VPN技術(shù)研究 36頁 純字?jǐn)?shù)近2萬字

無論是大企業(yè)還是中小企業(yè)，都在各地?fù)碛凶约旱姆种C(jī)構(gòu)。 VPN技術(shù)以其管理簡單,費(fèi)用低廉的優(yōu)點成為企業(yè)構(gòu)建內(nèi)部廣域網(wǎng)絡(luò)的首選。VPN服務(wù)市場在2005年取得了總銷售額230億美元的驕人業(yè)績，預(yù)計到2009年還將增長22%，前景非常廣闊。
VPN(虛擬專用網(wǎng))不是真的專用網(wǎng)絡(luò)，但它卻能夠通過公用網(wǎng)絡(luò)實現(xiàn)專用網(wǎng)絡(luò)的功能，能為企業(yè)的商業(yè)運(yùn)作提供一個可靠、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。實現(xiàn)VPN技術(shù)的方式很多，本文以在Linux系統(tǒng)下常用的三種軟件VPN：PPTP VPN ，SSL VPN 和IPSEC VPN為例，對各種VPN的工作原理做了詳細(xì)的闡述，并對實現(xiàn)這些VPN的功能，需要在其服務(wù)器端和客戶端如何配置做出了詳細(xì)的總結(jié)。

在最后階段對幾種VPN進(jìn)行比較，得出結(jié)論：IPSec VPN適合擁有較多的分支機(jī)構(gòu)，維護(hù)成本較高，IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗的員工的大中型企業(yè)。而SSL VPN適用于那些需要很強(qiáng)靈活性的企業(yè)，員工需要在不同地點都可以輕易的訪問公司內(nèi)部資源，并可能通過各種移動終端或設(shè)備隨時進(jìn)行訪問，企業(yè)的IT維護(hù)較低。相對而言，PPTP配置簡單方便，適合那些規(guī)模較小，對安全要求較低的小企業(yè)。

VPN是Virtual Private Network的縮寫,即虛擬專用網(wǎng)。顧名思義虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。
VPN是建立在實際網(wǎng)絡(luò)（或物理網(wǎng)絡(luò)）基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它利用公共網(wǎng)絡(luò)作為企業(yè)骨干網(wǎng)的低成本優(yōu)勢，同時克服公共網(wǎng)絡(luò)缺乏保密性的弱點，在VPN網(wǎng)絡(luò)中，位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時，其信息都是經(jīng)過安全處理的，可以保證數(shù)據(jù)的完整性、真實性和私有性。



目錄


1．引言 1
1.1 課題背景： 1
1.2 VPN的特點： 1
2.1 隧道技術(shù) 2
2.2點對點隧道協(xié)議PPTP（Point-to-Point Tunneling Protocol） 2
2.2.1 建立控制連接 3
2.2.2 PPP協(xié)議 3
2.2.3 PPTP數(shù)據(jù)封裝 6
2.3 SSL（安全套接協(xié)議） 8
2.3.1 SSL的體系結(jié)構(gòu) 8
2.3.2 SSL握手過程步驟： 9
2.3.3對稱加密和非對稱加密 10
2.4 IPSec(Internet 協(xié)議安全) 10
2.4.1 IPSec的工作原理 10
2.4.2 SA（Security Association）安全關(guān)聯(lián) 11
2.4.3 AH（Authentication Header）認(rèn)證頭 11
2.4.4 ESP（Encapsulating Security Paylod）封裝安全負(fù)載 12
2.4.5 IKE協(xié)議 13
3．VPN的實現(xiàn) 14
3.1 PPTP VPN的實現(xiàn)： 14
3.1.1配置服務(wù)器 15
3.1.2 WINXP下客戶端的配置 16
3.1.3 建立連接 17
3.2 SSL VPN的實現(xiàn)： 18
3.2.1 openvpn安裝： 18
3.2.2 配置VPN Server 19
3.2.3 安裝和配置WINDOWS XP下的客戶端 21
3.3 IPSec VPN的實現(xiàn) 22
3.3.1編譯內(nèi)核（需要截圖） 22
3.3.2 安裝OpenSWan 24
3.3.3 配置OpenSWan 25
4.1 幾種VPN的特點 28
4.2 幾種VPN的比較 29
4.3 結(jié)論 30
參考文獻(xiàn) 30
致 謝 32



部分參考文獻(xiàn)
[1]張仕斌 譚三 易勇 蔣毅 網(wǎng)絡(luò)安全技術(shù)[J].VPN基礎(chǔ)知識，2004
[2] W.Murhammer 虛擬私用網(wǎng)絡(luò)技術(shù)[J].密碼學(xué)，密鑰管理 2000
[3]Carlton R.Davis IPSec：VPN 的安全實施[J].IPSec原理 2002