基于IPSec的虚拟专用网实现研究.pdfVIP

学兔兔 参l 匐 化 基于IPSec的虚拟专用网实现研究 Application and lmplementation of VPN based on IPSec 陈红军 ，周青云。，张有顺 CHEN Hong-jun ，ZHOU Qing—yun‘，ZHANG You—shun (1．郑州职业技术学院，郑州450121；2．郑州大学。郑州450052) 摘 要：本文对VPN技术的加密特点进行分析的基础上，结合企业实际情况，提出了切实可行的VPN 实现方案；同时此方案给出了基于IPSec的虚拟专用网配置和实现实例。通过本文的研究分 析，能够实现VPN的加密并链接，使网络进行安全可靠的通信。能够较好地解决实现远程网 络访问与管理等问题。 关键词：隧道技术；虚拟专用网；方案设计；配置；IPSec 中图分类号：TP393．08 文献标识码：A 文章编号：1 009-01 34(2011)2(下)-0070-03 Doi：1 0．3969／J．issn．1 009-01 34．2011．2(下)．24 0 引言 总部内部网络安装VPN服务器，在网络出口处配 置具有VPN功能的路由器。 在构建一个VPN时，常遇到的问题是如何选 2)分支机构及合作伙伴接人方案。由于各地 择VPN的类型?如何设计一个具体解决方案、如 分支机构需要与总部进行大量的信息交换，为了 何配置VPN?目前，IPSec VPN和SSL VPN是流 行的两类互联网远程接人技术，市场上常见的产 保障总部与分支机构、总部与合作伙伴之间数据 传输的安全性，可以根据各分支机构的具体情况， 品也都支持它们。这两种VPN技术具有类似的功 分别对路由器进行配置。通常，分支机构可以拥 能特性，所采用的加密原理及其加密操作都能够 有对总部访问的全部权限，而合作伙伴只能查看 使原始明文变成密文在网络中传输。常用的加密方 部分资源。 法有对称密钥加密方法和非对称密钥加密法两种， 其主要区别在于密钥的使用方面[1】。SSLVPN是 3)移动用户的远程安全接入方案。在外出差 应用层加密，用户使用性、安装部署比较方便， 的移动用户可以通过安装在便携式计算机上的客户 但性能比较差；而IPSec VPN在应用范围上面较 端拨号软件，随时通过接入当地ISP。便携机接人 广，其安全性也较高。IPSec是一种能为任何形式 互联网后，使用拨号软件与总部机构的安全网关建 的互联网通信提供安全保障的协议套件，它的目 立起加密隧道，安全接人总部或各个分支机构。 标是用适当的安全性和算法保护所要传输的数据， 一 个典型VPN网络拓扑结构示意图，如图1