高校图书馆远程访问系统实现技术研究[J].图书馆学研究,2009,5,43-46.
[2]雷鸣、周媛、马光思,基于SSLExplorer构建VPN[J].计算机技术与发展,2011,11(21),109-112.
[3]李宏达、王卓、徐宏儒,SSLVPN技术在石油高校图书馆联盟资源共享中的应用探讨,晋图学刊,2011,6,30-32.
作者简介:
刘群艳(1978-),女,汉族,馆员,硕士,主要研究方向:计算机网站设计,WEB技术,ASP技术,数据库技术,图书馆网络化、数字化、特色资源建设及开源软件在图书馆服务中的应用。