论文部分内容阅读
随着互联网络的迅速发展,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公变得越来越时髦。各大设备生产商也各自推出自己的安全接入产品,关于IPSec的产品已经有不少,但是IPSec存在较多缺陷,比如它安装管理复杂往往让客户不是很满意,对企业来说高额管理维护费用也是值得考虑的问题。随着SSL的发展成熟,它的方便快捷,经济实惠被越来越受企业和用户的亲赖。SSL工作在传输层之上,往往是TCP之上,用户一般只需要通过操作系统内嵌浏览器就可以实现轻松访问。目前关于SSL VPN的具体应用主要有Web资源映射,C/S应用代理,文件共享等方式,本文SSL VPN系统基于C/S应用代理方式,是一种有客户端的SSL VPN应用。第一章简要介绍应用层透明SSL VPN项目的来源。第二章我们介绍该项目的研究背景,市场情况,当前几种VPN解决方案的优劣势情况,包括VPN分类以及相关应用模型,IPSec和SSL两种VPN方式的优缺点对比。第三章我们讨论SSL VPN网关系统的设计需求,进行实际项目开发所需的技术背景。第四章详细描述了SSL VPN网关系统的设计过程,设计思想和具体实现功能。第五章描述系统实现过程和重要技术点,主要分为SSL协议实现和VPN协议栈实现情况两大块內容,在关键技术点上我们讨论了多线程并发机制。本文最后介绍系统的测试以及关于SSL VPN的后继研究工作。经过研发部门的初步测试,SSL VPN网关服务器已经能够初步完成企业安全接入的需求,结合下一步的硬件加速器的开发实施,网关服务器的效率能够提高,它将能够很好满足市场的需求。