VPN技术在妇幼保健信息系统中的应用探索与效果评价

VPN技术在妇幼保健信息系统中的应用探索与效果评价

肖激雷仲越（通讯作者）

南通市妇幼保健院信息科226018

摘要：目的：使院内用户实现异地办公，让辖区的各县区妇幼保健所、卫生所安全接入院内妇幼保健信息系统平台。方法：通过在RHEL5（RedHatEnterpriseLinux5）下安装VPN（VisualPrivateNetwork，虚拟专用网络）服务，建立安全的连接，使用院外用户能够安全顺利地访问院内信息平台。结果：通过RHEL5，无需额外购置专用的VPN设备即能实现用户的远程访问.结论：VPN技术使妇幼保健信息系统的应用范围扩大，使用妇幼保健工作更高效、科学，提高了管理水平。

关键词：VPN；妇幼保健；信息系统

技术介绍

VPN是指以公用开放的网络（如因特网、帧中继网，ATM网络等）作为基本传输媒介，通过上层协议附加的多种技术，向最终用户提供类似于专用网络（PriVateNetwork）性能的网络。它是在公共开放的传输媒体基础上，通过对网络数据进行加密传输，以公共网络为媒介.

1.VPN服务器的构建与配置

对于本系统来说，仅需供少部分用户从Internet访问，故而我们的VPN服务器完全采用RHEL5来实现，这样既可以大大减少购置VPN设备的成本，又能够保证院外用户对本系统的远程访问充分发挥本系统的应用价值。下面就来介绍如何使用RHEL5构建和配置VPN服务器。

2.1网络环境

VPN服务器硬件环境配备了两块网卡，分别为eth0和eth1。其中eth0连接到内部网络，IP地址为192.168.10.2；eth1连接到Internet。IP地址为218.91.253.41。

本系统VPN构建网络拓扑结构如图1所示

图1VPN构建网络拓扑图

2.2安装VPN服务器

采用RedHatEnterpriseLinux5版本来安装VPN服务器。具体安装方法如下：安装PPTP需要内核支持微软点对点加密MPPE和2.4.3及以上版本的PPP。RedHatEnterpriseLinux5默认已安装了2.4.4版本的PPP，而2.6.18内核也已经集成了MPPE因此只需再安装PPTP软件包即可。使用浏览器访问http：//poptop.sourceforge.net/yum/stable/rhel5/i386/，下载PPTP软件包的最新安装版pptpd-1.3.4-1.rhel5.1.i386.rpm。然后使用命令rpm-ivhpptpd-1.3.4-1.rhel5.1.i386.rpm进行安装。

2.3配置VPN服务器可以通过修改/etc/pptpd.conf和/etc/ppp/chap-secrets文件来配置VPN服务器的运行参数。

2.3.1配置主配置文件首先设置VPN服务器本地的地址localip192.168.10.2，然后再设置分配VPN客户机的地址段remoteip192.168.10.10-200，192.168.10.250

2.3.2配置账号文件账号文件/etc/ppp/chap-secrets保存了VPN客户机拨入时所使用的账户名、口令和分配的IP地址，该文件中每个账户的信息为一行，格式是：账户名|服务|口令|分配给该账户的IP地址

2.3.3打开Linux内核的路由功能Echo“1”>/proc/sys/net/ipv4/ip_forward启动和停止VPN服务

2.3.4使用/etc/init.d/pptpdstart启动VPN服务，使用/etc/init.d/pptdpstop停止VPN服务，使用/etc/init.d/pptpdrestart重新启动VPN服务。另外如果需要让VPN服务随系统启动而自动加载，可以执行“ntsysv”命令启动服务配置程序，找到“pptpd”服务，在其前面加上星号（*），然后选择“确定”即可。

2.4VPN客户端的配置

2.4.1建立VPN连接鼠标右键单击桌面的“网上邻居”图标，选择快捷菜单中的“属性”命令，双击“新建连接向导”图标，在出现的“欢迎使用新建连接向导”对话框中单击“下一步”按钮，在出现的“网络连接类型”对话框中选择“连接到我的工作场所的网络”单选按钮，单击“下一步”按钮，在出现的“网络连接”对话框中选择“虚拟专用网连接”单选按钮，单击“下一步”按钮，在出现的“连接名”对话框中输入连接的名称，单击“下一步”按钮，在出现的“VPN服务器选择”对话框中输入VPN的IP地址，单击“下一步”按钮，最后连接向导显示新建连接完成的信息，单击“完成”按钮。

2.4.2连接VPN服务器鼠标右键单击桌面的“网上邻居”图标，选择快捷菜单中的“属性”命令，这时可以在“虚拟专用网络”中看到前面建立的VPN连接图标。双击“VPN连接图标”图标，在出现的连接对话框中输入登录VPN服务器的用户名和密码，然后单击“连接”按钮。这时客户端就开始与VPN服务器连接，并核对用户名和密码。如果连接成功，就会在任务栏的右下角新增加一个网络连接图标。双击该网络连接，然后选择“详细信息”选项卡，如果是使用PPTP和MPPE128加密，则表明VPN服务器配置成功，同时还显示当前VPN连接获得的IP地址。

3.应用效果评价

而VPN作为一种解决网络互联问题的技术，不但保证了妇幼保健信息系统的数据安全和服务质量，同时实现了共享数据网络结构的简单和低成本。VPN技术就如同在因特网中为院外用户拉出一条专线。对于院外用户来讲，互联网直接起到了“虚拟专用”的效果，也就是说，VPN能根据用户的身份和权限，直接将用户接入他所应该接触的数据信息中，所以VPN对于每个用户也是“专用”的。

参考文献：

[1]龚春霞，徐立.VPN技术在血站采供血管理系统中的应用.中国医药指南2010，8（32）：336

[2]李伟.虚拟专用网络在互联网系统中的应用.煤炭技术2011，30（2）：157-159