VPN中隧道技术的研究

VPN和Extranet技术已成为网络发展的趋势，而隧道技术是其基础支撑。讨论了在虚拟专用网里隧道技术的研究和实现，对各种不同协议进行了比较；并结合实际提出了IP加密隧道在内核的一种实现。     

虚拟专网的秘密“隧道”

隧道技术涉及了三种网络协议,是VPN中的关键技术。随着VPN的广泛应用,用户有必要对网络隧道技术进行比较详细了解。     

SSL VPN的相关介绍与安全性研究

随着因特网的快速发展,近几年不断出现了一些新的网络协议,包括点对点隧道协议(PPTP)、第2层隧道协议(L2TP)、安全IP(IPSec)协议等。其中PPTP协议允许对IP,IPX或NetBEUI数据流进行加密,然后封装在IP包头中通过企业IP网络或公共互联网络发送;L2TP协议允许对IP,IPX或NetBEUI数据流进行加密,然后通过支持点对点数据报传递的任意网络发送,如IP,X.25,帧中继或ATM;IPSec协议允许对IP负载数据进行加密,然后封装在IP包头中通过企业IP网络或公共IP互联网络如Internet发送。VPN利用各种安全协议,在公众网络中建立安全隧道,提供专用网络的功能和作用。本文总结了SSLVPN的基本原理,研究了SSLVPN的安全性,并与IPSecVPN做了相关比较。     

基于分布式隧道模型的SSL VPN的设计和实现

VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传榆通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSLVPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传榆任务,在改善了点到点之间的传榆性能的同时,也极大提高了VPN的整体吞吐率。     

基于IPSec和L2TP隧道实现技术的研究

对于构建VPN系统来说，网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种：链路层隧道协议和网络层隧道协议。从安全的角度分析，链路层隧道提供的主要安全功能是基于用户和连接的认证，而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN，即一方面该VPN支持点对点接入，提供多协议封装；另一方面需要提供包括认证和加密的功能。所以，L2TP协议和IPSec协议的结合使用成为研究和实现的热点，本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理，并且提出了基于L2TP和IPSec结合使用的实现。     

关于VPN技术和应用

随着计算机网络日益深入人们的日常生活和工作,人们已经不仅仅局限于独立地使用内部专用网络和公共互联网络,而是要利用Internet技术建立自己的内部网。本文介绍了VPN的分类,VPN的特性,涉及的隧道技术、加密、解密技术、认证系统和PPTP协议、L2TP协议、IPSec协议等技术,以及VPN在实际运用中的解决方案和优缺点。     

关于VPN技术和应用

随着计算机网络日益深入人们的日常生活和工作,人们已经不仅仅局限于独立地使用内部专用网络和公共互联网络,而是要利用Internet技术建立自己的内部网.本文介绍了VPN的分类,VPN的特性,涉及的隧道技术、加密、解密技术、认证系统和PPTP协议、L2TP协议、IPSec协议等技术,以及VPN在实际运用中的解决方案和优缺点.     

VPN企业组网的新浪潮

VPN是一种以公用网络．尤其是以Internet为基础．综合运用隧道封装、身份认证、加密、访问控制等多种网络安全技术,为企业总部、分支机构、合作伙伴及远程和移动办公人员提供安全的网络互通和资源共享的技术。VPN技术解决的主要问题概括起来就是：实现低成本的互通和安全。     

利用FreeS/WAN构建基于Linux的IPSec VPN安全网关

VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。     

安全词典

隧道技术 类似于点对点连接技术,在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输,隧道是由隧道协议形成的,分为第二、三层隧道协议。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec(IP Security)为第三层隧道协议,其中包括一整套IP协议。用于在两个IP站之间商定所用的加密和数字签名方法。IPSec是IETF指定的标准,不但符合现有Pv4的环境,同时也是Ipv6的标准。第二层隧道协议基于第三层隧道协议。它先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议,这种双层封装方法形成的数据包需靠第二层协议进行传输。PPTP于L2TP均为第二层隧道技术。适合具有IP/IPX/AppleTalk等各种协议环境。点到点隧道协议(PPTP)是微软公司和3Com公司共同制定的,已捆绑在Windows95/98和WindowsNT4.0中,是目前应用的最为广泛的VPN标准。L2TP是新出现的第二层隧道协议,它优于PPTP的重要特点是可以建立多点隧道,使用户能开通多个VPN,同时访问Internet和企业网。     

VPN网络技术研究与分析

VPN技术在网络数据传输方面的发展已经成为一种必然趋势,异地信息和数据资料传输对安全性和保密性的要求越来越高;因此,VPN技术应用发展将会愈发壮大。笔者首先介绍了VPN的产生背景、相关应用和基本概念;其次,详细阐述了VPN的工作原理和关键技术;最后,重点分析、研究了隧道技术采用的典型协议(GRE协议、L2TP协议和IPSec协议)。     

群组密码的对等VPN系统及多播密钥分发协议

互联网经济的发展,使得企业在大范围内建立连接各种分支机构网络的需求日益强烈,原有采用集中式网关模式的VPN逐渐转向采用对等技术的VPN系统.现有采用两方密钥交换方法的对等VPN技术更适用于两两通信,而在多节点通信中,由于隧道密钥相互独立,不同隧道加密的累计延迟将增加消息同步接收的困难.针对这一问题,提出一种被称为GroupVPN的对等VPN框架,通过设计具有非中心化、高扩展性的多播密钥分发协议,提高对等VPN中的多播通信效率.该框架在安全隧道层的基础上新增了便于动态群组管理、高效密钥分发的群组管理层,结合公钥群组密码下的广播加密方案,实现具有选择和排除模式的高效密钥分发,保证协议在SDH假设下满足数据私密性、数据完整性、身份真实性这3方面安全性要求.实验分析结果表明：该协议的通信耗时和密钥存储开销与群组规模无关,可将通信延迟限制在会话密钥共享阶段,提高系统性能.     

VPN隧道协议的研究与探讨

虚拟企业网（Virtual Private Network）简称VPN,是一种通过使用互联网络基础设施在网络之间传递数据的方式,它能在开放的网络环境下向用户提供专用网络信息传输的服务。如何在公共网络下保障VPN网络的安全性,隧道协议成为了网络的核心。该文将介绍VPN网络隧道协议的工作原理,比较分析,进一步研究探讨VPN网络技术。     

GRE over IPsec与IPsec over GRE在网络安全中的区别与实现

GRE作为一种通用隧道协议,可以承载多种协议,支持多协议隧道.而在实际环境中,GRE结合IPsec VPN隧道技术的使用,可以由IPsec技术提供用户传输数据的加密和验证,从而为网络通信提供更好的安全性,因此有着广泛的应用.     

IP VPN标准化进行时

IP VPN(虚拟专用网)是指通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言,IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的,隧道机制(如何建立私有数据传输通道并传输数据的方法)是VPN实施的关键。因此,IP VPN的标准化主要任务之一就是隧道机制的标准化。 参照OSI(Open System Internet)七层模型,我们把根据三层(网络层)地址信息转发数据包的协议,称为三层隧道协议如GRE、IPSec,把根据二层(数据链路层)地址信息转发数据包的协议,称为二层隧道协议如L2TP、MPLS。目前,GRE、IPSec、L2TP和MPLS等4种隧道协议是最流行的隧道协议标准。虽然这4种隧道协议提供了VPN的不同实施方法,但又可以结合使用,给用户提供更大的灵活性和可靠性。     

VPN技术的强健性研究

VPN技术是目前网络安全的重要组成部分,因其保密性强、管理成本低等特点,在企事业LAN、电子商务、电子政务等网络中被广泛使用。其设计包含加解密算法、隧道技术、密钥管理、身份认证等技术,技术涉及到的各种加密方法和管理协议较多,比较复杂。不同的设计和配置效果差异较大。分剐对VPN各个技术层面进行解析,对建立强健稳定的VPN技术进行研究．提出解决方案。     

基于策略协议的VPN安全网关设计

基于IPSec的VPN模型采用传输加密报文的形式,实现了企业重要数据的安全共享。网络复杂性的增加以及一些高端的网络应用需求已迫使对VPN的模型做优化改造,引入策略管理和策略授权协议,设计基于策略服务协议的隧道模式的VPN安全网关模型,成功实现了高端网络对访问控制与审计、动态IP技术以及WLAN的需求,提高网络安全管理的效率。     

基于SSL的VPN隧道技术及实现

OpenVPN是一种基于SSL协议的新型VPN实现技术,其加密解密建立在OpenSSL之上。OpenVPN在用户空间运行,不需要修改系统内核,配置容易,对NAT支持优秀。本文对OpenVPN的功能、特点作了介绍,并给出了一种基于OpenVPN技术的VPN隧道的实现。     

基于IPSec协议的VPN技术在财务票据传输中的应用

本文介绍了VPN的发展及其关键技术并以实例形式对基于IPSec协议的VPN技术做了详细论述。为保证传输财务报表和票据的安全,在单位财务虚拟专用网上建立基于IPSec安全协议的安全隧道。利用IPSec协议实现了网络层的加密与认证。介绍了财务账户方式的类型,侧重论述安全隧道的构建技术,以实现在安全隧道传输财务票据和报表。     

基于IPSec协议的VPN技术探索与研究

VPN作为一种新型的远程网络访问技术,在近两年内受到企业用户的广泛关注。而IPSec协议已成为实现VPN的主要方式。本文分别对VPN技术和IPSec协议进行了详细的探讨和研究,对安全策略管理和隧道技术的研究方向作了展望。