基于Linux和IPSec的VPN的實(shí)現(xiàn)、分析與改進(jìn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩56頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、本文的內(nèi)容主要分為四部分.文章的第一部分主要介紹VPN的協(xié)議及其原理.首先介紹了VPN用到的最關(guān)鍵的技術(shù)——安全隧道技術(shù).然后介紹了數(shù)據(jù)鏈路層實(shí)現(xiàn)隧道技術(shù)的PPTP、L2TP協(xié)議和網(wǎng)絡(luò)層實(shí)現(xiàn)隧道技術(shù)的IPSec協(xié)議.其中對(duì)IPSec協(xié)議進(jìn)行了重點(diǎn)和詳細(xì)的描述與分析,分析了現(xiàn)有的IPSec協(xié)議族的AH、ESP、IKE三個(gè)主要的組成協(xié)議以及與它們相關(guān)的安全聯(lián)盟數(shù)據(jù)庫(kù)和安全策略數(shù)據(jù)庫(kù)并且描述了它們之間的關(guān)系.文章的第二部分研究了IPSec在L

2、inux下的實(shí)現(xiàn).首先對(duì)IPSec在Linux下的實(shí)現(xiàn)原理進(jìn)行了分析研究,這其中涉及到Linux下的Netfilter/IPtables防火墻子系統(tǒng),正是它與IPSec的交互使得在Linux下實(shí)現(xiàn)IPSec成為現(xiàn)實(shí).我們分析了Netfilter/IPtables的工作原理并且提出了它的一種應(yīng)用,在此基礎(chǔ)上研究和分析了IPSec與Netfilter/IPtables的交互過(guò)程中數(shù)據(jù)包的處理流程.然后對(duì)具體的實(shí)現(xiàn)——FreeS/WAN進(jìn)行了

3、分析,與之前的原理性分析相呼應(yīng),使得IPSec在Linux下的實(shí)現(xiàn)原理顯得更為清晰.文章的第三部分對(duì)實(shí)現(xiàn)中的幾個(gè)關(guān)鍵問(wèn)題進(jìn)行了研究并在理論上提出了一些改進(jìn)的意見(jiàn).我們主要研究的是NAT問(wèn)題,文章詳細(xì)分析了IPSec和NAT的不兼容性,然后給出了解決的方案,并在所給出的解決方案的基礎(chǔ)上提出了IKE仂商過(guò)程中解決NAT問(wèn)題的理論上的方案.最后提出了一些其它的可以繼續(xù)研究的問(wèn)題.文章的第四部分提出了幾個(gè)基于前面研究分析的FreeS/WAN的V

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論