欢迎来到天天文库
浏览记录
ID:37348469
大小:2.56 MB
页数:68页
时间:2019-05-22
《基于Linux和IPSec的VPN网关》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、中山大学硕士学位论文基于Linux和IPSec的VPN网关姓名:林恩华申请学位级别:硕士专业:检测技术与自动化装置指导教师:吕志民2003.5.10孽liLhmx‘jIPSee瓣VPN瓣哭摘要{f随蓿企!隆窥模的不断扩大,分支枫穑之闻的黼络互通裎褥越来越重臻,但是谨统专网的建造成本过于昂贵;崖接通过公众网传输固然方便快捷,但TCP/[P协}义本身的安全漏洞会导致很严重的问题。解决这两对矛盾的一个Ⅵ’行的方案就是褒透过女§寮鹣隧道搬没谯公众慰建立VPN,聚避免了建专潮瞧离残本,又缝剥用公众网的优势,同时还能提供商强度的安伞等级。随着VPN技术的发菇,越来越多酶科研辊季≈致力子籀关协渡游开发鞴软件
2、的研发工作。IPSec是[ETF提出的IP安令标准,它通过使用高强度的密码认证,ilDN密算法来保护TP通信的完整性和保密性。利粥IPSee构筑VPN,安全程度赢,代徐低滚,町扩鼹性强。本文从研究IPSec的协议文档入手,深入了解[PSec的协议体系和柑关的_鸯ll密汲疆簿法,}蕞
3、时磷究了遴用安会瓣关鹣实麓絮秘露l功麓,提出⋯令螯ljl。iflUX和【I)Sec的VPN的解决方案。具体的实施借鉴了双宿主防火墙的絮构,竹:IPSec禳块的基确}:,添加了防火墙模块和丽络tt&tJL转换模块,最后‘iLinux内梭’M,/IJ)协议栈整合。本义的研究哦点在j二VI)N网关的内核实现,采用了1.f
4、FlUX内核的FieLffltOr撼潮,j{j钧一f交数率莓弹氇孰适当鹣位鼍截敏捷理;lPSec;{t数鞭蹲SAI)B霹
5、SPD的搜索算法采JI;】minix系统路III表搜索算法;加密和认证分别采』1j娴际公认为订较矗安全笛缀躲溅s旃法__}}lN)5嚣法。鼓历,通过刈输入输f{;II’搬义的分#77,11)L,个常她的!髌鬻1+儿刈‘试验系统的攻·{÷术榆验系统f向曩个1m结果体现f
6、{较『:’枷0安个t陀能。V潲,想箍l簦萍澎;j嘻溉H铷簿始溉0一络衙躐找。。个,∥隧安、i崦鞫⋯鞋,剜愀≯溉㈨:荆v澍㈨瓣7天放一——一——苎主塑!!!兰!!!篓箜!!!登叁——一——AbstractWit
7、hincreasingofthescaleofenterprise,theinter—communicationbetweenembranchmentsbecomesmoreandmoreimportant,butconstructingtraditionalprivatenetwillcostalot;directlyusingintemettotransmitenterpriseinformationisconvenient,butthatwillcauseserioussecurityproblems.Tosolvethesetwocontradictons,wecanusingencr
8、yptedtunneltoconstructVPNininteract.WiththedevelopmentofVPNtechnol-gy,moreandmoreresearchinstitutionwereconcentratedtodevelopnewprotocolandsoftware.IPSecisanIPsecuritystandardputforwardbyIETEwhichusinghighleverauthenticationalgorithmandencryptalgorithmtoprotectIPpacket.IPSec—basedVPNcanreachhighsecu
9、rityleverandcostless.ThispaperstartswiththeresearchofIPSecdocuments。AftercomprehendingIPSecprotocolsystemandcorrelativealgorithm,bythesametimecomparingwithimplementationandfunctionofsecuritygatewa);Ibringforwardasolutionot’VPNbasedonLinuxandIPSec.InadditiontoIPSecmodule,IaddfirewallmoduleandNATmodul
10、e,andfinallyplantintoLinuxkernel.TheemphasesofthisthesisisontheimplementofVPNinLinuxkernel.Usingnetfiltermechanismtofilter1Ppacketatproperposition;Usingminixsystem’Sroutetablesearchingalgorithmtosearc
此文档下载收益归作者所有