关于校外访问校内网络服务及VPN服务的说明

尊敬的校园网用户:

根据《西南财经大学网络与信息服务管理办法》,学校为全校师生提供多种校外访问校内网络服务,满足教学、科研和管理等多种需要。其中,反向代理技术用于师生在校外使用校内数字文献资源和登录业务信息系统,数字证书(https)技术主要用于登录校内业务系统在身份验证和下载校内软件资源等,VPN技术主要用于技术人员远程管理校内设备或科研人员调用校内云计算资源等。

信息与教育技术中心在2014年陆续推出一些移动应用,包括OPENVPN应用。经较长时期的测试和优化,OPENVPN产品已经能够很好的满足VPN服务要求,可以成为校外访问校内非WEB资源和远程维护服务器必备工具软件。根据主管部门关于加强网络安全的通知要求,按照《西南财经大学网络与信息服务管理办法》,信息与教育技术中心将对VPN服务的申请、授权作相应调整,现将有关事项通知如下:

一、 服务对象和使用范围:
1、在职教职工因在校外办公、科研和教学需要可以申请VPN服务。为鼓励科研创新,承担科研项目的教师可以为参与项目的在校研究生申请VPN服务;
2、 校内单位和部门可以为具有合作关系的校外单位和人员申请临时VPN服务;
3、 校内在读研究生申请VPN服务需要由导师或科研项目主研教师推荐,按临时VPN服务流程办理。

二、 申请方法:
1、 实名制原则。在校教职工身份信息以人事系统信息为准,在校研究生以学生一体化(研究生)系统为准。校外使用者需要登记有效身份证号码和使用期限。
2、 申请方式。所有申请均由在职教职工发起,通过OA系统进行申请。申请表单在OA系统(http://oa.swufe.edu.cn)-事务服务大厅-信息与教育技术中心。研究生申请由导师或科研项目主研教师代为申请。

三、 其他事项
1、 2016年12月30日将终止OPENVPN测试帐户的使用权限,所有需要继续使用或新开通VPN服务的教职工和单位,需要在OA系统进行申请。
2、 为了方便用户使用VPN,我们定制了VPN客户端软件,使用更为便利。视频介绍在西财视频网(http://v.swufe.edu.cn/videos/video/show-5064.html)。
3、 如在使用过程中遇到问题可以及时与我们取得联系,我们将竭力解决处理。联系方式:电话:光华校区:87352389 柳林校区:87092701;邮箱:Webmail@swufe.edu.cn;在线留言:http://info.swufe.edu.cn

信息与教育技术中心
2016年12月23日

更新记录:

更新时间更新内容更新人
2014.11.14 根据图书馆提供IP,新增部分路由推送策略 Admin
2016.2.26 更新客户端到2.3.10,默认以管理员权限运行 Admin
2016.12.07 增加MAC OS 客户端,配置文件通用 Admin
2016.12.08 windows增加财大定制客户端2.3.13版本64位系统32位系统,已经集成配置文件,安装后即可正常使用(内置两个配置文件,可以根据需要选择),不需要管理员身份运行 Admin
2016.12.08 windows增加财大定制客户端2.4_rc1版本,64和32采用一个安装包,该版本可以保存用户密码,但不支持XP系统(XP请下载2.3.13版本),已经集成配置文件,安装后即可正常使用(内置两个配置文件,可以根据需要选择),不需要管理员身份运行 Admin

备注:

1、由于知网登录模式,故校外使用知网需要在连接好OpenVPN以后关闭浏览器,重新打开网页,才可以进行登陆,下载资料

2、部分资源可能由于服务器的地址更新,且没及时告诉我们,所以可能路由没有被推送,用户有需求可以自己在客户端中加入路由推送信息,格式为:route ip/域名,如 route www.baidu.com

目录

一、Windows下OpenVPN的安装使用

1.window 客户端:2.4_rc1(不支持XP,不分系统位数,可保存用户密码)、2.3.13版本64位系统2.3.13版本32位系统

2.下载windows客户端,双击运行安装程序,请按照默认选项安装,如果弹出TAP网卡安装提示,请允许

3.运行OpenVPN GUI快捷键

4.桌面右下角找到对应图标,右键选择可用的配置文件点击“connect”

5.如果客户端里提示路由配置错误,请退出程序,右键OpenVPN GUI快捷键,使用管理员身份运行

6.客户端setting里,默认代理为配置文件中的代理,即默认不使用代理,如果使用中提示代理错误,请检查是否误配置

二、Android下OpenVPN的安装使用

1、下载安装Android客户端软件:OpenVPN.apk或扫描二维码下载

安装好以后运行界面如下:

2、点击下载配置文件:swufe.ovpn或扫描二维码下载

3、打开下载好的配置文件

4、进入OpenVPN登录界面,输入用户名密码,根据需要选择是否保存密码

5、点击连接,连接好以后可以访问校内资源,手机左上角出现OpenVPN连接图标和信息

6、可以在程序内部或左上角的连接图标断开OpenVPN连接。

7、若要删除配置信息,请长按"OpenVPN Profile",选择即可删除相关配置信息

三、IOS下OpenVPN安装使用

1、在appstore上下载安装OpenVPN的客户端程序,安装好以后运行界面如下

2、点击下载配置文件链接:swufe.ovpn或扫描二维码下载

3、点击打开方式,选择使用OpenVPN程序打开

4、进入OpenVPN界面,添加刚才的配置

5、进入OpenVPN登录界面,输入用户名密码,根据需要选择是否保存密码

6、点击“Connection”,连接服务器,即可访问校内资源,屏幕左上角出现OpenVPN连接图标

7、下次连接直接点击“Connection”即可

四、认证

通过freeredius+ldap进行认证,即统一身份认证账号进行认证

五、推送的路由

push "route 10.0.0.0 255.0.0.0"    
push "route 202.115.112.0 255.255.240.0"
push "route 58.195.87.32 255.255.255.240 "
push "route 172.20.70.0 255.255.255.0 "
push "route 172.21.70.0 255.255.255.0 "
push "route 192.168.0.0 255.255.0.0 "
push "route 202.112.14.184 255.255.255.255 "
push "route 219.243.221.8 255.255.255.248 "
push "route 222.197.0.0 255.255.192.0 "
push "route 222.197.48.0 255.255.255.0 "

####################新增图书资源路由#################
push "route  23.0.0.0 255.0.0.0 "
push "route  58.58.33.0 255.255.255.0 "
push "route  58.68.142.0 255.255.255.0 "
push "route  58.83.194.0 255.255.255.0 "
push "route  60.217.232.0 255.255.255.0 "
push "route  61.158.249.0 255.255.255.0 "
push "route  72.247.218.0 255.255.255.0 "
push "route  96.7.97.0 255.255.255.0 "
push "route  103.244.234.0 255.255.255.0 "
push "route  111.161.26.0 255.255.255.0 "
push "route  111.67.202.0 255.255.255.0 "
push "route  114.80.172.0 255.255.255.0 "
push "route  118.26.203.0 255.255.255.0 "
push "route  121.194.12.0 255.255.255.0 "
push "route  121.194.4.0 255.255.255.0 "
push "route  140.234.252.0 255.255.255.0 "
push "route  140.234.254.0 255.255.255.0 "
push "route  162.105.138.0 255.255.255.0 "
push "route  165.215.204.0 255.255.255.0 "
push "route  168.160.184.0 255.255.255.0 "
push "route  172.229.129.0 255.255.255.0 "
push "route  180.150.163.0 255.255.255.0 "
push "route  184.26.254.0 255.255.255.0 "
push "route  184.27.23.0 255.255.255.0 "
push "route  184.85.113.0 255.255.255.0 "
push "route  193.194.158.0 255.255.255.0 "
push "route  198.144.96.0 255.255.255.0 "
push "route  211.151.247.0 255.255.255.0 "
push "route  220.181.112.0 255.255.255.0 "
push "route  221.192.135.0 255.255.255.0 "

######################原图书资源路由############################

push "route  107.20.206.69 255.255.255.255"
push "route  113.31.19.40 255.255.255.255"
push "route  113.31.20.147 255.255.255.255"
push "route  113.31.20.148 255.255.255.255"
push "route  114.255.108.172 255.255.255.255"
push "route  114.255.108.174 255.255.255.255"
push "route  116.213.113.12 255.255.255.255"
push "route  117.104.138.10 255.255.255.255"
push "route  118.102.27.66 255.255.255.255"
push "route  118.123.16.71 255.255.255.255"
push "route  118.186.63.251 255.255.255.255"
push "route  118.215.180.193 255.255.255.255"
push "route  118.215.190.81 255.255.255.255"
push "route  118.26.230.222 255.255.255.255"
push "route  118.26.230.226 255.255.255.255"
push "route  118.26.230.244 255.255.255.255"
push "route  118.26.230.248 255.255.255.255"
push "route  119.147.213.17 255.255.255.255"
push "route  119.161.209.20 255.255.255.255"
push "route  119.254.228.42 255.255.255.255"
push "route  121.101.213.117 255.255.255.255"
push "route  121.101.213.70 255.255.255.255"
push "route  121.101.213.74 255.255.255.255"
push "route  121.101.214.153 255.255.255.255"
push "route  122.11.52.70 255.255.255.255"
push "route  122.70.132.164 255.255.255.255"
push "route  122.70.138.239 255.255.255.255"
push "route  124.16.154.10 255.255.255.255"
push "route  124.205.78.51 255.255.255.255"
push "route  124.40.41.57 255.255.255.255"
push "route  124.40.41.77 255.255.255.255"
push "route  124.42.15.36 255.255.255.255"
push "route  124.42.15.43 255.255.255.255"
push "route  124.42.15.45 255.255.255.255"
push "route  124.42.15.50 255.255.255.255"
push "route  124.42.15.53 255.255.255.255"
push "route  124.42.15.54 255.255.255.255"
push "route  124.42.22.39 255.255.255.255"
push "route  128.121.38.132 255.255.255.255"
push "route  128.232.233.5 255.255.255.255"
push "route  129.41.23.194 255.255.255.255"
push "route  132.174.11.11 255.255.255.255"
push "route  145.36.42.36 255.255.255.255"
push "route  162.105.139.168 255.255.255.255"
push "route  165.215.193.16 255.255.255.255"
push "route  165.215.202.62 255.255.255.255"
push "route  166.111.120.162 255.255.255.255"
push "route  166.111.120.71 255.255.255.255"
push "route  167.216.181.195 255.255.255.255"
push "route  167.68.24.0 255.255.255.0"
push "route  167.68.24.3 255.255.255.255"
push "route  167.68.6.224 255.255.255.255"
push "route  167.68.6.246 255.255.255.255"
push "route  167.68.7.246 255.255.255.255"
push "route  171.66.120.231 255.255.255.255"
push "route  171.66.121.222 255.255.255.255"
push "route  171.66.122.80 255.255.255.255"
push "route  173.203.126.27 255.255.255.255"
push "route  184.26.247.145 255.255.255.255"
push "route  184.50.196.193 255.255.255.255"
push "route  194.66.22.38 255.255.255.255"
push "route  195.92.228.61 255.255.255.255"
push "route  198.108.24.38 255.255.255.255"
push "route  198.172.88.33 255.255.255.255"
push "route  198.172.88.40 255.255.255.255"
push "route  198.183.167.158 255.255.255.255"
push "route  198.81.200.2 255.255.255.255"
push "route  199.171.202.195 255.255.255.255"
push "route  202.204.172.9 255.255.255.255"
push "route  203.207.120.104 255.255.255.255"
push "route  208.185.238.124 255.255.255.255"
push "route  208.215.179.86 255.255.255.255"
push "route  208.69.85.204 255.255.255.255"
push "route  209.10.123.226 255.255.255.255"
push "route  210.51.188.105 255.255.255.255"
push "route  210.75.15.6 255.255.255.255"
push "route  211.100.61.87 255.255.255.255"
push "route  211.151.59.132 255.255.255.255"
push "route  211.151.90.236 255.255.255.255"
push "route  216.27.103.161 255.255.255.255"
push "route  218.1.116.101 255.255.255.255"
push "route  218.205.215.61 255.255.255.255"
push "route  219.219.114.10 255.255.255.255"
push "route  219.234.83.63 255.255.255.255"
push "route  220.194.52.170 255.255.255.255"
push "route  58.205.208.12 255.255.255.255"
push "route  58.205.220.181 255.255.255.255"
push "route  59.64.114.131 255.255.255.255"
push "route  61.157.77.198 255.255.255.255"
push "route  61.200.81.136 255.255.255.255"
push "route  61.237.236.117 255.255.255.255"
push "route  61.56.222.163 255.255.255.255"
push "route  63.150.12.42 255.255.255.255"
push "route  63.150.12.49 255.255.255.255"
push "route  63.164.11.108 255.255.255.255"
push "route  64.225.158.79 255.255.255.255"
push "route  65.113.31.161 255.255.255.255"
push "route  65.113.31.171 255.255.255.255"
push "route  66.170.17.70 255.255.255.255"
push "route  67.208.91.235 255.255.255.255"
push "route  69.63.136.166 255.255.255.255"
push "route  86.188.216.35 255.255.255.255"
push "route  93.91.26.62 255.255.255.255"
push "route  98.129.229.188 255.255.255.255"
push "route 1.202.165.149 255.255.255.255"
push "route 12.104.165.149 255.255.255.255"
push "route 12.161.242.20 255.255.255.255"
push "route 182.140.132.142 255.255.255.255"