vpn技術(shù)研究.doc
約36頁(yè)DOC格式手機(jī)打開(kāi)展開(kāi)
vpn技術(shù)研究,vpn技術(shù)研究36頁(yè) 純字?jǐn)?shù)近2萬(wàn)字無(wú)論是大企業(yè)還是中小企業(yè),都在各地?fù)碛凶约旱姆种C(jī)構(gòu)。 vpn技術(shù)以其管理簡(jiǎn)單,費(fèi)用低廉的優(yōu)點(diǎn)成為企業(yè)構(gòu)建內(nèi)部廣域網(wǎng)絡(luò)的首選。vpn服務(wù)市場(chǎng)在2005年取得了總銷售額230億美元的驕人業(yè)績(jī),預(yù)計(jì)到2009年還將增長(zhǎng)22%,前景非常廣闊。vpn(虛擬專用網(wǎng))不是真的專用網(wǎng)絡(luò),但它卻能夠...
內(nèi)容介紹
此文檔由會(huì)員 beijing2008 發(fā)布
VPN技術(shù)研究 36頁(yè) 純字?jǐn)?shù)近2萬(wàn)字
無(wú)論是大企業(yè)還是中小企業(yè),都在各地?fù)碛凶约旱姆种C(jī)構(gòu)。 VPN技術(shù)以其管理簡(jiǎn)單,費(fèi)用低廉的優(yōu)點(diǎn)成為企業(yè)構(gòu)建內(nèi)部廣域網(wǎng)絡(luò)的首選。VPN服務(wù)市場(chǎng)在2005年取得了總銷售額230億美元的驕人業(yè)績(jī),預(yù)計(jì)到2009年還將增長(zhǎng)22%,前景非常廣闊。
VPN(虛擬專用網(wǎng))不是真的專用網(wǎng)絡(luò),但它卻能夠通過(guò)公用網(wǎng)絡(luò)實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能,能為企業(yè)的商業(yè)運(yùn)作提供一個(gè)可靠、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。實(shí)現(xiàn)VPN技術(shù)的方式很多,本文以在Linux系統(tǒng)下常用的三種軟件VPN:PPTP VPN ,SSL VPN 和IPSEC VPN為例,對(duì)各種VPN的工作原理做了詳細(xì)的闡述,并對(duì)實(shí)現(xiàn)這些VPN的功能,需要在其服務(wù)器端和客戶端如何配置做出了詳細(xì)的總結(jié)。
在最后階段對(duì)幾種VPN進(jìn)行比較,得出結(jié)論:IPSec VPN適合擁有較多的分支機(jī)構(gòu),維護(hù)成本較高,IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗(yàn)的員工的大中型企業(yè)。而SSL VPN適用于那些需要很強(qiáng)靈活性的企業(yè),員工需要在不同地點(diǎn)都可以輕易的訪問(wèn)公司內(nèi)部資源,并可能通過(guò)各種移動(dòng)終端或設(shè)備隨時(shí)進(jìn)行訪問(wèn),企業(yè)的IT維護(hù)較低。相對(duì)而言,PPTP配置簡(jiǎn)單方便,適合那些規(guī)模較小,對(duì)安全要求較低的小企業(yè)。
VPN是Virtual Private Network的縮寫(xiě),即虛擬專用網(wǎng)。顧名思義虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò),但它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。
VPN是建立在實(shí)際網(wǎng)絡(luò)(或物理網(wǎng)絡(luò))基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它利用公共網(wǎng)絡(luò)作為企業(yè)骨干網(wǎng)的低成本優(yōu)勢(shì),同時(shí)克服公共網(wǎng)絡(luò)缺乏保密性的弱點(diǎn),在VPN網(wǎng)絡(luò)中,位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時(shí),其信息都是經(jīng)過(guò)安全處理的,可以保證數(shù)據(jù)的完整性、真實(shí)性和私有性。
目錄
1.引言 1
1.1 課題背景: 1
1.2 VPN的特點(diǎn): 1
2.1 隧道技術(shù) 2
2.2點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP(Point-to-Point Tunneling Protocol) 2
2.2.1 建立控制連接 3
2.2.2 PPP協(xié)議 3
2.2.3 PPTP數(shù)據(jù)封裝 6
2.3 SSL(安全套接協(xié)議) 8
2.3.1 SSL的體系結(jié)構(gòu) 8
2.3.2 SSL握手過(guò)程步驟: 9
2.3.3對(duì)稱加密和非對(duì)稱加密 10
2.4 IPSec(Internet 協(xié)議安全) 10
2.4.1 IPSec的工作原理 10
2.4.2 SA(Security Association)安全關(guān)聯(lián) 11
2.4.3 AH(Authentication Header)認(rèn)證頭 11
2.4.4 ESP(Encapsulating Security Paylod)封裝安全負(fù)載 12
2.4.5 IKE協(xié)議 13
3.VPN的實(shí)現(xiàn) 14
3.1 PPTP VPN的實(shí)現(xiàn): 14
3.1.1配置服務(wù)器 15
3.1.2 WINXP下客戶端的配置 16
3.1.3 建立連接 17
3.2 SSL VPN的實(shí)現(xiàn): 18
3.2.1 openvpn安裝: 18
3.2.2 配置VPN Server 19
3.2.3 安裝和配置WINDOWS XP下的客戶端 21
3.3 IPSec VPN的實(shí)現(xiàn) 22
3.3.1編譯內(nèi)核(需要截圖) 22
3.3.2 安裝OpenSWan 24
3.3.3 配置OpenSWan 25
4.1 幾種VPN的特點(diǎn) 28
4.2 幾種VPN的比較 29
4.3 結(jié)論 30
參考文獻(xiàn) 30
致 謝 32
部分參考文獻(xiàn)
[1]張仕斌 譚三 易勇 蔣毅 網(wǎng)絡(luò)安全技術(shù)[J].VPN基礎(chǔ)知識(shí),2004
[2] W.Murhammer 虛擬私用網(wǎng)絡(luò)技術(shù)[J].密碼學(xué),密鑰管理 2000
[3]Carlton R.Davis IPSec:VPN 的安全實(shí)施[J].IPSec原理 2002
無(wú)論是大企業(yè)還是中小企業(yè),都在各地?fù)碛凶约旱姆种C(jī)構(gòu)。 VPN技術(shù)以其管理簡(jiǎn)單,費(fèi)用低廉的優(yōu)點(diǎn)成為企業(yè)構(gòu)建內(nèi)部廣域網(wǎng)絡(luò)的首選。VPN服務(wù)市場(chǎng)在2005年取得了總銷售額230億美元的驕人業(yè)績(jī),預(yù)計(jì)到2009年還將增長(zhǎng)22%,前景非常廣闊。
VPN(虛擬專用網(wǎng))不是真的專用網(wǎng)絡(luò),但它卻能夠通過(guò)公用網(wǎng)絡(luò)實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能,能為企業(yè)的商業(yè)運(yùn)作提供一個(gè)可靠、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。實(shí)現(xiàn)VPN技術(shù)的方式很多,本文以在Linux系統(tǒng)下常用的三種軟件VPN:PPTP VPN ,SSL VPN 和IPSEC VPN為例,對(duì)各種VPN的工作原理做了詳細(xì)的闡述,并對(duì)實(shí)現(xiàn)這些VPN的功能,需要在其服務(wù)器端和客戶端如何配置做出了詳細(xì)的總結(jié)。
在最后階段對(duì)幾種VPN進(jìn)行比較,得出結(jié)論:IPSec VPN適合擁有較多的分支機(jī)構(gòu),維護(hù)成本較高,IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗(yàn)的員工的大中型企業(yè)。而SSL VPN適用于那些需要很強(qiáng)靈活性的企業(yè),員工需要在不同地點(diǎn)都可以輕易的訪問(wèn)公司內(nèi)部資源,并可能通過(guò)各種移動(dòng)終端或設(shè)備隨時(shí)進(jìn)行訪問(wèn),企業(yè)的IT維護(hù)較低。相對(duì)而言,PPTP配置簡(jiǎn)單方便,適合那些規(guī)模較小,對(duì)安全要求較低的小企業(yè)。
VPN是Virtual Private Network的縮寫(xiě),即虛擬專用網(wǎng)。顧名思義虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò),但它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。
VPN是建立在實(shí)際網(wǎng)絡(luò)(或物理網(wǎng)絡(luò))基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它利用公共網(wǎng)絡(luò)作為企業(yè)骨干網(wǎng)的低成本優(yōu)勢(shì),同時(shí)克服公共網(wǎng)絡(luò)缺乏保密性的弱點(diǎn),在VPN網(wǎng)絡(luò)中,位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時(shí),其信息都是經(jīng)過(guò)安全處理的,可以保證數(shù)據(jù)的完整性、真實(shí)性和私有性。
目錄
1.引言 1
1.1 課題背景: 1
1.2 VPN的特點(diǎn): 1
2.1 隧道技術(shù) 2
2.2點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP(Point-to-Point Tunneling Protocol) 2
2.2.1 建立控制連接 3
2.2.2 PPP協(xié)議 3
2.2.3 PPTP數(shù)據(jù)封裝 6
2.3 SSL(安全套接協(xié)議) 8
2.3.1 SSL的體系結(jié)構(gòu) 8
2.3.2 SSL握手過(guò)程步驟: 9
2.3.3對(duì)稱加密和非對(duì)稱加密 10
2.4 IPSec(Internet 協(xié)議安全) 10
2.4.1 IPSec的工作原理 10
2.4.2 SA(Security Association)安全關(guān)聯(lián) 11
2.4.3 AH(Authentication Header)認(rèn)證頭 11
2.4.4 ESP(Encapsulating Security Paylod)封裝安全負(fù)載 12
2.4.5 IKE協(xié)議 13
3.VPN的實(shí)現(xiàn) 14
3.1 PPTP VPN的實(shí)現(xiàn): 14
3.1.1配置服務(wù)器 15
3.1.2 WINXP下客戶端的配置 16
3.1.3 建立連接 17
3.2 SSL VPN的實(shí)現(xiàn): 18
3.2.1 openvpn安裝: 18
3.2.2 配置VPN Server 19
3.2.3 安裝和配置WINDOWS XP下的客戶端 21
3.3 IPSec VPN的實(shí)現(xiàn) 22
3.3.1編譯內(nèi)核(需要截圖) 22
3.3.2 安裝OpenSWan 24
3.3.3 配置OpenSWan 25
4.1 幾種VPN的特點(diǎn) 28
4.2 幾種VPN的比較 29
4.3 結(jié)論 30
參考文獻(xiàn) 30
致 謝 32
部分參考文獻(xiàn)
[1]張仕斌 譚三 易勇 蔣毅 網(wǎng)絡(luò)安全技術(shù)[J].VPN基礎(chǔ)知識(shí),2004
[2] W.Murhammer 虛擬私用網(wǎng)絡(luò)技術(shù)[J].密碼學(xué),密鑰管理 2000
[3]Carlton R.Davis IPSec:VPN 的安全實(shí)施[J].IPSec原理 2002
TA們正在看...
- 現(xiàn)代企業(yè)物流管理信息系統(tǒng)的研究.docx
- 淺談加強(qiáng)當(dāng)前企業(yè)行政管理的創(chuàng)新.doc
- 如何深化我國(guó)納稅評(píng)估改革.doc
- 某機(jī)關(guān)辦公樓總進(jìn)度計(jì)劃?rùn)M道圖及施工進(jìn)度網(wǎng)絡(luò)圖.doc
- 新資本理論視野中的企業(yè)社會(huì)責(zé)任.doc
- 從行政執(zhí)法組織機(jī)構(gòu)的設(shè)置和運(yùn)作看中美兩國(guó)地方政...doc
- 群體性事件中的政府對(duì)策探微.pdf
- 群體性事件與政府公信力建設(shè)的現(xiàn)狀及其完善對(duì)策.pdf
- 群體性事件與地方政府的信息治理分析.pdf
- 中國(guó)社會(huì)風(fēng)險(xiǎn)解析_群體性事件的社會(huì)沖突性質(zhì).pdf