資源描述:
《基于ipsec協(xié)議linux下vpn網(wǎng)關(guān)的實(shí)現(xiàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1���、重慶大學(xué)碩士學(xué)位論文基于IPsec協(xié)議Linux下VPN網(wǎng)關(guān)的實(shí)現(xiàn)姓名:張普申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)技術(shù)指導(dǎo)教師:郭平;劉進(jìn)20041110重慶大學(xué)碩士學(xué)位論文中文摘要摘要伴隨政府上網(wǎng)工程和大型企業(yè)集團(tuán)在城域網(wǎng)或廣域網(wǎng)上的應(yīng)用迅猛發(fā)展����,在信息安全領(lǐng)域�����,VPN研究和應(yīng)用已經(jīng)非常深入���。VPN為低成本的廣域網(wǎng)應(yīng)用提供了安全的解決方案���,在很多大型企業(yè)集團(tuán)和一些政府辦公系統(tǒng)中都取得到了成功的運(yùn)用案例���。本文首先介紹了VPN的概念,提出了按網(wǎng)絡(luò)規(guī)模劃分為撥號(hào)VPN��,IPsecVPN��,MPLSVPN三類以及它們不同的適用范圍.
2��、并介紹并且現(xiàn)在的趨勢(shì)是HPLSVPN技術(shù)與IPsecVPN技術(shù)走向融合���,并逐步取代傳統(tǒng)的專線方式�。因此本文重點(diǎn)介紹了IPsec協(xié)議的體系結(jié)構(gòu)�,使用開源項(xiàng)目Frees佃AN實(shí)現(xiàn)Linux系統(tǒng)下IPsecVPN網(wǎng)關(guān).最后,在實(shí)驗(yàn)的基礎(chǔ)上并參考了一些商品化的VPN網(wǎng)關(guān)軟件和帶VPN功能的路由器�����,提出了一些問題及解決問題的思路�。對(duì)于中小企業(yè)而言,運(yùn)用IpsecVPN技術(shù)�,不需要支付高昂的建設(shè)專線費(fèi)用,可以通過專用VPN網(wǎng)狀�����,采用Ipsec技術(shù)使數(shù)據(jù)報(bào)文在穿透公網(wǎng)時(shí)采用專用遂道技術(shù)��,確保數(shù)據(jù)安全與完整�,從而實(shí)利用運(yùn)營(yíng)商提供的公
3、網(wǎng)實(shí)現(xiàn)不同地點(diǎn)的網(wǎng)絡(luò)互聯(lián)���。VPN是一項(xiàng)綜合性的網(wǎng)絡(luò)新技術(shù)�����,其被廣泛接受主要取決于以下兩點(diǎn):一是VPN方案能否以線路速度進(jìn)行加密�����,否則將會(huì)產(chǎn)生瓶頸�����;二是能否調(diào)度和引導(dǎo)VPN的數(shù)據(jù)流到網(wǎng)絡(luò)上的不同管理域����。IpsecVPN是基于Ipsec協(xié)議的VPN產(chǎn)品,由Ipsec協(xié)議提供遂道安全保障�。Ipsec是一種由IETF設(shè)計(jì)的端至Ⅱ端的確保IP通訊的數(shù)據(jù)安全性的機(jī)制,支持對(duì)數(shù)據(jù)加密��,確保數(shù)據(jù)的完整性����。VPN的分類方法很多,按網(wǎng)絡(luò)規(guī)模大小將VPN分為MpLSVPN�����、IPSECVPN和撥號(hào)VPN三類��。在Linux上有兩種主要VPN網(wǎng)
4�����、關(guān)的實(shí)現(xiàn)形式��。對(duì)于內(nèi)核版本2.2和2.4����,比較常用的實(shí)現(xiàn)有Frees胛AN。本文正是探討Frees門?AN的工作原理和工作流程���,并討論基于Frees/WAN上的Ipsec通過VPN的實(shí)現(xiàn)方式���、實(shí)現(xiàn)過程和安全策略,并通過編程對(duì)實(shí)現(xiàn)方式����、實(shí)現(xiàn)過程和安全策略作了實(shí)驗(yàn)分析。關(guān)鍵詞:VPN網(wǎng)關(guān)�,IPsec協(xié)議,F(xiàn)reesFWAN重慶大學(xué)碩士學(xué)位論文英文摘要ABSTRACTWiththefastincreasingaccessengineeringofthegovernmentandCANandWANapplicationofl
5���、argeenterprisegroup��,researchandapplicationofVPNhasbeencardedonthoroughly.VPNislow-costWANapplicationwhichprovidessafesolutionamonglargeenterprisesgroupandsomegovernment�,andobtainedmanysuccessfulcases.thispaperfirstlyintroducetheconceptofVPNandputforwardtoClassi
6���、lyingVPNintothreemodelsandeachusageextensionbynetworkscale:DialingVPN����,IPsecVPN�����,MPLSVPN.AndthenitintroduceisthetrendsthatMPLSVPNandIPseeVPNtechniquecombiningtoreplacethetraditionalspeciallinemethodgradually.ForthisreasonthispaperintroducesarchitectureofIpseeprot
7、ocol�����,andrealizationofGatewaybyusingsource-openingitemfree/WAN.Attheend,basedonexperimentsandreferredtocommercialVPNNetG-atesoftwareandrouterwi也VPNfunction.tiffspaperputforwardsomequestionsandthewaysofsolution.Forthemiddleandsmallbusinessenterprise���,itneednotpaym
8����、uchexpenseinconstrubutionspecialline�����,wecanapplicafieVPNgateway,usingIPsecVPNtechnique����,insuretheasecurityandcompeletionfordatecarruingthepublicnet.Usingspecialtunnelingtechni
