LINUX系统VPN(L2TP+IPSec)模块移植—— IPSec模块设计.ppt

LINUX系统VPN(L2TP+IPSec)模块移植—— IPSec模块设计 主要内容 项目背景 IPSec技术 实现方法 结果分析 系统演示 一、项目背景 随着网络技术的发展，企业的不断壮大，开始引入intranet的概念，即企业内部互联网。 企业各分支间的交流要靠远程的网络，而使用专线来实现远程太昂贵，难维护，接入点又不灵活。于是产生了利用公共网络设施传输私有信息的想法，VPN就出现了。 VPN是在公网中建立专网的技术，数据在逻辑链路中传输，安全问题又随之出现，于是IPSec成为了一种标准。 yo 引入IPSec的目的主要有两个： 原来的TCP/IP体系中间，没有包括基于安全的设计，任何人只要能够搭入线路，就可以分析所有的通信数据。IPsec引进了完整的安全机制，包括加密、认证和数据防篡改功能。 IPsec协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通 。 二、 IPSec技术 IPSec（IP Security）是一种较老的也是采用的最为广泛的VPN技术，IPSec可以让我们在不改变外部防火墙规则的情况下，在内核级别相当容易地做出安全处理，确保什么能通过隧道或什么不能； 这里我们使用IPSec为通信的对等端建立加密的、可靠的数据通道。 IPSec外发包过程 IPSec接收包过程 三、实现方法 安装Frees/WAN，建立通信通道，实现IPSec 编译生成uClinux可执行的镜像文件 make clean make menuconfig make dep make lib_only make user-only make romfs make image make linux make image 移植uClinux可执行的镜像文件image.ram到开发板，在开发板上启动IPSec,并将开发板作为客户端与服务器下子网进行通信。 添加客户端 到子网的 路由 下载镜像文 件到开发板 并运行 将物理网卡与 虚拟网卡联系 起来，并配置 网卡 启动IPSec， 并检查通道 的连接状态 四、结果分析 PING包格式对比 ICMP报文格式 TCP/IP设计ICMP协议，使得当某个网关发现传输错误时，能够立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。 未加密的PING包格式 加密后的PING包格式 结论 经过系统移植后，将开发板作为客户端手工启动IPSec，并填加子网到客户端的路由，就可实现客户端和子网间的透明访问，从而说明IPSec可以在客户端和子网间形成一条安全的通道，足见其在VPN构建方面的重要性。 后期工作是关于L2TP方面的研究，L2TP是构建虚拟专用网的又一个标准，这部分工作将由何海同学完成。 谢谢答辩组的所有老师，同学 * *