尚紅艷

摘要

VPN是一種利用公網(wǎng)傳輸安全網(wǎng)絡(luò)信息的技術(shù)，該技術(shù)可以應(yīng)用在各種場合，比如在醫(yī)院、學(xué)校、大、中、小型企業(yè)。本文通過五個方面闡述了VPN系統(tǒng)在醫(yī)院網(wǎng)絡(luò)建設(shè)方面的應(yīng)用。

【關(guān)鍵詞】VPN Intranet 資源共享

隨著國內(nèi)醫(yī)院信息化建設(shè)步伐的加快，目前各級醫(yī)院的網(wǎng)絡(luò)規(guī)模不斷擴張，，再加上醫(yī)院對外的業(yè)務(wù)增多，很多應(yīng)用廠商在外地都需要異地訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)，可是一旦對外界共享了內(nèi)網(wǎng)就勢必帶來被攻擊的風(fēng)險，因此這個矛盾就產(chǎn)生了。那么該如何選擇一種切實可行的方案，既要安全可靠地解決的信息共享，又要最大限度保護醫(yī)院內(nèi)部信息不被破壞，已經(jīng)成為醫(yī)院網(wǎng)絡(luò)建設(shè)的迫切需求?，F(xiàn)如今VPN技術(shù)還是比較成熟的，可以在主干信息網(wǎng)邊界部署VPN系統(tǒng)，利用VPN客戶端與VPN服務(wù)器之間搭建建立一條安全的虛擬通道，從而連接到醫(yī)院外部的其它網(wǎng)絡(luò)。

1 VPN的定義

Virtual Private Network的英文簡稱是VPN，也是我們常說的虛擬專用網(wǎng)絡(luò)，其功能就是人們借用互聯(lián)網(wǎng)這個公共平臺把分散在不同地點的多個私有網(wǎng)絡(luò)或節(jié)點互相聯(lián)系起來，從而達到了節(jié)約成本，快捷通信，實現(xiàn)資源共享的目的。

2 VPN的分類

根據(jù)不同的劃分標準，分類如下：

（1）按協(xié)議分類：一共有三種分別是PPTP、L2TP與IPsec，其中工作在網(wǎng)絡(luò)模型的第二層數(shù)據(jù)鏈路層的協(xié)議有PPTP和L2TP，而IPSec則是工作在第三層網(wǎng)絡(luò)層。

（2）按應(yīng)用分類：主要有三種，客戶端到網(wǎng)關(guān)（Access VPN）、網(wǎng)關(guān)到網(wǎng)關(guān)（IntranetVPN）以及與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet（Extranet VPN）

（3）按所用的設(shè)備類型分類：主要有三種，路由器式VPN、交換機式VPN和防火墻式VPN

（4）按實現(xiàn)原理分類：重疊式VPN和對等式VPN兩種。

3 VPN技術(shù)的原理與特點

在一個企業(yè)局域網(wǎng)內(nèi)部搭建虛擬專用網(wǎng)絡(luò)（VPN），前提是建立一臺VPN服務(wù)器。該服務(wù)器需要向ISP申請一個IP地址，通過此IP地址不但可以與企業(yè)內(nèi)聯(lián)網(wǎng)建立通信，還可以與互聯(lián)網(wǎng)進行互通，從而實現(xiàn)最大限度的資源共享。這樣作為工作站的client就可以利用建立好的VPN與企業(yè)內(nèi)聯(lián)網(wǎng)中的終端實現(xiàn)通信，我們利用ISP把需要傳遞的信息發(fā)送到服務(wù)器，然后通過些服務(wù)器再把傳遞過來的信息轉(zhuǎn)送到目的主機。虛擬專用網(wǎng)（VPN）的主要特點是可靠性高、價格適中、擴展性強、相對安全及使用方便等。

4 VPN技術(shù)的應(yīng)用

虛擬專用網(wǎng)（VPN）的應(yīng)用主要可以通過在硬件和軟件來實現(xiàn)。其中硬件就是購買專用的大型網(wǎng)絡(luò)設(shè)備，通過智能交換機和路由器等設(shè)備實現(xiàn)，優(yōu)勢就是性能穩(wěn)定，但是費用是相當(dāng)昂貴的。因此，我們一般使用的是軟件形式來實現(xiàn)，借用Windows server操作系統(tǒng)平臺完成虛擬專用網(wǎng)的實現(xiàn)，相比而言，成本大大降低。只要可以連接到互聯(lián)網(wǎng)，就不受位置與時間的限制，通過與企業(yè)內(nèi)聯(lián)網(wǎng)實現(xiàn)關(guān)聯(lián)，在相關(guān)的證書保護下，訪問內(nèi)網(wǎng)讀取數(shù)據(jù)，實現(xiàn)資源共享。

通常VPN使用有兩種場合：一個是客戶端通過遠程撥號的形式連接互聯(lián)網(wǎng)，然后在VPN服務(wù)器建立PPTP或L2TP的連接;另一個是把兩個局域網(wǎng)的VPN都連接到互聯(lián)網(wǎng)，然后通過Internet建立PPTP或L2TP的VPN，從而實現(xiàn)兩個局域網(wǎng)安全地傳遞數(shù)據(jù)。

5 在醫(yī)院內(nèi)網(wǎng)應(yīng)用VPN技術(shù)

當(dāng)我們的網(wǎng)絡(luò)暢通時，一般都可以建立VPN的連接，主要分五個步驟：配置路由和遠程訪問服務(wù)、配置VPN客戶端的連接、配置用戶撥入的屬性、配置遠程訪問的策略和在客戶機上訪問文件服務(wù)器，下面重點解釋前兩個步驟，采用如圖1所示的網(wǎng)絡(luò)拓撲圖。

5.1 配置路由和遠程訪問服務(wù)

第一步：通過“管理工具”打開“路由和遠程訪問”，啟動“配置并啟用路由和遠程訪問”向?qū)?，然后選擇“遠程訪問”。

第二步：配置此服務(wù)器接受的連接方式，在這里選中“VPN”復(fù)選框。

第三步：在“VPN連接”中設(shè)置連接到Internet的IP地址為192.168.11.1。

第四步：在“IP地址指定”對話框中，可以通過自動和手動兩種方式設(shè)置IP。比如采用手工指定IP地址范圍為“192.168.11.120——192.168.11.140”。

最后，在“管理多個遠程訪問服務(wù)器”中選擇“否”，路由和遠程訪問服務(wù)器的安裝就成功了。

5.2 VPN客戶端連接的配置

首先，VPN客戶端使用的是Windows系統(tǒng)，通過“網(wǎng)絡(luò)連接”窗口，創(chuàng)建一個新的連接。

然后在“網(wǎng)絡(luò)連接類型”中，選擇“連接到我的工作場所的網(wǎng)絡(luò)”。最后再選擇“虛擬專用網(wǎng)絡(luò)連接”，設(shè)置公司名稱和VPN服務(wù)器IP地址，客戶端的VPN網(wǎng)絡(luò)連接就成功了。

6 結(jié)束語

VPN這種網(wǎng)絡(luò)技術(shù)，已為我院內(nèi)部網(wǎng)絡(luò)的建設(shè)提供了安全、快捷、經(jīng)濟的服務(wù)。VPN系統(tǒng)的實現(xiàn)，可以在醫(yī)療信息網(wǎng)上建立一個虛擬的專用通道，從而實現(xiàn)最大限度的資源共享，利用加密與認證的技術(shù)保證了數(shù)據(jù)的安全與可靠。

參考文獻

[1]閆曉弟，耶健.基于VPN的電子資源遠程訪問系統(tǒng)的研究與實現(xiàn)[J].情報雜志，2009，28（08）：159-166.

[2]陳健，趙云海.淺談VPN技術(shù)在軍事局域網(wǎng)中的應(yīng)用[J].科技信息，2012（12）224-224.