实现图书馆数字资源共享

　　在高校图书馆中，用户都是通过访问Web服务器来获取大量的文献资源。目前江苏技术师范学院图书馆的数据资源中既有镜像资源也有网络数据库，主要包括：15个中文数据，如：中国期刊库(CNKI)、全国报刊索引、超星数字图书馆、国研网数据库等；6个外文数据库，如：EBSCO、ENPS万方外文文献数据库等；5个特色数据库及各种试用数据库等。对绝大多数教职工来说，以前只能在校本部使用这些资源，给他们带来极大的不便。通过对本馆用户的应用需求分析，发现这些应用基本上是使用固定端口的基于TCP/IP协议的应用，完全可以采用基于SSL VPN技术中的Web浏览器模式来实现。

图 VPN网络远程访问图书资源拓扑

　　利用VPN实现远程访问，即将校外IP地址转换为校内IP地址，从而获得合法的访问电子资源的权限。可以用两台服务器(可以是Linux或Windows 2000)来实现VPN的功能。其中一台负责用户认证和生成用户证书(CA)，建立SSL连接，另一台负责用户名和密码的认证。具体过程如下：用户首先通过Web 页面进行图书馆帐号认证，认证成功提交证书申请请求，然后用户获得数字证书。VPN服务器通过用户数字证书和用户口令进行用户合法性验证。

　　对证书的验证除了验证证书的合法性外，还要验证证书的有效期和CRL(证书撤销列表)，同时客户端也要验证服务器端的证书。证书验证成功后，客户端和服务器之间会建立起SSL连接，此时数据开始加密传输。随后服务器通过LDAP(轻量目录访问协议)服务器验证用户名和密码。验证成功后，客户端和服务器之间建立起VPN连接，此时远程客户只需输入图书馆服务器地址、图书馆确认的用户名和密码就可以登录图书馆服务器，获得图书馆内部网IP地址，实现对图书馆资源的访问。

　　允许校园网外的用户通过不同的ISP(互联网服务提供商，Internet Service Provider)访问VPN iGate4.0安全网关设备，给用户提供最快捷的体验。使用校园网原有的AD(目录服务，Active Directory)或者LDAP(轻量目录访问协议，Lightweight Directory Access Protocol)服务器与iGate4.0配合，对外网用户进行认证。在iGate4.0上配置不同的服务，并按照用户角色的不同，给不同用户分配不同的服务。此时，外网用户通过最简单的基于Web的访问、登录过程，分配到一个内网的IP地址，即可使用图书馆内的各种应用，而不受防火墙的阻隔，既满足了远程移动应用的需求，又确保了图书馆内的资源和网络的安全。