返回
linux下vpn安全网关实现技术研究

linux下vpn安全网关实现技术研究

ID:33404685

大小:1.80 MB

页数:61页

时间:2019-02-25

linux下vpn安全网关实现技术研究_第1页
linux下vpn安全网关实现技术研究_第2页
linux下vpn安全网关实现技术研究_第3页
linux下vpn安全网关实现技术研究_第4页
linux下vpn安全网关实现技术研究_第5页
资源描述:

《linux下vpn安全网关实现技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浙江大学硕士学位论文Linux下VPN安全网关实现技术研究姓名:姜文申请学位级别:硕士专业:计算机应用技术指导教师:史烈20050101浙江大学硕士研究生毕业论文Linux下VPN安宁网关实现技术研究摘要VPN(VirtualPrivateNetwork,虚拟专用网)的目的足在不安全的Internet网络环境中利用安全隧道以及数据加密等技术,构建逻辑上的专用网络,并实现信息数据的安全传输。实际应用中的VPN主要包括了两种模式,分别为个人移动用户接入(RoadWarrior)模式以及网对网(Net-to~Net)模式。前一种模式主要应

2、用于不具有固定IP的个人移动用户从公网接入VPN,而后一种模式则在分布的私有子网间建立安全的数据通道。本文就如何实现支持这两种模式的VPN安全网关进行了研究。首先介绍了基于IP的VPN和基于MPLS的VPN两种主要的VPN技术,并进行了简单的比较。随后,针对基于IP的VPN安全网关所使用的主要技术PPTP、L2TP以及IPSec,分别进行了分析,并给出了其在Linux下的实现的关键技术,及如何实现Windows操作系统问的互操作性。其中PPTP和L2TP主要应用于个人用户接入,而IPSec则应用于网对网模式。接下来,针对目前基于IP

3、Sec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提}}{一种动态星型网对网VPN系统,该系统定义VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入/退出VPN,引入组的概念提供各子网间的访问控制管理。并进一步介绍了在I。tnux下实现该系统的方法。最后对VPN技术的发展方向进行了艘望。关键字:虚拟专用网,点对点隧道协议,第二层隧道协议,互联网协议安全,多协议标签转发浙江大学硕士研究生毕业论文Linux下VPN安全网关实现技术研究ABSTRACTVPN(VirtualPrivateNetwork)isalog

4、icalprivatenetworkbuiltbythetechnologiesoftunnelingandencryptingtoensurethedatabeexchangedinsecuritythroughannonsecurenetwork.TherearetwomainapplicationmodesofVPN,theRoadWarriormodeandtheNet—toNetmode.IntheformermodetheVPNaccessservicefornomanicpersonalusersisprovideda

5、ndinthelattertheVPNtunnelsareestablishedbetweenthegatewaysofdistributedsubnets.ThisthesispresentshowtoimplementaVPNGatewaytosupportthebothtwomodes.FirstlY.thetwoVPNarchitecturesbasedonIPandMPLSareintroducedandcompared.TherearethreevitalprotocolsforIPVPN,whicharePPTP.L2

6、TPandIPSec.PPTPandL2TPareusedintheRoadWarriormodemostly.whileIPSecismostivusedintheNetto—Netmode.TheanalysesandimplementationmethodsinLinuxofthesethreeprotocolsaregiven:meanwhilethewaystocooperatewithWindowOSarealsojntroduced.Inthenext,toreso]vetheproblemthatitishardto

7、configureandmanagealagerscaleVPNbasedonIPSec,adynamichub—andspokeVPNsystemwasdefined.inwhichtheVPNhubexchangesmessageswithsubnetgatewaystosupportthegatewaystojoin/quitVPNdynamicallyandthenotionof“group”isintroducedtoprovideaccesscontrolfora11subnets.andthewaytoimplemen

8、titinLinuxOSjsalsogiyen.Final】y,thesummaryandtheintroductionofdevelopmentof"VPNtechnolngyfinishthisthesis.Keywords:VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。