IPSec VPN双边穿越NAT解决方案探讨

鉴于IPSec VPN双边穿越NAT的现象广泛存在和目前IETF尚未对此提出任何可行的解决方案这一现状,本文提出了三种方案,并详细介绍了IPSec VPN通过各独立网络上的代理服务器实现双边NAT穿越和借助双方信任的中间服务器实现双边NAT穿越这两种方案的具体实现过程。     

使用RADIUS的VPN客户认证

许多企业已经逐渐认识到,用虚拟专用网络(VPN)替代或补充他们传统的远程访问拨入平台可以节省费用。那么,对于企业来说,一个重要的问题是:如何才能最有效地运行、维护和营理企业客户数据库?答案之一就是采用远程认证拨入用户服务(RADIUS,Remote AuthenticationDial-In User Service)。 典型情况下,一个拨入平台包含一组连接到企业局域网上的调制解调器。这时,用户认证可能包含一些强硬的方法,比如安全标识(SecurelD)或Axent Technologies公司的防护令牌(Defender Token),它们在将客户登录连网的请求传递给企业局域网之前,就提供了额外的安全保护措施。当然,Windows NT、Novell NetWare或Uniux网络的安全数据库还要确认这一请求。 有多种方法对试图访问网络的客户进行认证。一种方法是使用VPN交换机上的内部客户数据库,这种方法最容易实现。然而,随着VPN的扩展,为适应不断增加的负载和提供备份功能,将使用多台交换机,因此需要考虑采取相应的措施,要么把VPN交换机上的数据库拷贝到其他交换机上,要么采用其他的客户认证方法。     

VPN的NAT穿透研究及系统设计

IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。     

VPN的NAT穿越解决方案

IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。     

基于Hi-Spider Router系统的校园VPN实现

本文通过介绍VPN的概念和技术,提出了一种架设基于Hi-Spider Router路由系统SSL VPN服务器的方案,从而构建出高性价比的校园专用网。     

谈VPN技术在校园网络中的实现

大部分的学校逐渐的开始了对IPV6的建设,但是,IPV6还存在很大的安全问题和使用限制,本文针对IPV6存在的问题,介绍了VPN在IPV6中的使用优点,并介绍了在校园网络中对VPN的使用方案。     

基于VPN和EIP的远程监控系统设计与实现

随着远程监控技术在生产生活中得到越来越多的应用,对远程监控系统展开研究是很有意义的事情。该文提出了一种远程监控系统,基于VPN技术实现跨越因特网与远程现场的数据连接,基于EtherNet/IP工业以太网协议实现远程客户端数据接口,最终实现远程监控。该系统利用OpenVPN协议建立数据通道,在OpenVPN服务器端通过RADIUS进行远程认证和用户管理;远程客户端通过OpenVPN客户端实现远程登录,利用EtherNet/IP协议实现与远程控制器的数据通信,在开发的监控界面下对远程设备进行监控。经过测试系统可以很好地实现远程监控,是一种可行的远程监控实现方案。     

MPLS VPN的原理及实现

虚拟专用网技术(VPN)在企业网的改造方面被广泛使用。本文对各类VPN技术进行分析和比较,从而指出MPLS VPN的优势。然后对MPLS VPN的具体实现进行了了相应的研究和探索。     

基于链路自适应的移动VPN系统网关设计与实现

移动网络环境存在着诸多的安全威胁,为保证信息传输的安全性,提出了在移动网络中建立VPN通道的移动通信解决方案;并针对NAT／防火墙与VPN不兼容问题设计实现了一个基于IPSec的移动VPN网关原型系统。该系统支持NAT和防火墙穿越,具备通信链路自适应性,较好地解决了VPN网关在移动网络下的局限性。     

基于SSL VPN的数字校园网络应用研究

为了更好的解决校内电子资源远程访问和管理的问题,文章通过SSL VPN原理和关键技术的分析,结合南京财经大学校园网的实际应用方案阐述了SSL VPN在远程访问数据的优势。     

IPSec与NAT在虚拟专用网中的互操作方案研究

本文针对虚拟专用网的发展趋势，在对IP安全协议(IPSec)深入分析的基础上，对其和网络地址映射协议(NAT)的互操作性的问题进行了研究，提出了加强安全和提高效率的有效方案。     

远程访问型VPN用户认证与隧道管理

本文介绍了远程访问型VPN强制隧道和自发隧道方式下的用户认证,详细地介绍了强制隧道方式的隧道管理.     

VPN在网络教学中安全接入的研究

该文VPN为什么在网络教学中应用,以及VPN运用的几种方式,利用VPN能够使校外的教职工或出差在外的老师,能够访问到校内的私有资源,能够将自已的授课内容,通过网络安全地上载到学校的服务器中也可以远程解答学生在网上提出的问题,进行网上教学。校际之间如何通过VPN实现教学资源的共享,实现跨校之间的教学。     

通过基于ATM方式的ADSL宽带接入技术构建虚拟专用网络

VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。而构架在公用网络之上的专用网的性能直接取决于宽带数据接入技术。对基于ATM方式的ADSL宽带接入技术进行了探讨，分析了该种方式开展业务的特点，给出了一种基于ATM方式的ADSL宽带接入技术来构建虚拟专网的实现方案。     

VPN网络中利用UDP封装实现NAT穿透的解决方案研究

VPN网络中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.本文先讨论了IPSEC和NAT不能兼容的原因,然后设计了一个NAT穿透方案,该方案利用UDP封装IPSec数据包以实现IPSec和NAT能在VPN网络中兼容.该方案具有简洁可行性,对开发实际的NAT穿透产品有借鉴意义.     

VPN中的分布式访问控制

针对VPN系统中的分布式访问控制及其管理问题，分析了现有的IETF模型的不足，提出一种分布式管理的访问控制模型。该模型将全局策略分解为局部(SubDomain，每个SubDomain对应一个网关)策略数据库的集合，同时在IETF的模型中增加策略判决点，以转发用户认证请求。并通过VPN的加密隧道来保护VPN系统安全策略传输过程和用户认证数据的完整性、机密性。本文最后给出了基于CORBA的原型来说明该模型的工作模式，实战证明，该模型能有效解决安全VPN中的策略的分布式管理和用户的漫游问题。     

用VPN技术实现高校图书馆之间数字资源的共享

简介了VPN技术，并从技术的角度论述了如何用VPN技术实现高等院校之间数字化镜像资源的共建与共享．对共建共享中的组织协调、资源配置等问题也做了初步的探讨。