问:请说明一下用户环境,以及如何部署?
关于我们学校使用vpn358统计期刊人员下载量的使用环境。我们学校有多个ip地址段,校内有10.0.0.1——10.255.255.254,210.28.96.1——210.28.111.254,222.204.219.0 ——222.204.219.255,4个电信出口IP地址,4个移动IP地址。
以cnki.net为例,我们学校部署vpn358服务器的IP是210.28.96.74,知网cnki转换后网址是http://www.cnki.net.j.niit.edu.cn。
为顺利记录期刊论文、人员的日志,我们做了以下几样工作:
1、网络中心将210.28.96.74设为完全开放ip地址,无需经过路由、缓存即可直接访问。
(注:其实,210.28.96.74放在防火墙、缓存服务器后面也行,无锡城市职业技术学院就是这样做的,vpn358服务器真实ip为192.168.22.188,对外服务的路由网址为218.90.185.214。其网址为http://login.pro.wxcu.edu.cn:81/)
2、登录账号设置。在校内,照顾到很多老师习惯ip直接登录,因此vpn358采用ip认证;对于校外用户,读者通过http://www.cnki.net.j.niit.edu.cn访问cnki时,要求提供工号、密码进行认证。我们图书馆是讲账号与汇文系统深度集成,各图书馆可以根据自己的需求,与一卡通、单点登录、数据库等整合,或者导入读者账号到vpn358。
(注:如果有高校首先进行了身份认证,可以在vpn358部署单点登录,避免二次认证的问题。)
3、图书馆首页等提供统一的cnki网址为http://www.cnki.net.j.niit.edu.cn,并广泛宣传:请所有读者通过http://www.cnki.net.j.niit.edu.cn进入cnki下载论文。
4、与cnki沟通,只要传真盖有图书馆公章的证明即可,将我校可以下载cnki论文的ip改为210.28.96.74。读者此时已经无法直接从http://www.cnki.net下载论文,
(注:无锡城市职业技术学院向cnki提供的网址应为218.90.185.214。)
问:为什么没有Windows版本?
答:这是考虑了后期维护工作量,因为Linux配置好后,维护的工作量基本为零。经过一年多的试运行,多所学校证明非常稳定,基本免维护,因此,采用Linux做服务器可以有效减轻广大管理员工作负担。
问:安全性怎么样?
答:跟apache的安全性一样。并且,安装脚本自动安装了防攻击模块fail2ban,可以有效抵御公网的绝大部分攻击,基本免维护.
问:性能如何?
答:首先是性能问题,vpn358基于Apache2,采用c语言开发,运行于Linux操作系统下。Apache是数一数二的高性能www服务器,因此vpn358性能也非常高,处理一块千兆网卡的吞吐量是常见的场景,通常情况下,内存、cpu不存在瓶颈,瓶颈在于学校网络出口网速。 并且与硬件VPN相比,由于不需要VPN的加密解密过程,所以性能肯定是超过VPN。
问:能否适应复杂的网络环境?
但得益于Linux系统的扩展性,可以适应各种各样的网络环境,单网卡、双网卡、有vpn等,乃至不常见的IPv6都能支持。
问:有些老师有时会出现无法登陆、无法下载论文的情况。
答:这是因为使用的360安全浏览器、搜狗浏览器。这时候只要换成ie、chrome、firefox等原版浏览器就行了;如果还不行的话,重启电脑,换用原版浏览器,问题就解决了原因估计是360安全浏览器、搜狗等种种浏览器,缓存了不该缓存的cookie导致的,用这些浏览器访问PhpWind等论坛,也存在类似问题.
问:用户登录界面能正常访问,但无法打开资源站点。错误如下图所示:
答:这是DNS服务器设置的问题。中国的DNS服务器很奇怪,ubuntu server中只写了主DNS时,经常会出现无法解析某些资源的情况。例如暑假中,我们服务器能正常访问万方数据,但死活访问不了CNKI。
这时,管理员需要编辑/etc/network/interfaces文件,把主、从DNS服务器的IP地址都添加上去。
问:DNS解析我们的泛域名时经常发生错误,用nslookup查看泛域名解析的ip,发现有时解析到正确的ip,有时解析到一个莫名其妙的ip上了。
答:这是因为泛域名的解析配置还没有同步到公网的DNS服务器上。一般学校都会有2个DNS 服务器,分别是主、从服务器,这两个DNS服务器都要对我们的泛域名做相应的设置。如果只在主DNS服务器上解析了泛域名,而从DNS服务器未设置的话,则会出现这种情况。
解决方案很简单,请网络中心的管理员在从DNS服务器上设置泛域名、ip的对应关系。