對(duì)集中式VPN通道管理的研究與應(yīng)用.pdf

1、互聯(lián)網(wǎng)在當(dāng)今社會(huì)中的應(yīng)用日趨廣泛，人們對(duì)網(wǎng)絡(luò)安全也提出了更高的要求。企業(yè)、高校和政府機(jī)關(guān)等組織，作為互聯(lián)網(wǎng)的重要參與者和使用者大量引入VPN來作為其通信時(shí)的安全解決方案。 VPN涉及的技術(shù)包括：安全隧道技術(shù)，用戶認(rèn)證技術(shù)，訪問控制技術(shù)，加解密技術(shù)等。它能夠被多個(gè)網(wǎng)絡(luò)層次上的安全協(xié)議所支持，如數(shù)據(jù)鏈路層上的PPTP，網(wǎng)絡(luò)層上的IPSec，會(huì)話層上的SOCKS等，由于基于TCP／IP的各個(gè)應(yīng)用都要通過網(wǎng)絡(luò)層將數(shù)據(jù)封裝成一個(gè)IP包再進(jìn)

2、行傳送，并且在網(wǎng)絡(luò)層進(jìn)行能夠?qū)ι蠈討?yīng)用提供安全透明服務(wù)，綜合各方面因素本文選擇了基于IPSec協(xié)議來實(shí)現(xiàn)VPN。 本論文主要講述了基于IPSec協(xié)議對(duì)集中式VPN的實(shí)現(xiàn)。首先主要簡(jiǎn)單介紹了項(xiàng)目中對(duì)集中式VPN的定義。這不是一個(gè)標(biāo)準(zhǔn)，是分析具體項(xiàng)目后提出的一種組建IPSecVPN比較獨(dú)到的見解。隨后通過對(duì)VPN技術(shù)以及相關(guān)協(xié)議的分析，尤其分析了目前比較主流的而且應(yīng)用于項(xiàng)目的IPSec協(xié)議體系結(jié)構(gòu)，同時(shí)參考現(xiàn)有的VPN系統(tǒng)以及他們的

3、功能特點(diǎn)，提出了本項(xiàng)目系統(tǒng)的VPN模塊部分的設(shè)計(jì)思想。 IPSec是由IETF提出的一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議，在IP層為通信提供安全透明的服務(wù)，可以有效抵御網(wǎng)絡(luò)遭到非法訪問，為VPN的實(shí)施提供了堅(jiān)強(qiáng)的保障。它采用強(qiáng)的密碼認(rèn)證和加密算法來保護(hù)IP通信的完整性和保密性。第三章詳細(xì)介紹了IPSec的安全體系結(jié)構(gòu)、基本原理和協(xié)議組成，并對(duì)輸入輸出包進(jìn)行IPSec處理進(jìn)行了系統(tǒng)地分析。并對(duì)目前IPSec中存在的幾個(gè)相關(guān)安全問題作了進(jìn)一步分析

4、。 為了對(duì)VPN網(wǎng)關(guān)進(jìn)行集中式管理，需要設(shè)置連接管理服務(wù)器。本文的主要工作是設(shè)計(jì)并實(shí)現(xiàn)了運(yùn)行于VPN網(wǎng)關(guān)上的主要軟件模塊。連接管理服務(wù)器軟件被劃分為證書管理，VPN管理和VPN初始化三個(gè)功能模塊。相應(yīng)的，VPN網(wǎng)關(guān)由網(wǎng)關(guān)配置和網(wǎng)關(guān)初始化模塊構(gòu)成，在系統(tǒng)運(yùn)行時(shí)，它們與連接管理服務(wù)器上的相關(guān)模塊進(jìn)行交互。對(duì)于VPN網(wǎng)關(guān)的實(shí)現(xiàn)，本文參考了開放源代碼軟件FreeS／WAN，提出了實(shí)現(xiàn)VPN網(wǎng)關(guān)的基本思想，給出了相關(guān)模塊圖和詳細(xì)設(shè)計(jì)說明。