【硕士论文】零配置VPN客户端的设计与实现.pdf

【硕士论文】零配置VPN客户端的设计与实现.pdf

ID:32035962

大小:2.87 MB

页数:46页

时间:2019-01-30

【硕士论文】零配置VPN客户端的设计与实现.pdf_第1页
【硕士论文】零配置VPN客户端的设计与实现.pdf_第2页
【硕士论文】零配置VPN客户端的设计与实现.pdf_第3页
【硕士论文】零配置VPN客户端的设计与实现.pdf_第4页
【硕士论文】零配置VPN客户端的设计与实现.pdf_第5页
资源描述:

《【硕士论文】零配置VPN客户端的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中文摘要随着Internet应用的普及,应用服务模式从C/S结构逐渐向Web迁移,企业在蜜旌VPN组网的时候,必须面对一个新的挑战,即提供灵活快速的VPN访问方式,使得用户不再需要配置VPN客户端,就能随时随地的访问到企业的内部资源。现阶段,将VPN技术移植到Web应用是解决C/S模式下客户端安装配置复杂的可行方法。现有的VPN组网技术在W曲应用方面主要采用SSL协议,但是Ell于SSL协议本身不能同时支持多种应用层协议,其支持的应用比较单一,所以,本文将以会话层的SOCKS5协议为基础,研究一套基于w曲应用的VPN组网技术。其中的VPN客户端由于只需用户打开测览器就能访问到V

2、PN服务器,不用对其浏览器进行任何配置,也不用安装VPN客户端,因此将整个系统称为零配置的VPN客户端系统。本文重点讨论了将VPN关键技术移植到Web应用。并使之以动态W曲页面的形式显示在用户厩前的解决方案。首先着重分析了实现VP攥∞关键挣沓。才将底层逶信、用户弼络请求重定向、身份认证三个子功能模块化,将它们以ActiveX控件的形式封装到动态Web页面中。然后再设计架构Web应用服务器的基本方案,实现动态Web页西与ActiveX控件之闻的通信接口,完成VPN技术与Web应用的结合。与普通C/S模式下的VPN客户端相比,零配置VPN客户端具有简单的测览器客户端优势,用户只需打

3、开Web网页就能实现VPN连接与远程资源的访问;而对于传统B/S模式下的VPN客户端,零配置VPN客户端具有更加多样化的应用支持类型。结合了两种模式下优点的零配置VPN客户端,将很好的实现了VPNWeb化。关键词:VPNWeb化;Browser/Server模式:ActiveX控件;网页控ItlhWebVPN服务器;分类号:TP393台服魔兽世界VPNhttp://vpn.3lunche.com/1绪论1.1前言当今世界,互联网技术的应用已经对传统的商业模式和办公模式形成了巨大的冲击,越来越多的企业和政府部门的业务开始或已经通过互联网进行。为了保护自己的业务流和信息流能够在互联

4、网这个公震平台上安全的传输,许多企业和政府部门开始考虑构建虚拟专用网(VPN)。袁拟专用霹络,即VPN技术(VirtualPrivateNet),是在公用网络上逶过对网络数据的封包和加密传输,建立一个临时的、安全的连接【l】。过去的几年中,巍于VPN虚拟专用网比稳用专线更加便宜、灵活,越来越多的企事业单位开始通过互联网等公共网络,采用VPN将公司总部和在家工作、出差在外以及分公司员工和合作伙伴连接到一起。应用VPN技术,企监能够灵活扩展金妲内部鹂,连接、整合跨地区分支网络,构建企业专用网【2】。在VPN中,企业能够部署各种常见的网络应用,例如:文件传输(嚣订P窿Tp)、电子龉件

5、、网络电话(VoiceoverIP,VOIP)、视频会议,办公自动化系统(OfficeAutomation,OA)、企业资源计2IJ系统(EnterpriseResourcePlanning,ERP)、文件服务(网上邻居)、远程终端(远程控制)等。VPN和传统的物理专网相比,具有组网成本低、安全性高、管理方便、应用广泛、容易扩展等优点。因此,随着VPN技术的日渐成熟,它将被越来越多的企业和机构采用。1.2课题背景传统的VPN组织模式基本上都是客户端/服务器的两层模式,逶过实现IPSec协议族,提供安全服务:数据加密、完整性校验、数据源身份认证、访阀控制f3】。IPSec协议是网

6、络层的VPN技术,用自己的封包协议封装原始糖信息,因此可隐藏所有应用协议的信息。它在P层对数据包进行高强度的加密和验证,使安全服务独立于各种应用程序。通信双方要建立护IPSec通道,首先要采用一定的方式建立通信连接。因为IPSee协议支持几种操作模式,所以通信双方先要确定所要采用的安全策略和使用模式,这包括加密运算法则和身份验证方法类型等。因此,IPSec协议具有安全、高效、应用透麓等特点。工作在网络层的IPSecVPN能承担大部分数据传输任务,但是其安装配置都要求用户进行非常繁琐地工作,而且这些工作还会受到防火墙的设置和台服魔兽世界VPNhttp://vpn.3lunche.

7、com/台服魔兽世界VPNhttp://vpn.3lunche.com/NAT(NetAddressTransfer,网络地址转换)的影响,这些不断变化的配置调试给用户带来了太多不便。随着互联网上web应用的繁荣,用户通过常见的web应用就可以满足网络办公的基本需求,如网上邮件,网上聊天,网上购物等等。因此,对于VPN应用来说,VPN技术也迫切需要寻找一种轻量级的VPN解决方案,以便用户能够通过Web应用的方式,随时随地对公司网络的进行远程安全访问,不用像IPSecVPN一样,对其安装配置进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。