姜文[1]2005年在《Linux下VPN安全网关实现技术研究》文中进行了进一步梳理VPN(Virtual Private Network,虚拟专用网)的目的是在不安全的Internet网络环境中利用安全隧道以及数据加密等技术,构建逻辑上的专用网络,并实现信息数据的安全传输。实际应用中的VPN主要包括了两种模式,分别为个人移动用户接入(Road Warrior)模式以及网对网(Net-to-Net)模式。前一种模式主要应用于不具有固定IP的个人移动用户从公网接入VPN,而后一种模式则在分布的私有子网间建立安全的数据通道。 本文就如何实现支持这两种模式的VPN安全网关进行了研究。首先介绍了基于IP的VPN和基于MPLS的VPN两种主要的VPN技术,并进行了简单的比较。随后,针对基于IP的VPN安全网关所使用的主要技术PPTP、L2TP以及IPSec,分别进行了分析,并给出了其在Linux下的实现的关键技术,及如何实现Windows操作系统间的互操作性。其中PPTP和L2TP主要应用于个人用户接入,而IPSec则应用于网对网模式。接下来,针对目前基于IPSec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提出一种动态星型网对网VPN系统,该系统定义VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入/退出VPN,引入组的概念提供各子网间的访问控制管理。并进一步介绍了在Linux下实现该系统的方法。最后对VPN技术的发展方向进行了展望。
赖荣东[2]2005年在《WLAN嵌入式VPN网关研究》文中研究表明目前已经广泛应用的802. 11无线产品,主要使用WEP协议来确保无线局域网中的数据安全,但WEP协议存在着严重的安全漏洞,致使WEP无法满足人们日益增长安全的需求。为解决无线局域网的安全问题,IEEE及其它一些组织提出了改进的安全协议,如:2003年中国制定的WAPI协议和2004年IEEE制定的802. 11i协议。但这些改进协议仍存在一些问题,802. 11i协议由于采用802. 1x认证方式导致其认证存在缺陷,WAPI遭到IEEE组织和国外许多无线产品厂商的抵制,在中国都不能得以执行。此外,这些改进协议都只是在数据链路层保证WLAN的安全。现在网络安全的概念已经扩充到网络的各个层次,单一层次的安全是不够的。IPSec VPN作为网络层的安全协议,能够提供机密性、完整性、真实性等安全服务,可以有效弥补WEP存在的安全漏洞。为此,研究和开发适用于无线网络(但并不局限于无线局域网)的信息安全产品(如IPSec VPN安全网关),将IPSec VPN安全技术引入无线网络,可以进一步在网络层增强WLAN的安全性,保证无线数据的安全传输。本文首先分析了802. 11、 802. 11i等协议的不足,然后对IPSec VPN这一目前广泛流行的信息安全技术及其实现方案进行了深入的研究,并在此基础上提出了增强WLAN安全性的IPSec VPN方案;最后,基于x86+Linux嵌入式环境和FreeS/WAN,构建了一个嵌入式VPN安全网关,并对系统进行了安全性能测试。本文主要研究工作如下:(1) 802. 11、 802. 11i、WAPI等无线安全协议的研究详细分析了WEP协议的安全漏洞,并对802. 11i、WPAI等安全协议从认证、加密、完整性校验等方面进行了较深入的研究。(2) IPSec协议体系的研究给出了IPSec的体系结构,从密钥管理机制、加密机制等方面对IPSec协议进行了分析与研究,并在与802. 11、 802. 11i、WAPI综合比对分析的基础上,基于IPSec提出了一个增强WLAN安全性的VPN方案-IVW-2005,该方案可有效弥补802. 11 WLAN的安全漏洞。
胡国强[3]2013年在《Linux下基于IPv6的混合VPN组网方式的设计与实现》文中研究指明IPv6技术体系经过多年的高速发展,在许多领域有着广阔的应用前景,IPv6已经成为未来主流的IP技术。同时,IPv6协议的广泛应用也给互联网带来了新的安全隐患。VPN技术采用加密和认证的方法保障用户的个人数据在公共网络中安全的传输。目前应用最为广泛的VPN技术包括IPSec VPN和SSL VPN,在实际应用中这两种技术各有长短,单一的技术无法满足用户多样性的需求亦没有办法为用户提供全方位的保护。本文对IPv6网络的发展及其应用中的安全问题进行了分析,针对IPv6网络存在的安全问题采用IPSec VPN和SSLVPN相结合的技术进行解决,在测试环境中基于Linux混合VPN组网方式实现了混合VPN系统。本文主要工作如下:(1)对IPSec VPN和SSL VPN的技术进行了分析,并对这两种VPN技术进行了结合,在IPv6网络中设计了一种新的混合VPN组网方式。(2)通过在Linux操作系统中搭建多种环境对这种混合VPN组网方式进行了实现。(3)在(Windows XP、Windows7、Windows8)系统中对混合VPN系统的IPSec VPN和SSL VPN的综合性能进行了测试和分析,实验表明混合VPN能解决IPv6网络存在的部分安全问题。测试表明,这种混合系统在IPv6网络中完全能实现IPSec VPN和SSLVPN的全部功能,并且能满足用户的多种需求,还能全方位为用户数据提供保护,同时在一定程度上能有效防御多种网络攻击,因此这种混合VPN系统在未来的IPv6网络组建中有一定的参考价值。
郜文美[4]2008年在《基于Openswan的IPv6 IPsec VPN网关的研究》文中研究说明随着网络技术的不断发展,越来越多的企业拥有了自己的异地分支机构,如何实现彼此之间的安全通信已成为越来越重要的课题。以IPsec协议为基础的虚拟专用网(VPN)技术为广域网上的安全通信提供了一种有效的解决方案。然而,目前的IPsec实现大都基于IPv4,具有开销大和“NAT穿越问题”等缺点,为了从根本上解决这些问题,需要IPv6协议,因为在该协议下:路由速度提高;IPsec实现简单;地址空间巨大、NAT问题不再存在。本文首先对VPN技术做了概述、分析了IPsec协议族,并对IPv6协议进行研究、指出了其相对于IPv4的优点、论述了IPsec在IPv6下实现的可行性。然后对Iinux内核中的IPsec模块NETKEY进行了深入分析,总结出了其基本框架和支持IPv6的关键技术。最后,本文对开源软件Openswan进行了源代码级的深入剖析,具体研究了其内核模块KLIPS、用户模块Pluto,对其主要函数做了详细的注释,总结出了其整体框架,并对比了KLIPS与NETKEY的优缺点。在对Openswan进行了深入的理论分析之后,本文提出了实现IPv6 IPsec VPN的总体思路:即利用Openswan的虚接口机制,结合NETKEY中支持IPv6的具体方法,实现IPv6 IPsec VPN。本文对Openswan中的冗余代码进行了删减,并去掉了NAT-T的支持模块,对IPv4的相关接口和数据结构进行了向IPv6的迁移,实现了IPv6协议下的虚接口模块、进入和外出处理模块、SPD模块、SAD模块、ESP模块、IKEv1模块和PF_KEYv2模块,最终完成了支持IPv6的VPN软件v6swan。最后在Linux平台上安装此软件,并在我校IPv6实验网上进行模拟测试,测试的数据表明,本文的v6swan方案是切实可行的。
成思迥[5]2000年在《VPN在LINUX下的实现》文中提出为了解决日益增多的网络安全问题,产生了各种新兴技术,VPN就是其中的一种。针对泰富股份有限公司的企业级服务器——L-Server的安全隐患,本文提出了一个基于VPN技术的解决方案。 这个方案中,在VPN实现标准之一PPTP协议的基础上,对具体的PPTP实现做了重新设计,加入了自己的叁个模型,认证模型、通道封装模型、加密解密模型。同时本文还讨论了如何通过这叁个模型来防止非法连接,信息泄露等安全问题。 本文描述了在属于自由软件的Linux操作系统上,通过对系统内核的修改来实现这个方案。并且讨论了整个实现环境的网络架构,以及一些相关的Linux的网络知识。 作为企业级服务器上的一个安全应用,本文提出的PPTP实现方案并不是要对现有的协议标准做修改,而是期望可以通过这个方案在企业网实现一种自己的安全机制,使网络安全对于用户来说有更大的透明性和可控性。
高毅[6]2005年在《Linux下VPN网关及其网络管理系统的研究与实现》文中研究表明Internet提供的互联性和开放性使信息的交换与共享成为现实,为社会带来了巨大的利益。同时,Internet也为黑客和计算机犯罪提供了可乘之机。保护网络安全、保证信息安全成为人们日益关注的核心问题。因此作为一种网络安全设备,VPN网关被广泛的应用。而随着越来越多的VPN网关被部署到网络中,人们对于一个快速、易用的VPN网络管理系统的需求也日益增加。科学技术的发展应当满足人们生产生活的需要,所以我们针对这种需求提出开发一个VPN网关和与之配套的网络管理系统。本文首先介绍了一些VPN网关及其网络管理系统的背景知识,然后分为两部分分别介绍了VPN网关的实现过程和网络管理系统的设计。我们选择具有开放源代码的Linux系统作为VPN网关的实现平台即操作系统,利用Linux系统自身对于IP包的处理过程来进行VPN处理。网管系统则应用目前流行的B-S结构,应用J2EE中间件技术来实现。随后,在理论实现与设计的基础上,应用实际的网络环境进行了测试实验。通过分析试验结果,找出了VPN网关中存在的问题。最后,对我们的工作进行了总结并提出了下一步工作的方向。通过我们的工作,我们首先实现了一个运行在Linux系统上的VPN网关,这就为今后研究开发运行于嵌入式操作系统上的VPN网关提供了一个很好的基础,因为可以将Linux内核进行裁减。其次,我们设计了一个网络管理系统,应用这个系统现有的框架今后只要进行少量的修改就可以对其他的网络设备以至于任何有网络连接的设备、终端进行远程管理。具有一定的通用性。
周立峰, 周昕, 金志权[7]2002年在《基于IPSec的VPN在Linux下的实现》文中进行了进一步梳理描述了基于IPSec的虚拟专用网实现关键技术,给出了在Linux下的两种典 型实现方案。
方琪[8]2006年在《SOCKS VPN负载均衡的研究与实现》文中进行了进一步梳理随着网络应用的普及和用户的不断增加,如何合理地利用网络带宽,提高网络服务的质量和可靠性,成为一个非常关键的问题,负载均衡技术正是针对上述问题提出的一种常用解决方案。本文主要研究的是SOCKS VPN系统的负载均衡问题。论文在简单介绍了SOCKS VPN系统和负载均衡技术的基础上,从物理传输链路带宽、服务器性能两个角度出发对SOCKS VPN系统的负载均衡进行了研究和分析,给出了多线路和多服务器两种负载均衡的解决方案,并介绍了具体的实现方法。在多线路负载均衡方面,本文首先比较了IP策略路由技术和传统路由技术的不同点,然后重点研究了Linux下的IP策略路由技术,最后结合SOCKS VPN的特点,对原有VPN的跳板系统进行了改进,实现了多线路负载均衡,并进行了测试。这种方案有效解决了多线路接入的问题。在多服务器负载均衡方面,本文主要研究了Linux操作系统开放源代码的服务器集群系统LVS(Linux Virtual Server),在仔细分析负载均衡理论的基础上,对LVS提供的VS/NAT、VS/TUN、VS/DR叁种IP负载均衡技术进行了分析和比较,最后利用VS/NAT、VS/DR两种方式实现了SOCKS VPN多服务器负载均衡。
章晓明[9]2006年在《VPN-防火墙联合设计与嵌入式安全网关开发》文中认为本文通过研究Linux 2.6.10内核IPsec框架与跟踪IPsec v2最新标准RFC4301,讨论了IPsec v2框架下VPN与防火墙的联合设计,同时研究了32位嵌入式系统开发和Linux内核移植,最后实现了基于华恒公司HHPPC8245开发板的嵌入式安全网关原型系统。本文的具体研究和实现工作包括以下几个方面:分析了RFC4301中IPsec框架对包过滤功能的支持,研究了VPN-防火墙的一体化设计方法;对Linux 2.6.10内核IPsec处理逻辑进行更为细致深入的分析,包括IP数据包的收发、IPsec安全策略的管理和实施、IPsec与应用层的接口等,改进内核中IPsec处理逻辑,添加包过滤功能和相关应用层的接口;设计安全策略管理控制平台和基于Netlink机制的消息通信处理模块,Netlink消息格式通过分析内核IPsec模块的消息处理流程反向解析得到;详细研究了32位嵌入式系统的开发和华恒公司HHPPC8245开发板的体系结构,修改了Linux 2.6.10硬件平台和驱动程序相关代码,通过自行构建的交叉编译环境,将Linux 2.6.10移植到目标板;在目标板上实现了一个嵌入式VPN-防火墙安全网关原型系统,对该原型系统进行了功能、性能测试,并对测试数据进行了分析。本文的研究工作是江苏省自然科学基金项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”(编号BK2004039)的延续和扩展。
易光华[10]2006年在《Linux下基于IPv6的IPSec-VPN研究与实现》文中研究表明随着各组织机构规模的不断扩大,分支机构不断扩展,电子商务、电子政务的广泛普及,机构和组织内外信息传递越来越多,而网络安全问题却越来越严重,如何用最低的费用来保障通讯的高效性和安全性是各机构和组织关注的焦点问题。目前最流行的解决方案就是利用Internet等公共网络建立起VPN(虚拟专用网),而IETF(因特网工程任务组)提出的IPSec协议已经成为构建VPN的首选标准。 IPSec(Internet安全协议)为IP网络通信提供了透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效的抵御网络攻击,同时保持易用性,并为VPN的实现提供了强有力的安全保障。在目前,基于IPSec方式的VPN研究开发较少,本课题就是基于此提出的。 本文通过对IPSec协议族的原理、实现机制、系统内核结构进行了深入研究,以及对IPSec协议在IPv6中的叁种实现方式进行比较后,选用IPSec与源代码开放的OS集成方式。在Linux系统上对StrongSwan展开研究,分析了StrongSwan软件的实现技术并借鉴了在IPv4中应用IPSec的成功经验,提出了将StrongSwan软件与Linux操作系统内核集成的方法。并给出了针对Gateway-Gateway,RoadWarrior-Gateway在x.509证书的身份认证下的VPN连接两个重要问题的解决方案,同时通过详细的配置命令对证书的生成和签名实现进行了详细的说明。
参考文献:
[1]. Linux下VPN安全网关实现技术研究[D]. 姜文. 浙江大学. 2005
[2]. WLAN嵌入式VPN网关研究[D]. 赖荣东. 武汉理工大学. 2005
[3]. Linux下基于IPv6的混合VPN组网方式的设计与实现[D]. 胡国强. 西北农林科技大学. 2013
[4]. 基于Openswan的IPv6 IPsec VPN网关的研究[D]. 郜文美. 大连海事大学. 2008
[5]. VPN在LINUX下的实现[D]. 成思迥. 上海海运学院. 2000
[6]. Linux下VPN网关及其网络管理系统的研究与实现[D]. 高毅. 天津大学. 2005
[7]. 基于IPSec的VPN在Linux下的实现[J]. 周立峰, 周昕, 金志权. 计算机应用研究. 2002
[8]. SOCKS VPN负载均衡的研究与实现[D]. 方琪. 北京交通大学. 2006
[9]. VPN-防火墙联合设计与嵌入式安全网关开发[D]. 章晓明. 苏州大学. 2006
[10]. Linux下基于IPv6的IPSec-VPN研究与实现[D]. 易光华. 贵州大学. 2006
标签:计算机软件及计算机应用论文; ipsec论文; 负载均衡论文; 安全网关论文; vpn论文; ipv6论文; 浙江大学vpn论文; 安全协议论文; 动态vpn论文; 信息安全论文; 用户研究论文; 用户分析论文; linux服务器论文; 网络安全论文; 网络结构论文; vpn网关论文; vpn网络论文;