基于PPTP客戶端的防火墻技術(shù)研究.pdf

1、VPN是從專用網(wǎng)絡(luò)發(fā)展而來的,它利用公共網(wǎng)絡(luò)建立私密傳輸通道,提供安全地端到端的數(shù)據(jù)通信。其中PPTP是第二層隧道協(xié)議,并且已經(jīng)集成到Windows操作系統(tǒng)中,具有安全性高、成本低廉、移動性強等優(yōu)點,在商業(yè)、軍事、教育等領(lǐng)略有著廣闊的應(yīng)用前景。著重于安全性考慮,PPTP連接建立以后,客戶端發(fā)送到網(wǎng)絡(luò)中的所有數(shù)據(jù)包都將先發(fā)送到服務(wù)器,即使并非訪問企業(yè)資源的數(shù)據(jù)包,這樣增加了數(shù)據(jù)包平均傳輸時延。
　　 本論文針對PPTP隧道協(xié)議這一

2、現(xiàn)象,提出了基于TDI過濾驅(qū)動程序過濾PPTP數(shù)據(jù)包的思想,通過提取數(shù)據(jù)包內(nèi)部目的IP地址的方式,判斷數(shù)據(jù)包發(fā)送目的地,最后選擇性PPTP封裝數(shù)據(jù)包,使非訪問企業(yè)資源的數(shù)據(jù)包直接發(fā)送到外部服務(wù)器。論文的主要工作體現(xiàn)在以下幾個方面:
　　 1.分析了PPTP封裝機制,論述了Windows下攔截技術(shù),包括用戶模式和內(nèi)核模式的數(shù)據(jù)包攔截技術(shù),分析了它們的攔截原理和對PPTP數(shù)據(jù)包的攔截位置,表明TDI過濾驅(qū)動程序能夠更加有效地處理PP