vpn使用说明资料

vpn使用说明资料
第一篇：vpn使用说明资料
VPN使用手册
-i第一章 Forticlient安装及使用说明
安装前注意事项：
ν IE版本需要升级到8.0以上。

ν如果安装了360安全卫士等防护软件，请及时卸载，安装公司指定杀毒防护软件。

一、软件安装说明
下面以win7操作系统64位安装程序为例介绍一些安装过程。

（1）右键单击64位版.exe应用程序，在下拉菜单中点击‘以管理员身份运行’，在用户账户控制界面弹框中点击‘是’，进入FortiClient安装向导，阅读过许可协议后，点击‘yes,I have read and accept the …’前面的方框，然后点击‘Next’。

注：win XP系统直接双击安装程序即可。

（2）设置安装路径：安装路径选择默认目标文件夹即可，点击‘Next’继续。

（3）进入下一对话框，点击‘Install’。

（4）进入安装界面。

（5）安装完成后，点击‘Finish’。

之后在桌面右下角会出现绿色小盾牌图标。

二、登录前提准备
该软件默认将OA-VPN（tj-chinamobile）的连接站点内置在程序中。

使用该应用程序前需进行如下操作。

Win7以上操作系统的用户，需要以管理员身份运行VPN。

右键点击桌面上创建的快捷方式，在弹出的菜单中点击‘属性’。

进入Forticlient属性对话框，点击‘兼容性’，在特权等级那一项，点击‘以管理员身份运行此程序’，之后点击‘确定’。

三、BOSS-VPN的配置说明
新安装的VPN没有BOSS连接站点，用户需手动自行添加配置信息。

（1）双击状态栏右下角的tj-chinamobile右侧的小齿轮图标图标，进入登录页面，点击第一栏，在下拉列表中点击‘建立新连接’。

（2）进入新建VPN连接页面。

选择连接类型‘IPsec VPN’，在该页面下填写如下信息。

连接名：bossvpn；远程网关:211.103.90.132；验证方式：共享密钥123456。

信息填写完后，点击‘高级设置’。

（3）在高级设置里，点击‘Phase 1’，点击‘Deed Peer检测’，将前面的勾去掉。

（4）继续在高级设置里，点击‘Phase 2’,点击‘自动保活’，将前面的方框打勾。

之后依次点击【应用】【关闭】即可。

OA-VPN和BOSS-VPN切换方式如下。

在登录页面，点击第一栏的连接站点名，在弹出的下拉列表中选择要连接的站点即可。

下面以OA-VPN为例介绍VPN登录。

（1）双击状态栏右下角的图标，进入登录页面，第一栏连接站点默认选择tj-chinamobile，及OA-VPN。

登录OA-VPN：输入4A账号（即checkpoint-VPN的用户名@sms之前的部分，bossvpn的用户名是@boss之前的部分）和对应的密码，点击‘连接’。

（2）等待连接，之后页面自动跳转到手机短信验证界面。

输入短信‘天津移动统一用户认证管理平台一次性密码’中的7位数字，点击‘确定’。

（3）连接成功后，窗口自动最小化出现在右下角状态栏中，图标变为。

双击图标打开客户端，可以查看连接状态。

VPN若掉线，状态栏右下角提示‘IPSec VPN连接终止’；若要手动中断连接，点击‘中断连接’。

退出FortiClient 右键点击盾牌图标，在弹出的菜单中选择‘关闭FortiClient’。

win7系统会出现‘用户账户控制’弹框，点击‘是’即可彻底退
出客户端。

第二章 Forticlient常见问题汇总
使用中常见的三类问题：
一．连接VPN之后，BOSS页面无法正常访问
Q1：访问BOSS页面跳转到无线城市等导航页面
Q2： IE浏览器升级到IE8后，CRM无法打印发票 A2：该问题常见于营业厅缴话费打印发票。

解放方法：IE浏览器升级后，在CRM缴费页面点击打印发票，浏览器菜单栏下方会出现一个加载printer 控件的提示条，点击该提示加载控件即可。

Q3： IE 浏览器升级到IE8后，CRM工单页面无法正常显示
CRM无法正常打开工单，或出现的提示框的【确定】和【取消】没有高亮显示，呈灰色。

A3：停留在要打开的页面，点击浏览器菜单栏的【工具】选项，在下拉菜单中选择‘兼容性视图设置’，在兼容性视图设置对话框中，在添加此网站该栏可以看到要打开页面的网址，之后点击‘添加’。

三．登录VPN时输入4A账号后报用户资料错误
Q4：在登录页面，输入4A账号和对应的密码，点击‘连接’后，报‘用户资料错误’
A4：出现该问题有以下三类原因
原因一：没有VPN权限。

如果没有该权限，需在OA 起草中心提‘4A账号管理流程’的单子。

确定有VPN权限后，请看原因二。

密码确定正确后，请看原因三。

四．登录VPN时输入手机验证码后报VPN连接失败
Q5：在登录页面，输入4A账号和对应的密码，点击‘连接’后进入手机短信验证界面，输入动态验证码，点击‘确定’后报‘VPN 连接失败’。

如下图所示。

A5：该问题的原因是连接超时。

输入4A账号和密码，点击连接后，手机会收到短信验证码，迅速
输入该验证码，点击确定。

如果长时间未输入，就会超时报错。

第二篇：湖州师范学院内网访问系统(VPN)使用说明
湖州师范学院内网访问系统（VPN）使用说明
--2012.2
一、访问入口：
1、可以从学校主页中右上角的“信息服务”栏目进入
2、或者从学校主页右上角的“数字校园”—“教师登录”
二、登录
1、浏览器的准备工作
如果您使用的网络浏览器是IE7 / IE8，请一定要把浏览器的工作模式设为“兼容模式”。

进入兼容模式的方法：首先进入IE8，打开网页，然后点击右上角的菜单栏的“工具”或“安全”，在下拉列表中选择“兼容性视图”
2、登录前
进入系统时，根据您所使用的网络浏览器的版本不同，可能会出现安全提示，请选择“继续运行”。

如：IE6，IE7，IE8，360浏览器，Google浏览器，捜狐浏览器，火狐浏览器等等。

或者
3、登录时
出现登录页面。

用户名和密码，本校教职使用自己在数字校园的用户名和密码。

其它用户使用学校网络中心配置的帐号和密码。

输入正确的用户名和密码后，在校验码中输入右边出现的字母及数字，点击提交按钮。

三、安装组件
第一次成功登录后，网页将跳出组件安装提示，请选择安装按钮。

建议在安装组件时关闭本地电脑中的杀毒软件及安全防护软件，如出现类似信任证书错误的提示时，请选择继续。

如果因为浏览器设置的问题，没有跳出该安装提示，请回到登录页面，选择其中的”手
动安装组件”功能。

通过下载组件，在本地完成安装。

四、使用
登录成功后，系统将跳转到资源列表页面，通过点击其中的资源项目图标，进入所选资源的访问页面。

此时，访问将不再受到限制，与在校内使用相同。

如果使用的是IE7 / IE8网页浏览器，请选择浏览器中的兼容模式进行访问，否则将可能无法看到资源列表。

第三篇：12届就业资料使用说明
2012届毕业生就业推荐表等资料使用注意事项
一、《就业推荐表》、《毕业生登记表》填写及使用注意事项：
1、凭推荐表、学生证可参加由省毕业生就业指导中心举办的招聘会
2、学历：专科；入学时间统一填：2009年9月；修业年限统一填：3年
3、贴照片处：贴近期免冠一寸彩色照片
4、健康状态：良好或优秀
5、生源地区：入学前户口、档案所在地
6、本人求职意愿：本人意愿前往就业的行业或职业
7、院系推荐意见：由所在学院填写推荐意见并加盖学院公章
9、所附成绩单可横贴推荐表最后一页，还没领的请以院系为单位统一到教务处学籍管理领取
10、每位毕业生只能有一份《就业推荐表》原件。

求职时，请同时携带推荐表的原件和复印件，给用人单位留复印件
11、《毕业生登记表》放入学生档案
12、填表时间可以同一天填表时间，请将学校意见栏时间填上。

二、四方《就业协议书》填写及使用注意事项
1、甲方（用人单位）：由用人单位如实填写
2、乙方（毕业生）：由学生如实填写
3、协议部分：由甲乙双方协商填写，如另有条款需附加说明。

4、签章：需用人单位签章。

如果能接收户口档案，需要用人单位上级主管部门签章（有人事权的单位，如高校等单位可无需上级主管部门签章）。

5、甲乙方签好后回到学校签章。

鉴证登记方签章：院系签章由各学院负责学生工作的老师（大、中队长签名）负责，需加盖学院公章。

学校毕业生就业管理部门签章，由学校毕业生就业指导中心负责。

协议书一式四份，签完后用人单位、毕业生、院（系）大队部、学校毕业生就业指导中心各执一份。

（黄埔校区行政楼107，琶洲校区的可交换）
6、每位毕业生只能有一份《普通高等学校毕业生、毕业研究生就业协议书》，确定之后，才与单位签订。

协议一旦签订及产生法律效力，如有违反，需承担相应的违约责任。

7、请将自己的协议书编号填上“信息核对表和协议书签收表”，同时重点核对自己户口所在地（入学前户口所在地，要是搞错毕业后档案寄回去是接收不了的！如对自己户口所在地有疑问请直接联系学校毕业生就业指导中心梁老师32083039）
广州航专毕业生就业指导中心2011-11-15
第四篇：VPN研究报告
一、前言
互联网的普及、移动通信技术的进步、信息化程度的提高，使全世界的数字信息高度共
享成为可能。

中国高校也越来越重视数字化校园的开发，依托先进的网络技术开展电化教学、电子教学资源的建设。

而作为电子教学资源的重点之一，电子图书馆的建设已经成为当今数字化校园建设的新亮点。

国内很多高校近几年都从网上购置了大量的电子数据供广大师生开展教学研究。

这些资源对于学校学科建设和科学研究工作有很重要的意义，数字图书馆的建设和应用已经成为高校信息化建设和现代教育技术改革工作的一大重点。

二、选题背景
随着教育信息化的深入，很多学校都建立了校园网，为了实现校内资源优化整合，让师
生们更好的进行工作和学习，他们需要在校园网内部或在校外的远程节点上，随时享受校园网内部的各项服务，然而由于互联网黑客
对各高校的资源虎视眈眈，在没有经过任何允许的情况下，黑客们很容易就潜入校园网内部进行捣乱，为此，多数校园网都不会将自己的各种应用系统和所有信息资源完全开放，因为这样让整个校园网面临无以估量的破坏性损失，为了网络安全考虑，将vpn技术应用于基于公共互联网构架的校园网，可以较好的解决校园网多校区、远程访问、远程管理等问题。

三、vpn简介
虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安
全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

四、vpn功能
vpn可以提供的功能：防火墙功能、认证、加密、隧道化。

vpn可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个
企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。

vpn技术原是路由器具有的重要技术之一，在交换机，防火墙设备或windows 2000等软件里也都支持vpn功能，一句话，vpn的核心就是在利用公共网络建立虚拟私有网。

五、vpn常用的网络协议
常用的虚拟私人网络协议有：
ipsec : ipsec(缩写ip security)是保护ip协议安全通信的标准，它
主要对ip协议分组进行加密和认证。

ipsec作为一个协议族（即一系列相互关联的协议）由以下部分组成：(1)保护分组流的协议；(2)用来建立这些安全分组流的密钥交换协议。

前者又分成两个部分：vpn加密分组流的封装安全载荷（esp）及较少使用的认证头（ah），认证头提供了对分组流的认证并保证其消息完整性，但不提供保密性。

目前为止，ike协议是唯一已经制定的密钥交换协议。

pptp: point to point tunneling protocol--点到点隧道协议。

在因特网上建立ip虚拟专用网
（vpn）隧道的协议，主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。

l2f: layer 2 forwarding--第二层转发协议l2tp: layer 2 tunneling protocol--第二层隧道协议 gre：vpn的第三层隧道协议
六、vpn研究问题
vpn如何解决校园网安全风险
对于校园网而言，它虽然给师生带来了资源共享的便捷，但同时也意味着具有安全风险，比如非授权访问，没有预先经过授权，就使用校园网络或计算机资源；信息泄漏或丢失，重要数据在有意或无意中被泄漏出去或丢失；以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息；不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪；利用网络传播计算机病毒等。

那么，校园网利用vpn技术方案，是否能避免校园网的潜在安全隐患，杜绝上述情况的发生呢？
vpn即虚拟私有网络技术，它的安全功能包括：通道协议、身份验证和数据加密，实际工作时，远程外网客户机向校园网内的vpn服务器发出请求，vpn服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到vpn服务端，vpn服务器根据用户数据库检查该响应，如果账户有效，vpn服务器将检查该用户是否具有远程访问的权限，如果该用户拥有远程访问的权限，vpn服务器接受此连接。

在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

简单来说，vpn可以通过对校园网内的数据进行封包和加
密传输，在互联网公网上传输私有数据、达到私有网络的安全级别。

? 选择ipsec vpn还是ssl vpn 校园网vpn方案可以通过公众ip网络建立了私有数据传输通道，将远程或分校的分支办公室、合作伙伴、移动办公人员等连接起来，减轻了校园网的远程访问费用负担，节省电话费用开支，不过对于端到端的安全数据通讯，还需要根据实际情况采取不同的架构。

一般而言，ipsec vpn和ssl vpn是目前校园网vpn 方案采用最为广泛的安全技术，但它们之间有很大的区别，总体来说，ipsec vpn是提供站点与站点之间的连接，比较适合校园网内分校与分校的连接；而ssl vpn则提供远程接入校园网服务，比如适合校园网与外网的连接。

从vpn技术架构来看，ipsec vpn是比较理想的校园网接入方案，由于它工作在网络层，可以对终端站点间所有传输数据进行保护，可以实现internet多专用网安全连接，而不管是哪类网络应用，它将远程客户端置于校园内部网，使远程客户端拥有内部网用户一样的权限和操作功能。

ipsec vpn还要求在远程接入客户端适当安装和配置ipsec客户端软件和接入设备，这大大提高了安全级别，因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。

而且这些ipsec客户端软件能实现自动安装，不需要用户参与，因而无论对网管还是终端用户，都可以减轻安装和维护上的负担。

? vpn 为校园网带来哪些应用
在校园网中，通过vpn给校外住户、分校区用户、出差远程办公用户、远程工作者等提供一种直接连接到校园局域网的服务。

那么，vpn能为校园网带来哪些具体应用优势呢？首先就是办公自动化，比如校园办公楼共有40个信息点，此时可以通过校园网连至internet用户，实现100m甚至1000m到桌面的带宽，并对财务科、人事科等科室进行单独子网管理。

还可以利用vpn在校园网内建立考试监控系统、综合多媒体教室等，比如学校具有两个多媒体教室，每个教室60台pc，通过校园网上连至internet，实现远程多媒体教学的目的。

也可以将学生、教职工宿舍区的pc通过校园网上连至internet，而不进行任何布置。

校园网采用vpn技术可以降低使用费，远程用户可以通过向当地的isp申请账户登录到internet，以internet作为通道与企业内部专用网络相连，通信费用大幅度降低；学校可以节省购买和维护通信设备的费用。

现在很多大学都有多个分校，各个分校和培训场所网络整合使学校的信息化管理成本必然的增加，比如学校的数据存储，许多学校都采用了分布式存储方式，其具有较低的投资花费和软件部署的灵活性，然而其管理难度高，后期维护成本高，如果采取vpn服务器，可以对各分校进行web通讯控制，同时又可以实现分校访问互通。

为了让师生共享图书资源，与国外高校合作交换图书馆数据，以及向国外商业图书馆交纳版权费，获得更多电子文献资料的浏览权，很多高校都建立了数字图书馆，但在应用上也会产生相应的约束性，比如说为了保证数据信息的知识产权，浏览者必须是已缴纳版权费的本校内网地址，或则被校方授权过的内部合法师生，此时采用vpn加密技术，数据在internet中传输时，internet上的用户只看到公共的ip地址，看不到数据包内包含的专用网络地址。

不仅可以实现将校园网的连续性扩展到校外；在校外可以访问校内未向互联网开放的资源。

同时又确保了校园数字图书馆的易用性和安全性。

? vpn支持哪种校园网接入方式
在教育机构的校园网，由于不同地区、不同学校的条件不同，它们选择的网络接入方式也有差异，比如条件不大好的中小学校，可能还在采取模拟电话、isdn、adsl拨号上网，而对于条件好的高校，则采取了光纤或ddn、帧中继等专线连接，那么，vpn方案到底支持哪种接入方式呢？实际上，vpn可以支持最常用的网络协议，因为在internet上组建vpn，用户计算机或网络需要建立到isp连接，与用户上网接入方式相似，比如基于ip、ipx和netbui协议的网络中的客户机都能使用vpn方案。

七、vpn在校园图书馆系统中的调查分析
数字图书馆的版权问题不容忽视，不管什么类型的图书，都要遵循数字版权保护(digital rights management，drm)的规定，通过安全和加密技术控制数字内容及其分发途径，从而防止对数字产品非授
权使用。

正是在这样一种保护知识产权的背景下，高校图书馆所购买的电子资源大部分都有限制访问的ip地址范围。

即:
1、采购的这些数据库不是存放在图书馆服务器上，而是存储在提供商的服务器上，图书馆支付费用以后，数据库服务商是根据访问者的ip地址来判断是否是经过授权的用户。

2、只要是从校园网出去的ip地址都是认可的，因为校园网出口ip和部分公网ip地址是属于这个有限范围的，所以校园网上的所有上网计算机都可以使用。

3、如果教师、学生在家里上网或者一个老师到外地出差需要访问这些电子资源，无论采用pstn拨号、adsl、小区宽带，使用的都是社会网络运营商提供的ip地址，不是校园网的ip地址范围，因此数据库服务商认为是非授权用户，拒绝访问。

当然，我们也可以要求服务商进一步开放更多的ip地址为合法用户，但是这要求访问者的ip地址是固定的、静态的，而实际上，绝大多数校外用户使用的都是动态ip地址，是不确定的，所以数据库服务商无法确定访问者的合法身份，因而自动屏蔽。

因此，就需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案，将校园网当作校外用户的中转站，使校外用户通过鉴权后拥有校内地址再访问资源数据库。

到底有没有这样一种方案呢?虚拟专用网即vpn技术，给了我们很好的答案。

vpn是虚拟专用网的简称，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。

虚拟专用网指的是依靠isp(internet service provider 服务提供商)和其它nsp(networkservice provider网络服务提供商)，在公用网络中建立专用的数据通信网络的技术。

在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的物理链路资源动态组成的。

实际上，目前国内已经有不少高校采用了或者正常尝试使用vpn 技术来解决这个问题，而且大多是采用的ipsec vpn技术。

利用ipsec 技术，校外用户在本机安装一个vpn客户端软件后经过配置连入图书
馆网络，ipsec vpn中心端会给每个远程用户分配一个校园网ip地址，从而实现远程用户以校园网用户身份访问电子资源。

虽说ipsec vpn是目前vpn的主流技术之一，但ipsec协议最初是为了解决site to site的安全问题而制定的，因此在此基础上建立的远程接入方案在面临越来越多的end to site应用情况下已经力不从心。

首先是客户端配置问题:在每个远程接入的终端都需要安装相应的ipsec客户端，并且需要做复杂的配置，随着这种远程接入客户端安装数量的增多将给网络管理员带来巨大的挑战。

虽然一些领先的公司已经解决了ipsec 客户端难以配置和维护的问题，但是还是无法避免在每个终端上安装客户端的麻烦，而且即使这些客户端很少出问题，但随着用户数量的增多，每天需要维护的客户端绝对数量也不少。

其次是ipsec vpn自身安全问题:往往传统的ipsec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径，并且在如何针对不同用户身份设定对不同资源的访问权限上也存在不少缺陷(随着技术的发展，新兴的vpn厂商已经着手改进这些问题并取得了相应的成绩)。

然后是对网络的支持问题:传统的ipsec vpn在网络适应性上都存在一些问题，虽然一些领导厂商已经或正在解决网络兼容性问题，但由于ipsec vpn对防火墙的安全策略的配置较为复杂(往往要开放一些非常用端口)，因此客户端的网络适应性还是不能做到百分之百完美。

最后是移动设备支持问题:随着未来通讯技术的发展，移动终端的种类将会越来越多，ipsec 客户端需要有更多的版本来适应这些终端，但随着终端种类的爆炸性增长，这几乎是不可能的。

因此，ssl vpn技术应运而生。

ssl vpn的突出优势在于web安全和移动接入，它可以提供远程的安全接入，而无需安装或设定客户端软件。

ssl在web的易用性和安全性方面架起了一座桥梁。

目前，对ssl vpn公认的三大好处是:首先来自于它的简单性，它不需要配置，可以立即安装、立即生效;第二个好处是客户端不需要安装，直接利用浏览器中内嵌的ssl协议就行;第三个好处是兼容性好，可以适用于任何的终端及操作系统。

所有的校外用户只需要打开ie浏览器访问图书馆的。