VPN技术在医院网络建设的应用

时间：2024-05-04

尚红艳

摘要

VPN是一种利用公网传输安全网络信息的技术，该技术可以应用在各种场合，比如在医院、学校、大、中、小型企业。本文通过五个方面阐述了VPN系统在医院网络建设方面的应用。

【关键词】VPN Intranet 资源共享

随着国内医院信息化建设步伐的加快，目前各级医院的网络规模不断扩张，，再加上医院对外的业务增多，很多应用厂商在外地都需要异地访问医院的内部网络，可是一旦对外界共享了内网就势必带来被攻击的风险，因此这个矛盾就产生了。那么该如何选择一种切实可行的方案，既要安全可靠地解决的信息共享，又要最大限度保护医院内部信息不被破坏，已经成为医院网络建设的迫切需求。现如今VPN技术还是比较成熟的，可以在主干信息网边界部署VPN系统，利用VPN客户端与VPN服务器之间搭建建立一条安全的虚拟通道，从而连接到医院外部的其它网络。

1 VPN的定义

Virtual Private Network的英文简称是VPN，也是我们常说的虚拟专用网络，其功能就是人们借用互联网这个公共平台把分散在不同地点的多个私有网络或节点互相联系起来，从而达到了节约成本，快捷通信，实现资源共享的目的。

2 VPN的分类

根据不同的划分标准，分类如下：

（1）按协议分类：一共有三种分别是PPTP、L2TP与IPsec，其中工作在网络模型的第二层数据链路层的协议有PPTP和L2TP，而IPSec则是工作在第三层网络层。

（2）按应用分类：主要有三种，客户端到网关（Access VPN）、网关到网关（IntranetVPN）以及与合作伙伴企业网构成Extranet（Extranet VPN）

（3）按所用的设备类型分类：主要有三种，路由器式VPN、交换机式VPN和防火墙式VPN

（4）按实现原理分类：重叠式VPN和对等式VPN两种。

3 VPN技术的原理与特点

在一个企业局域网内部搭建虚拟专用网络（VPN），前提是建立一台VPN服务器。该服务器需要向ISP申请一个IP地址，通过此IP地址不但可以与企业内联网建立通信，还可以与互联网进行互通，从而实现最大限度的资源共享。这样作为工作站的client就可以利用建立好的VPN与企业内联网中的终端实现通信，我们利用ISP把需要传递的信息发送到服务器，然后通过些服务器再把传递过来的信息转送到目的主机。虚拟专用网（VPN）的主要特点是可靠性高、价格适中、扩展性强、相对安全及使用方便等。

4 VPN技术的应用

虚拟专用网（VPN）的应用主要可以通过在硬件和软件来实现。其中硬件就是购买专用的大型网络设备，通过智能交换机和路由器等设备实现，优势就是性能稳定，但是费用是相当昂贵的。因此，我们一般使用的是软件形式来实现，借用Windows server操作系统平台完成虚拟专用网的实现，相比而言，成本大大降低。只要可以连接到互联网，就不受位置与时间的限制，通过与企业内联网实现关联，在相关的证书保护下，访问内网读取数据，实现资源共享。

通常VPN使用有两种场合：一个是客户端通过远程拨号的形式连接互联网，然后在VPN服务器建立PPTP或L2TP的连接;另一个是把两个局域网的VPN都连接到互联网，然后通过Internet建立PPTP或L2TP的VPN，从而实现两个局域网安全地传递数据。

5 在医院内网应用VPN技术

当我们的网络畅通时，一般都可以建立VPN的连接，主要分五个步骤：配置路由和远程访问服务、配置VPN客户端的连接、配置用户拨入的属性、配置远程访问的策略和在客户机上访问文件服务器，下面重点解释前两个步骤，采用如图1所示的网络拓扑图。

5.1 配置路由和远程访问服务

第一步：通过“管理工具”打开“路由和远程访问”，启动“配置并启用路由和远程访问”向导，然后选择“远程访问”。

第二步：配置此服务器接受的连接方式，在这里选中“VPN”复选框。

第三步：在“VPN連接”中设置连接到Internet的IP地址为192.168.11.1。

第四步：在“IP地址指定”对话框中，可以通过自动和手动两种方式设置IP。比如采用手工指定IP地址范围为“192.168.11.120——192.168.11.140”。

最后，在“管理多个远程访问服务器”中选择“否”，路由和远程访问服务器的安装就成功了。

5.2 VPN客户端连接的配置

首先，VPN客户端使用的是Windows系统，通过“网络连接”窗口，创建一个新的连接。

然后在“网络连接类型”中，选择“连接到我的工作场所的网络”。最后再选择“虚拟专用网络连接”，设置公司名称和VPN服务器IP地址，客户端的VPN网络连接就成功了。