基于虚拟专用网络的数字图书馆远程访问模式设计

　　2.2.1 用户认证服务器的添加 
　　因为只能允许一些特定的注册用户作为合法的外网用户,所以,为了对用户进行身份的确认,必须提供用户名和密码。图书馆远程访问的权限包括SSL VPN的使用期限和用户的并发数。本文所选取的思科ASA5510服务器能够兼容多种身份认证协议,系统的管理员可以结合单位内部的认证服务器进行认证,也可以使用SSL VPN 内部的自建帐号进行认证,本文推荐采用的认证协议是Radius, 进行如下配置: 
　　#启用radius协议认证 
　　#配置radius服务器的使用的key和IP 地址 
　　#应用于内网口,配置VPN组使用radius协议 
　　2.2.2 增设内网资源和访问资源 
　　在系统的资源管理中增设Web资源或APP资源。例如,在”姓名”一栏中写入用户专属的名字,例如”图书馆资源网”;在”描述”一栏中写入描述内容;在”地址”一栏中写入访问网站的主机域名或是IP地址。然后执行”Everything under this Url”和“Auto-allow Bookmark”,执行完毕后,对学术期刊网的远程访问设置进行保存。 
　　2.2.3 用户角色管理的设置 
　　这一步骤的主要内容是为用户建立不同访问权限的角色,并将这些角色与图书资源进行关联。这样,就能让不同角色的用户在成功登陆SSL之后,能够对相应角色所具有权限的图书馆资源进行访问。因为本文所选择的身份认证是Radius协议,所以由radius服务器来完成用户的建立和管理,此时思科ASA5510并不需要对本地用户进行建立,用户管理的工作量显著降低了。 
　　2.2.4 外网用户的访问 
　　因为图书馆内网的ASA5510服务器与公网相连,所以对外提供Web VPN的地址就是外网口的 IP 地址。具有用户身份的外网用户在连接到因特网之后,输入图书馆内网地址就会接收到图书馆 SSL VPN的界面,用户根据提示输入ID和密码,结果服务器认证后,就能够得到图书馆内网的 IP地址以对图书馆资源进行访问。 
　　 
　　3 结语 
　　虚拟专用网是目前网络应用发展的趋势,随着信息技术的发展和宽带应用的普及,人们对网络依赖的日益增强,虚拟专用网应用也将变得更加广泛。对于图书馆服务而言,VPN正在得到广泛的推广与应用,既能够为图书馆之间的资源共享提供网络传输途径,又可以为远程异地用户提供资源服务,提高了图书馆资源利用效率,必将成为未来图书馆的发展方向。 
　　 
　　参考文献 
　　[1] 张颖.利用VPN技术实现图书馆信息资源远程访问[J].情报探索,2008(7)69～70. 
　　[2] 徐忻.利用开源软件实现基于SSLVPN的图书馆远程访问[J].现代情报,2009(4)160-163. 
　　[3] 翁惠明.浅议利用VPN技术构建虚拟专用网[J].福建电脑,2010(8)60～61. 
　　[4] 王朗.利用VPN技术实现合并图书馆分馆互联[J].现代图书情报技术,2010(5)35～37.