返回
linux下基于ipsecoverhttp协议的vpn设计与研究

linux下基于ipsecoverhttp协议的vpn设计与研究

ID:45757373

大小:687.86 KB

页数:54页

时间:2019-11-17

linux下基于ipsecoverhttp协议的vpn设计与研究_第1页
linux下基于ipsecoverhttp协议的vpn设计与研究_第2页
linux下基于ipsecoverhttp协议的vpn设计与研究_第3页
linux下基于ipsecoverhttp协议的vpn设计与研究_第4页
linux下基于ipsecoverhttp协议的vpn设计与研究_第5页
资源描述:

《linux下基于ipsecoverhttp协议的vpn设计与研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、西安电子科技大学学位论文创新性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人己经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对木研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。巾请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使

2、用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文和使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复印手段保存论文。(保密的论文在解密后遵循此规定)日期日期本人签名:导师签名:摘要随着Internet的迅速发展,网络应用越来越多样性、广泛性。人们认识到网络安全的重要性。通过VPN技术可以解决网络通信安全问题,其中IPSe

3、cVPN以稳定、安全著称,IPSec通过使用加密和认证技术确保网络通信的安全,但IPSec在应用中存在与防火墙以及NAT设备的兼容性问题,即IPSec报文不能通过端口限制严格的防火墙以及NAT设备。针对这一问题提出了IPSecoverHttp协议。本文概要地介绍了VPN的主要功能、常见的分类、VPN中用到的关键技术以及实施VPN的优势;而后对IPSec系统进行详细的概述,包括其体系结构、工作原理、工作流程以及IPSec系统中的SA、SP、AH、ESP等组件。然后在Linux系统下设计并实现了IPS

4、ec系统。最后针对IPSec报文无法穿越严格的防火墙访问规则以及无法穿越NAT设备,同时借鉴了穿越防护墙的隐蔽通信常用方法(HTTP隧道技术),利用HTTP报文来承载IPSec报文来实现防火墙及NAT的穿越,将这种方式称为IPSecoverHttp通信,其封装后的报文称为IPSecoverHttp协议。并给出了IPSecoverHttp系统的整体结构以及关键模块的实现方法,并搭建了测试环境,对协议进行测试验证,最后指出了系统存在的问题。关键词:虚拟专用网VPN因特网安全协议IPSecHTTP隧道技

5、术IPSecoverHttp万方数据AbstractWiththerapiddevelopmentofInternet,moreandmorediversityofnetworkapplications,extensive.Peoplerecognizetheimportanceofnetworksecurity.ThroughtheVPNnetworkcommunicationtechnologycansolvesecurityproblems,includingIPSecVPNisstable

6、,secureknown.IPSecsecurenetworkcommunicationsthroughtheuseofencryptionandauthenticationtechnologies.ButtheexistenceofthefirewallandIPSecNATdevicecompatibilityissues,namelyIPSecpacketscannotpassastrictfirewallportrestrictionsandNATdevicesintheapplicati

7、on.IPSecoverHttpprotocolisproposedtosolvethisproblem.Inthispaper,anoverviewofthemainfunctionsoftheadvantagesofVPN、acommonclassification,thekeytechnologiesusedinVPNandVPNimplementation;thenIPSecsystemtoconductadetailedoverview,includingitsarchitecture,

8、workingprinciple,workflowsystemsandIPSectheSA,SP,AH,ESPandothercomponents.IPSecisthendesignedandimplementedthesysteminLinuxsystems.FinallyIPSecpacketscannotpassthroughstrictaccessrulesandtheinabilitytopassthroughthefirewallNATdevice、drawingaco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。