当前，国内很多高校图书馆每年都购置了大量的数据资源供广大师生开展教学研究，这些数据资源对于学院学科建设和科研工作有着很重要的意义。然而图书馆数字资源对外开放是有限制条件的，数据库提供商为了自身利益和保护知识产权等原因，其网络数据库对授权用户的身份认证一般都采取IP地址认证的方式，即在和使用单位签署购买合同后，使用单位提供本单位的IP地址清单，数据库提供商只对这些IP地址开通访问权限。因此，高校师生只有使用校园网IP地址范围内的计算机，才能查询图书馆所购买的各类数字资源。IP控制的这种局限性，使得师生们无法在校园外通过拨号或ADSL等宽带上网方式查阅校内的数字资源，造成极大的不便，也影响了图书馆所购数字资源的利用率及使用效益。

　　而利用虚拟专用网络(Virtual Private Network，VPN)技术实现校外合法用户对校内数字资源的远程访问，就是一种费用较低、安全可靠、切实可行的解决方案。目前，我校江苏技术师范学院就是通过建立VPN网络来实现校外师生对图书馆电子数字资源的远程访问。

　　VPN技术概述

　　VPN的概念

　　VPN是一种通过ISP 和其它NSP在公网中建立用户私有专用网，通过私有隧道在公共数据网上仿真一条点到点的专线网络技术。利用VPN，用户无需拥有实际的长途数据线路，通过Internet公众数据网络就可虚拟地构建一个符合自己需求的专用网络。

　　VPN的工作原理

　　以Access VPN为例，VPN是C/S (客户端/服务端)模式的结构，要实现VPN连接，单位内部网络中须配置一台基于Windows/NT2000 Server或Windows2003Server的VPN服务器，VPN服务器内置两块网卡，一端连接单位内部专用网络，另一端连接到Internet，也就是说VPN 服务器必须拥有一个公网IP地址。当客户机要连接专用网时，首先与ISP的PPP服务器建立连接，PPP服务器再将所有的数据传送到VPN服务器，然后再由VPN服务器进行身份验证，最后将所有的数据传送到目标计算机。

　　VPN使用3个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应。如果账户有效，VPN服务器将检查该用户是否具有远程访问权限，如果有，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

　　VPN的实现方式

　　VPN连接方式一般可分为两类:一是拨号VPN为移动用户和远程办公用户提供对单位内部网的远程访问，主要基于PPTP和L2F协议。这种VPN连接方式先通过普通的拨号与公用网进行连接，然后再通过VPN专用网络连接项，输入目标网络的IP地址或域名进行连接。二是专线VPN是指企业已通过专线方式与公网建立了连接，这种连接方式一般都需要有静态的IP 地址。无论何种连接方式，都要通过硬件VPN或软件VPN来实现。硬件VPN可以是具有VPN连接功能的路由器、防火墙、或是专用VPN交换机。软件VPN是安装专门VPN软件或用Microsoft提供的Windows 2000server自带的VPN包。