论文部分内容阅读
随着信息全球化步伐的加快和互联网的飞速发展,网络成为各个企业必不可少的通信设施。许多组织机构需要与分支机构、合作伙伴实现异地互联;同时,网络应用的安全性和可靠性也变得越来越重要。虚拟专用网(VirtualPrivateNet)系统的研发就显得尤为迫切和必要。VPN是一种通过采用隧道技术、加密技术和身份认证等方法在公共网络上构建专用网络的技术。会话层的SOCKSV5协议,它可以实现用户级的接入控制;由于它具有独立于具体的应用协议、支持双向代理、强身份认证、易配置、易管理的优点;SOCKSV5协议可以作为建立高度安全的VPN的基础。
本文首先分析了VPN的概念、工作原理、发展现状及其相关的关键技术,然后详细阐述如何采用SOCKSV5协议和Kerberos身份认证机制实现VPN系统服务器端的核心代理。经过细致的分析,我们设计出适用于大中型组织机构的SOCKSv5VPN系统。
Netfilter是Linux内核的一个子系统,它使得诸如数据包过滤、网络地址转换(NAT)以及网络连接跟踪等技巧成为可能,这些功能仅通过使用内核网络代码提供的各式各样的hook既可以完成。iptables是建立在Netfilter下的一套数据匹配、过滤规则集合,一旦符合某一规则,立即对数据包执行相应的处理;这样,它可以方便的管理控制Netfilter。我们将Netfilter应用到SOCKSVPN提高了整个VPN系统的效率和安全性。
随着微电子技术的快速发展,嵌入式产品己经广泛应用到工控、仿真、数据采集、信息家电、移动计算设备和网络设备等领域。设计嵌入式SOCKSVPN可以使VPN的成本更低、部署更加方便灵活。本文详细阐述了开发基于嵌入式的SOCKSv5VPN服务器系统的详细过程。