基于Linux和IPSec的VPN网关

基于Linux和IPSec的VPN网关

ID:37348469

大小:2.56 MB

页数:68页

时间:2019-05-22

基于Linux和IPSec的VPN网关_第1页
基于Linux和IPSec的VPN网关_第2页
基于Linux和IPSec的VPN网关_第3页
基于Linux和IPSec的VPN网关_第4页
基于Linux和IPSec的VPN网关_第5页
资源描述:

《基于Linux和IPSec的VPN网关》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中山大学硕士学位论文基于Linux和IPSec的VPN网关姓名:林恩华申请学位级别:硕士专业:检测技术与自动化装置指导教师:吕志民2003.5.10孽liLhmx‘jIPSee瓣VPN瓣哭摘要{f随蓿企!隆窥模的不断扩大,分支枫穑之闻的黼络互通裎褥越来越重臻,但是谨统专网的建造成本过于昂贵;崖接通过公众网传输固然方便快捷,但TCP/[P协}义本身的安全漏洞会导致很严重的问题。解决这两对矛盾的一个Ⅵ’行的方案就是褒透过女§寮鹣隧道搬没谯公众慰建立VPN,聚避免了建专潮瞧离残本,又缝剥用公众网的优势,同时还能提供商强度的安伞等级。随着VPN技术的发菇,越来越多酶科研辊季≈致力子籀关协渡游开发鞴软件

2、的研发工作。IPSec是[ETF提出的IP安令标准,它通过使用高强度的密码认证,ilDN密算法来保护TP通信的完整性和保密性。利粥IPSee构筑VPN,安全程度赢,代徐低滚,町扩鼹性强。本文从研究IPSec的协议文档入手,深入了解[PSec的协议体系和柑关的_鸯ll密汲疆簿法,}蕞

3、时磷究了遴用安会瓣关鹣实麓絮秘露l功麓,提出⋯令螯ljl。iflUX和【I)Sec的VPN的解决方案。具体的实施借鉴了双宿主防火墙的絮构,竹:IPSec禳块的基确}:,添加了防火墙模块和丽络tt&tJL转换模块,最后‘iLinux内梭’M,/IJ)协议栈整合。本义的研究哦点在j二VI)N网关的内核实现,采用了1.f

4、FlUX内核的FieLffltOr撼潮,j{j钧一f交数率莓弹氇孰适当鹣位鼍截敏捷理;lPSec;{t数鞭蹲SAI)B霹

5、SPD的搜索算法采JI;】minix系统路III表搜索算法;加密和认证分别采』1j娴际公认为订较矗安全笛缀躲溅s旃法__}}lN)5嚣法。鼓历,通过刈输入输f{;II’搬义的分#77,11)L,个常她的!髌鬻1+儿刈‘试验系统的攻·{÷术榆验系统f向曩个1m结果体现f

6、{较『:’枷0安个t陀能。V潲,想箍l簦萍澎;j嘻溉H铷簿始溉0一络衙躐找。。个,∥隧安、i崦鞫⋯鞋,剜愀≯溉㈨:荆v澍㈨瓣7天放一——一——苎主塑!!!兰!!!篓箜!!!登叁——一——AbstractWit

7、hincreasingofthescaleofenterprise,theinter—communicationbetweenembranchmentsbecomesmoreandmoreimportant,butconstructingtraditionalprivatenetwillcostalot;directlyusingintemettotransmitenterpriseinformationisconvenient,butthatwillcauseserioussecurityproblems.Tosolvethesetwocontradictons,wecanusingencr

8、yptedtunneltoconstructVPNininteract.WiththedevelopmentofVPNtechnol-gy,moreandmoreresearchinstitutionwereconcentratedtodevelopnewprotocolandsoftware.IPSecisanIPsecuritystandardputforwardbyIETEwhichusinghighleverauthenticationalgorithmandencryptalgorithmtoprotectIPpacket.IPSec—basedVPNcanreachhighsecu

9、rityleverandcostless.ThispaperstartswiththeresearchofIPSecdocuments。AftercomprehendingIPSecprotocolsystemandcorrelativealgorithm,bythesametimecomparingwithimplementationandfunctionofsecuritygatewa);Ibringforwardasolutionot’VPNbasedonLinuxandIPSec.InadditiontoIPSecmodule,IaddfirewallmoduleandNATmodul

10、e,andfinallyplantintoLinuxkernel.TheemphasesofthisthesisisontheimplementofVPNinLinuxkernel.Usingnetfiltermechanismtofilter1Ppacketatproperposition;Usingminixsystem’Sroutetablesearchingalgorithmtosearc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。