3.1 LINUX系统的简介 11
3.2 LINUX操作系统的搭建 12
3.2.1 安装VMware 12
3.2.2 VMware虚拟机主要的功能 12
3.2.3 利用虚拟机安装多台操作系统 13
3.3 VPN LINUX 网关平台的配置与搭建 14
3.3.1 进入VPN Linux系统 14
3.3.2 基于IPSec VPN网关平台的安装 15
3.3.3 内网web和ftp服务的安装与配置 20
4 本次课题实验环境测试 24
4.1 本次课题实验环境介绍 24
4.2 本次课题实验环境测试 26
4.3 总结 31
5 致谢 32
6 参考文献 33
附录 34
1 绪论
随着Internet的商业化,许多企业的内部网络都需要与外界的Internet相连,并且随着企业全球化的飞速发展,不同地区的企业内部网络都需要互联。以往都是通过租用专线的传统方式来实现的。在外出差的工作人员如果想要访问公司内部的网络服务,以往都必须通过长途拨号的方式连接到公司的内部网络。这种拨号连接的方式价格相当的昂贵,一般也只有大型公司和企业才能承担得起。近年来,Internet的高速发展,推动了基于因特网的虚拟专用网(VPN)的发展,让不同地区企业的不同部门之间,以及政府机构的不同部门之间利用公共网络实现网际互联成为可能,同时使企业节约了大笔的通信费用。虚拟专用网(VPN)的出现提供了巨大的商业机会给公共网络的经营者。但是,在通信的过程中,数据在公共网络中传输的安全性和保密性,以及企业网在公共网络中的不同节点的管理方式,才是企业最关注的问题。采用专用网络加密和通信协议的虚拟专用网(VPN)让企业在公共网络上搭建一个虚拟的加密隧道,构筑属于自己的安全的虚拟专用网络。跨地区的企业部门或出差员工可以从远程经过公共网络,通过企业专用的虚拟加密隧道连接企业内部的网络,而公共网络上的其他用户则没有办法穿过虚拟隧道对企业的内部网络进行访问。
在现今的VPN的开发中,使用得最广泛的一种协议就是IPSec协议。采用IPSec VPN对各个节点进行互联,企业无需担心前期大量地投入硬件设施,也不再需要担心因网络瓶颈造成的重复或者浪费的二期投入;拥有高安全性和端到端的加密特性的IPSec VPN充分保证了信息网络的安全性;另外还有一点非常重要,各个分支机构的工作人员也没有必要去考虑复杂的应用,网管工作人员只需要在企业总部中心就可以管理和访问每个客户端所使用的端到端的IPSec VPN连接,而且只需要使用移动办公客户端就可以对远程客户端的电脑故障进行文护和解决。解决了网络通信过程中的安全性和在公共网络中实现异地的局域网之间的虚拟通道的连接,为重要数据的传输提供了保密性、完整性和认证性,并且在各种访问控制中都得到了应用。
1.1 基于IPSec 协议的VPN 概述
1.1.1 IPSec VPN的定义
IPSec的英文全名为“Internet Protocol Security”,中文名为“因特网安全协议”。因特网安全协议保证了在因特网的网络层上传输的数据的安全性,同时它也是VPN的基本加密协议。通过特定的方式建立一个通信连接,从而为通信双方建立一个IPSec通道。由于IPSec协议支持多种不同的操作模式,所以通信双方在建立IPSec通道之前必须要先确定所采用的操作模式和安全策略,包括如加密运算法则和身份验证方法类型等。在IPSec协议中,一旦IPSec通道建立,所有在网络层之上的协议在通信双方都经过加密,如TCP、UDP 、SNMP、HTTP、POP等,而不管这些通道构建时所采用的安全和加密方法如何。IPSec VPN是一种基于IPSec协议的VPN通讯设备。 基于IPSec协议的Linux VPN网关平台(2):http://www.youerw.com/jisuanji/lunwen_13723.html