从教师方面考虑，使用的便利性应该是考虑之重。IPSec VPN、PPTP、L2TP三种VPN 在用户的使用上，都需要通过客户端拨号的方式进行，还需要进行较为繁琐的配置。不仅会加大IT人员管理维护上的工作量，更重要的是会加大教师们上手的难度，不易推广。

　　而SSL VPN这种基于应用层实现的技术，依靠的是浏览器中内嵌的SSL VPN协议，无需安装客户端软件和配置。教师在登录SSL VPN的时候，只需要如同日常登录网银、邮箱一样，打开浏览器访问SSL VPN登录页面，完成密码认证等身份校验，即可成功登录，之后的使用就如同在校园内访问一致。这样的VPN建立方式十分切合教师们日常的网络使用习惯，无论是使用还是推广上都十分便利。

　　SSL VPN助校园网安全延伸

　　通过SSL VPN建设方案的综合比对，并参考其他兄弟院校的远程接入平台，最终河海大学选择了深信服千兆级高端SSL VPN。将SSL VPN以单臂模式部署在核心交换机上，向互联网安全的发布办公自动化平台、图书馆资源及期刊数据库资源。在家或出差的教师可直接使用互联网线路接入SSL VPN，访问通过SSL VPN所发布的资源。

　　河海大学原有人事数据库服务器、Radius服务器，为了保证用户帐号的统一管理，避免需要记忆多套帐号密码的麻烦，在搭建SSL VPN平台时采用了Radius联动、人事数据库服务器联动的方式设置用户认证。同时，采用了软键盘、图形校验码、密码需包含数字字母等安全策略加强认证的安全性。而在保证接入主机的安全强度上，通过客户端安全检查策略，规定了用户的操作系统版本及补丁，避免了主机上的漏洞给校内资源的安全防护开后门。

　　河海大学通过本次SSL VPN平台的构建，便捷地实现校园网的安全延伸。经过一年多的实际使用，教师们普遍反应使用状况良好，大大方便了在校外的工作学习。

（作者单位为河海大学信息中心）