论文部分内容阅读
虚拟私有网络VPN(Virtual Private Network)是近年来兴起的网络热门技术。拥有众多下级单位的政府部门和在全国各地开设了多家分支机构的大型企业都要通过WAN来联接分散的下属子网。以前基本上只能采用专线技术,专线安全、可靠,但价格十分昂贵,使用部门都有不堪重负之感。进入90年代以来,随着Internet网的高速发展,人们期望用廉价的Internet资源来建立大型企业网络,但Internet安全性较差,不能满足企业网的需求。也正是安全性问题使得企业不敢把关键的网络通信建立在Internet上。 VPN技术正是在这样一种背景下产生并成为目前众人瞩目的焦点。它通过公共网络传递私有数据,从而允许用户采用Internet作为主干网,来组建安全可靠的大型网络。它综合应用认证技术、隧道技术和隧道加密等技术,最终可替代专用网络而利用公共网络进行安全的网络互联,使得企业和政府可以放心地在Internet上传播关键信息,降低企业组建和维护专用信息网络的成本,增加网络连接的灵活性。因此,VPN技术具有很高的应用价值。目前已被西方国家政府、企业采用,国内对虚拟私有网络技术的使用刚刚开始,但发展势头猛烈。 本文综合分析了VPN中的各种关键技术,在此基础之上研究与开发了VPN系统。并着重介绍了VPN技术中占有重要地位的两个协议:L2TP和IPSec协议。在Linux上根据RFC2661实现了L2TP协议中关键的部分:LNS服务器。使得处于公网的普通Windows客户端通过VPN拨号直接连上安装于Linux上的LNS服务器,访问内部网络。用十分低廉的代价实现了安全可靠高速的VPN。整个系统主要完成三方面的功能,用L2TP协议隧道封装,IPSec进行隧道加密以及PAP,CHAP,RADIUS三种认证处理。整个系统开发完成后,在实际环境中进行了测试,测试的结果表明VPN系统可以满足通过Internet安全传递数据的需要,有很大的实用价值。