我國的遠程接入網技術還是非常先進的，于是我研究了一下遠程接入網技術在實際中的具體應用，在這里拿出來和大家分享一下，希望對大家有用�；ヂ摼W的普及、移動通信技術的進步、信息化程度的提高，使全世界的數字信息高度共享成為可能。中國高校也越來越重視數字化校園的開發，依托先進的網絡技術開展電化教學、電子教學資源的建設。而作為電子教學資源的重點之一，電子圖書館的建設已經成為當今數字化校園建設的新亮點。國內很多高校近幾年都從網上購置了大量的電子數據供廣大師生開展教學研究。這些資源對于學校學科建設和科學研究工作有很重要的意義，數字圖書館的建設和應用已經成為高校信息化建設和現代教育技術改革工作的一大重點。

然而，數字圖書館的版權問題不容忽視，不管什么類型的圖書，都要遵循數字版權保護(Digital Rights Management，DRM)的規定，通過安全和加密技術控制數字內容及其分發途徑，從而防止對數字產品非授權使用。

正是在這樣一種保護知識產權的背景下，高校圖書館所購買的電子資源大部分都有限制訪問的IP地址范圍。即:
1、 采購的這些數據庫不是存放在圖書館服務器上，而是存儲在提供商的服務器上，圖書館支付費用以后，數據庫服務商是根據訪問者的IP地址來判斷是否是經過授權的用戶。

2、 只要是從校園網出去的IP地址都是認可的，因為校園網出口IP和部分公網IP地址是屬于這個有限范圍的，所以校園網上的所有上網計算機都可以使用。

3、 如果教師、學生在家里上網或者一個老師到外地出差需要訪問這些電子資源，無論采用PSTN撥號、ADSL、小區寬帶，使用的都是社會網絡運營商提供的IP地址，不是校園網的IP地址范圍，因此數據庫服務商認為是非授權用戶，拒絕訪問。當然，我們也可以要求服務商進一步開放更多的IP地址為合法用戶，但是這要求訪問者的IP地址是固定的、靜態的，而實際上，絕大多數校外用戶使用的都是動態IP地址，是不確定的，所以數據庫服務商無法確定訪問者的合法身份，因而自動屏蔽。

因此，就需要一套可管理、可認證、安全的遠程訪問電子圖書館的解決方案，將校園網當作校外用戶的中轉站，使校外用戶通過鑒權后擁有校內地址再訪問資源數據庫。到底有沒有這樣一種方案呢?虛擬專用網即VPN技術，給了我們很好的答案。

VPN是虛擬專用網的簡稱，虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功能。虛擬專用網指的是依靠ISP(Internet Service Provider 服務提供商)和其它NSP(NetworkService provider網絡服務提供商)，在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的物理鏈路資源動態組成的。

實際上，目前國內已經有不少高校采用了或者正常嘗試使用VPN技術來解決這個問題，而且大多是采用的IPsec VPN技術。利用IPSEC技術，校外用戶在本機安裝一個VPN客戶端軟件后經過配置連入圖書館網絡，IPSEC VPN中心端會給每個遠程用戶分配一個校園網IP地址，從而實現遠程用戶以校園網用戶身份訪問電子資源。雖說IPSec VPN是目前VPN的主流技術之一，但IPSEC協議最初是為了解決site to site的安全問題而制定的，因此在此基礎上建立的遠程接入網技術方案在面臨越來越多的end to site應用情況下已經力不從心。

首先是客戶端配置問題:在每個遠程接入網技術的終端都需要安裝相應的IPSec客戶端，并且需要做復雜的配置，隨著這種遠程接入客戶端安裝數量的增多將給網絡管理員帶來巨大的挑戰。雖然一些領先的公司已經解決了IPSec 客戶端難以配置和維護的問題，但是還是無法避免在每個終端上安裝客戶端的麻煩，而且即使這些客戶端很少出問題，但隨著用戶數量的增多，每天需要維護的客戶端絕對數量也不少。

其次是IPSec VPN自身安全問題:往往傳統的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網絡的安全控制問題，這樣就為病毒傳播和黑客入侵提供了很多可能的途徑，并且在如何針對不同用戶身份設定對不同資源的訪問權限上也存在不少缺陷(隨著技術的發展，新興的VPN廠商已經著手改進這些問題并取得了相應的成績)。

然后是對網絡的支持問題:傳統的IPSec VPN在網絡適應性上都存在一些問題，雖然一些領導廠商已經或正在解決網絡兼容性問題，但由于IPSec VPN對防火墻的安全策略的配置較為復雜(往往要開放一些非常用端口)，因此客戶端的網絡適應性還是不能做到百分之百完美。

最后是移動設備支持問題:隨著未來通訊技術的發展，移動終端的種類將會越來越多，IPSec 客戶端需要有更多的版本來適應這些終端，但隨著終端種類的爆炸性增長，這幾乎是不可能的。

因此，SSL VPN技術應運而生。SSL VPN的突出優勢在于Web安全和移動接入，它可以提供遠程的安全遠程接入網技術，而無需安裝或設定客戶端軟件。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對SSL VPN公認的三大好處是:首先來自于它的簡單性，它不需要配置，可以立即安裝、立即生效;第二個好處是客戶端不需要安裝，直接利用瀏覽器中內嵌的SSL協議就行;第三個好處是兼容性好，可以適用于任何的終端及操作系統。所有的校外用戶只需要打開IE瀏覽器訪問圖書館的Internet IP即可成功接入圖書館，SSL VPN技術采用了一種類似代理性質的技術，所有的訪問都是以SSL VPN設備的LAN口的名義發起的，所以只要SSL VPN設備的LAN口IP是一個合法的校園網IP，所有成功遠程接入網技術SSL的校外用戶都可以成功訪問這個SSL VPN設備LAN口所能訪問的資源。

但SSL VPN并不能取代IPSec VPN。因為，這兩種技術目前應用在不同的領域。SSL VPN考慮的是應用軟件的安全性，更多應用在Web遠程接入網技術方面;而IPSec VPN是在兩個局域網之間通過Internet建立的安全連接，保護的是點對點之間的通信，并且，IPSec工作于網絡層，不局限于Web應用。它構建了局域網之間的虛擬專用網絡，對終端站點間所有傳輸數據進行保護，而不管是哪類網絡應用，安全和應用的擴展性更強。從高校應用來看，由于SSL遠程接入網技術方式下所有用戶的訪問請求都是從SSL VPN設備的LAN口發起的，對于那些對單個用戶流量有嚴格限制的資源商來說，這些SSL用戶的訪問會被當成一個用戶對待，很快就會因為達到資源商的流量限制而造成該IP被禁用，也就導致所有SSL用戶無法繼續訪問圖書館資源。