基于DTLS協(xié)議VPN的研究與實(shí)現(xiàn).pdf

1、隨著自身業(yè)務(wù)的發(fā)展和市場(chǎng)需求，越來(lái)越多的企業(yè)開(kāi)始在全球各地建立分支機(jī)構(gòu)，如何在這些分支機(jī)構(gòu)之間進(jìn)行安全的通信是企業(yè)自身發(fā)展及其商業(yè)需求的基本保障。傳統(tǒng)的方式是在兩個(gè)分支之間建立專(zhuān)線來(lái)傳輸數(shù)據(jù)，使用這種方式能夠保證很高的安全性。但是由于其費(fèi)用高昂而且擴(kuò)展性差，使得這種通信方式已經(jīng)漸漸不能滿(mǎn)足于現(xiàn)代企業(yè)的發(fā)展需求。相比之下利用公共網(wǎng)絡(luò)傳輸數(shù)據(jù)能夠提供更好的靈活性，但是卻難以保證通信的安全。在這種情況下，如何利用廉價(jià)的公共網(wǎng)絡(luò)資源進(jìn)行安全靈活

2、的通信就成為當(dāng)今網(wǎng)絡(luò)安全研究的一大熱點(diǎn)。
　　近年來(lái)，伴隨著因特網(wǎng)的廣泛普及，VPN技術(shù)在各個(gè)研究機(jī)構(gòu)的推動(dòng)下也得到了飛速的發(fā)展，越來(lái)越多的企業(yè)開(kāi)始利用VPN來(lái)保障數(shù)據(jù)通信的安全。在各種VPN實(shí)現(xiàn)技術(shù)當(dāng)中，應(yīng)用層VPN借助于自身靈活高效且使用方便的優(yōu)勢(shì)更是得到了廣泛的應(yīng)用，其中以SSL VPN最具代表性。但是SSL VPN技術(shù)也有其不足之處，這是由于SSL協(xié)議依賴(lài)于底層通信的可靠性，對(duì)于如今大量涌現(xiàn)的基于UDP協(xié)議進(jìn)行傳輸?shù)膽?yīng)用來(lái)

3、說(shuō)，并不能給予很好的支持。另外，傳統(tǒng)的應(yīng)用層VPN實(shí)現(xiàn)方式是以VPN服務(wù)器作為整個(gè)系統(tǒng)的核心，利用其作為內(nèi)部資源訪問(wèn)的中間代理，所有訪問(wèn)VPN內(nèi)部網(wǎng)絡(luò)的應(yīng)用數(shù)據(jù)都需要由它進(jìn)行中轉(zhuǎn)，這種應(yīng)用模式無(wú)形中加重了VPN服務(wù)器的通信負(fù)擔(dān)。尤其在需要頻繁傳輸大規(guī)模數(shù)據(jù)的情況下，VPN服務(wù)器就會(huì)成為整個(gè)系統(tǒng)通信的瓶頸。
　　本文首先介紹VPN的概念和原理，詳細(xì)闡述了實(shí)現(xiàn)VPN所需的關(guān)鍵技術(shù)，然后對(duì)DTLS協(xié)議的主要內(nèi)容和安全性進(jìn)行深入分析，并研

4、究了其作為VPN隧道協(xié)議的可行性。在此基礎(chǔ)上針對(duì)傳統(tǒng)SSL VPN技術(shù)的上述不足之處，提出了一種以DTLS協(xié)議作為隧道協(xié)議，并將傳統(tǒng)C/S模型與集中式P2P架構(gòu)相結(jié)合的混合型應(yīng)用層VPN解決方案。該方案針對(duì)網(wǎng)絡(luò)交流的實(shí)際需求，選擇UDP協(xié)議來(lái)傳輸數(shù)據(jù)，并結(jié)合適用于數(shù)據(jù)報(bào)通信的DTLS協(xié)議來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性。在對(duì)系統(tǒng)進(jìn)行詳細(xì)設(shè)計(jì)后針對(duì)DTLS VPN的幾個(gè)關(guān)鍵模塊進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。最后通過(guò)對(duì)系統(tǒng)功能和性能的測(cè)試提出了需