关于重申校园网络通讯管理及校外用户开通VPN服务的通知

关于重申校园网络通讯管理规定

及为校外教职工开通VPN接入服务的通知

各学院(系)、各部门：

为加强校园网络建设，增强服务师生的能力，更好的为教职工创造教学、科研和办公的条件，解决校外居住的教职员工通过外网访问校园网内部的通知公告、教学管理平台、网络教学平台、图书馆数据库等校内信息资源的问题，学校配置了专用VPN接入设备，现正式开通运行，现将有关事宜通知如下：

1、根据国家关于信息网络安全的要求和学校关于校园网络通讯管理的规定，访问校园网内部的代理、VPN服务及其它技术方式的架设、开通统一由信息技术中心负责管理。校内其他单位、部门、个人用户均不得私自利用校园网资源对外开通提供访问校园网内部资源的技术服务，由此对校园网络的安全造成威胁，加重校园网络负担，造成的一切后果将根据相关规定追究相关单位或个人的责任。

2、信息技术中心提供的VPN服务仅用于本校教职工的办公、教学和科研，任何人不得将账户和密码提供给他人使用，且不得用于非办公、教学和科研用途，更不能以盈利为目的。若将账户提供给他人使用，由此造成的一切后果由个人承担。

3、每一个账号只能在一台电脑上登录使用，请勿将您的账号泄漏给他人，若密码泄漏，请及时联系信息中心进行修改。

4、账号的申请和开通，请填写乐山师范学院VPN用户申请表(附后)，经所在单位审批后，在信息技术中心办公室(弘毅楼507室)办理开通手续及拷贝客户端软件(请带U盘，也可按说明书在指定地址下载)。

5、使用说明附后，用户在使用中如果遇到技术问题可以拨打信息技术中心电话：2276335。

乐山师范学院VPN用户申请表

VPN拨号软件SecPoint安装使用说明

一、 安装

二、配置方法(两种方法，任选一种)

1、 手动配置

2、文件导入配置（推荐）

三、使用登陆

一．SecPoint的安装

1.1安装注意事项

校外上网使用本软件的用户应该满足以下两个条件：

第一，用户的计算机已经可以通过服务商提供的某种方式上网，如电信ADSL，社区宽带等。

第二，使用本软件的用户必须在学校的校园网注册了账号的用户（无论为电信用户或网通用户），必须拥有有效的校园网上网帐号，才能使用本软件。

SecPoint软件、SecPoint安装使用文档下载地址： http://www.lstc.net:86/lstc-vpn.rar

安装前确认计算机上没有安装其他VPN客户端软件、网络抓包工具以及防火墙软件，特别是某些个人防火墙软件，否则安装极有可能不成功或安装后系统死机。

如果计算机上安装了杀毒软件，如瑞星杀毒软件，在安装/卸载SecPoint前关闭杀毒软件的“内存监控”和“文件监控”功能，SecPoint安装/卸载完毕后，可重新开启该杀毒软件的“内存监控”和“文件监控”功能。

安装前确认计算机有足够大的磁盘空间。例如，如果操作系统所在分区（缺省为C盘）的剩余空间少于20MB，将SecPoint安装到其他剩余空间比较大的磁盘分区上。

安装完毕后，不要随意改动注册表中与SecPoint相关的内容及SecPoint安装目录下配置文件的内容，以免导致不可预知的错误。

安装完成后需重启计算机，然后才可使用；卸载本软件后需重启计算机，然后方可进行第二次安装。

如果希望在Win2000/XP操作系统的非管理员权限（普通用户）下使用SecPoint，将SecPoint的安装目录选择在非系统目录下（一般情况下C:\WINNT或C:\Windows以及C:\Program Files等目录为系统目录，非管理员权限的用户禁止访问）。

1.2安装过程

1. SecPoint在Win98/2000/XP下的安装

(1) 下载安装程序压缩包，解压执行安装文件夹中的Setup程序。

(2) 安装程序弹出“选择设置语言”界面。用户可根据需要选择“中文”或“英语”方式，然后单击“确定”按钮。选择“中文”将会进行中文版本SecPoint的安装过程，选择“英语”将会进行英文版本SecPoint的安装过程，两个安装过程基本相似，只是安装过程中的显示语言及安装后的SecPoint程序的显示语言分别为中、英文两种。

(3) 安装程序弹出“引导安装”界面，单击<下一步>按钮。

(4) 安装程序进入“许可证协议”界面。如图1-1所示，该界面中显示了安装SecPoint必须遵守的条款。若同意软件许可证协议中列出的条款，单击<是>按钮，则进入“客户信息”界面；如用户不接受软件许可证协议条款，单击<否>按钮，系统会弹出警告对话框，提示用户退出安装。

图1－1 软件许可证协议界面

(5) 在“客户信息”界面如图1-2中必须输入用户的姓名、公司名称以及正确的产品序列号（见安装目录中的SN.TXT文件），单击<下一步>按钮。

图1-2 客户信息界面

(6) 在弹出的“选择安装文件夹”界面中，如图1-3所示，使用安装程序默认的安装位置“C:\Program Files\SecPoint”，或单击<浏览>按钮更换目标文件夹，单击<下一步>。

图1-3 选择安装文件夹界面

(7) 在弹出的“选择程序文件夹”界面中，如图1-4所示，使用默认的程序文件夹“SecPoint”或已有文件夹或新建一个文件夹，单击<下一步>按钮。

图1-4 选择安装文件夹界面

(8) 如图1-5所示的“安装状态”界面弹出。如果所选安装磁盘空间不足，会弹出界面提示“磁盘空间不足！”。请重新选择安装目录，单击<确认>后，再一次进入图1-3所示的“安装文件夹选择”界面，可以重新选择安装目录。

图1-5 安装状态界面

注意：

在安装过程中，当遇到没有通过Windows徽标测试的提示时，如图1-6所示，请点击界面上的<仍然继续>按钮，继续安装，此过程可能需要多次反复。如果点击了<停止安装>按钮，虽然也有可能完成SecPoint程序的安装，但会导致SecPoint和计算机的使用异常。

图1-6 硬件安装界面

如果在安装SecPoint的时候，执行其他操作，例如播放音乐、电影，打开word文档等都会导致安装异常，所以请在安装SecPoint程序的时候，要关闭其他应用程序，避免安装异常。如果出现安装异常，需要删除原来安装的SecPoint软件，重新安装。

(9) SecPoint完成基本的安装内容后，将弹出询问是否在Windows系统启动时自动运行SecPoint的提示界面。如果选择确认，SecPoint程序将在Windows启动时自动运行，并可以自动完成使用选定配置进行VPN连接的过程。如图1-7所示：

图1-7 设置自动运行界面

(10) 安装完成后，系统显示“安装完毕”界面，单击<完成>按钮即可。 如图1-8所示：

图1-8 安装完成界面

（11） 安装完成后需重新启动系统。

2. 检查虚拟网卡是否安装成功

(1) 在Win98操作系统下检查虚拟网卡是否安装成功

SecPoint软件安装后重启计算机。在Win98下选择［开始/设置/控制面板］菜单项，在控制面板中选择“网络”，如虚拟网卡安装成功则在已有配置中会显示存在“VPN Virtual Network Adapter”；如虚拟网卡安装不成功，则需重新安装。

(2) 在Win2000/XP操作系统下检查虚拟网卡是否安装成功

SecPoint软件安装后重启计算机。在Win2000/XP下选择［开始/设置/控制面板］菜单项，在控制面板中选择[管理工具/计算机管理]，在计算机管理中选择[设备管理器/网卡]，如图1-9如虚拟网卡安装成功则在已有配置中会显示存在“VPN Virtual Network Adapter”；如虚拟网卡安装不成功，则需重新安装。

图1-9

二．SecPoint的配置和使用(两种方法，任选一种)

SecPoint启动后的主界面显示如图A-1所示：

图A-1 SecPoint程序主界面

A．1手动创建VPN（也可使用方法B，直接导入配置文件，若使用方法B，请直接阅读B部分）

（1）点击菜单项［文件/新建/手动创建连接］，“手动创建VPN连接向导”界面弹出，如图2-2所示。

图A-2 手动创建VPN连接向导一

在下拉列表框中选择该客户机用于VPN连接的网卡或网络适配器的类型，然后单击<下一步>。

如需取消正在建立的连接过程，可单击<取消>返回SecPoint程序主界面。

(2) 单击<下一步>后，进入界面如图A-3所示。

图A-3 手动创建VPN连接向导二

LNS服务器IP地址：LNS服务器IP地址必须填写完整，为：61.139.52.125

备份LNS服务器IP地址：不填

(3) 单击<下一步>，进入设置IPSEC相关属性界面。选择不启用IPSEC协议：把默认“启用IPSEC协议”前单选框中的勾去掉。如图A-4所示。

图A-4 手动创建VPN连接向导三

(4) 单击<下一步>，进入界面如图A-5所示。

图A-5 手动创建VPN连接向导四

在输入框中输入VPN连接的名称，要求其不能为空，并且不能包含空格、“?”和“!”字符，长度不能超过32位，不能和已存在的VPN连接重名。

(5) 单击<完成>，完成VPN连接建立的配置过程。如图A-6所示，添加了一个名为乐山师院的VPN连接。

图A-6 手动创建VPN连接向导五

A.2 配置VPN连接的属性

进入SecPoint程序主界面（如图A-6），选中名为乐山师院的VPN连接，单击右键，弹出操作菜单，选中“属性”，即可进入VPN连接属性配置界面如图A-7。属性配置共含如下几个方面：

(1) 基本设置

图A-7 基本属性配置

设置说明，如图A-7所示：

LNS服务器IP：61.139.52.125

备用LNS服务器IP：无

网卡选择：必须在下拉列表框中选择合适的用于VPN连接的网卡或网络适配器。

IPSEC安全协议：将“启用IPSEC安全协议”前选择框中的勾去掉。

访问Internet：在“连接成功后不允许访问Internet”前的选择框中划勾。

(2) 高级设置

A在连接属性配置界面如图A-7中，点击“高级”进入高级设置，如图2-8所示：

图A-8 高级属性配置

在高级属性设置中，只需在L2TP设置中，将隧道名称改为Lstc0001，认证模式选PAP模式。 在“使用隧道验证密码”前面打上勾， 在“隧道验证密码”后的框中，输入密码：quidway 。 其它设置保持默认，不需更改。

在“路由设置”中，作如下配置：:

图A-8-1（路由配置）

IP地址：210.41.160.0 对应的子网掩码：255.255.255.0

IP地址：210.41.163.0 对应的子网掩码：255.255.255.0

IP地址：210.41.165.0 对应的子网掩码：255.255.255.0

B、文件导入创建

SecPoint启动后的主界面显示如图B-1所示：

图B-1 SecPoint程序主界面

双击“新建连接_文件导入”图标，在安装文件的解压目录里找到配置文件Lstc-VPN.ini显示如图B-2所示：

图B-2（文件导入创建连接向导一）

然后点击“打开”按钮后就配置完成。会见到图B-3所示，多了一个这样的图标

图B-3（文件导入创建连接向导二）

三、 使用

当VPN网络连接创建完成后，用户可通过“登录”向对端设备发起VPN网络连接。VPN连接登录 ：

在登录VPN前，首先主机应通过某种网络连接方式上网，如电信ADSL，社区宽带等，在确定主机上网后，再打开SecPoint软件进行VPN登录连接。

（1）进入主页面，选中某一个普通VPN连接，如乐山师院，单击右键，弹出操作菜单，选中“登录”，则进入如下界面。

图3-1 VPN连接登录界面

登录方式与校内上网方式相同：用户名为校园网已开通的帐户（电信用户或网通用户均可），用户口令为校园网帐户密码，验证码不填。

（2）单击<登录>按钮进行VPN连接，连接过程中将出现如图3-2所示连接进行状况的界面。（要退出登录，单击<取消>按钮。）

图3-2 登录连接

（3）登录成功后，可以在程序主界面中看到乐山师院连接图标变为高亮色，选中图标，单击右键即可弹出快捷菜单，选择[状态]菜单项，将显示已存在的VPN网络连接的连接状态页面，如下图所示。

图3-3 VPN连接状态

成功登录后，主机即获得了校内ip地址，可以访问校内资源了。如图书馆数据库，教务网等只允许校内用户访问的资源，此时也可访问了。

（4）如要断开VPN连接 在程序主界面中，选中已连接的图标，单击右键即可弹出快捷菜单，选择[断开]菜单项，将断开已建立的VPN网络连接。

本文来源：https://www.2haoxitong.net/k/doc/0e476d5416791711cc7931b765ce0508763275c6.html