基于SSL协议的Linux VPN网关平台(2)
时间:2018-06-28 09:46 来源:毕业论文 作者:毕业论文 点击:次
4.1.4 ssl-explorer 25 4.1.5 FileZilla及FileZilla Server 25 4.1.6 Wireshark 25 4.2 环境的搭建与实施 25 4.2.1 安装java(jdk) 25 4.2.2 VM虚拟机配置及网络设置 27 4.2.3 安装与配置sslexplorer 32 4.2.4 发布web服务: 41 4.2.5发布FTP 44 4.3内网操作系统配置细节 47 4.3.1第三方软件发布FTP服务 47 4.3.2 Window 2008 部署服务 51 5 验证web服务是否成功 65 5.1验证不同权限下用户能访问到的资源 65 5.2验证web服务正确性 67 5.3 验证FTP服务是否成功: 69 6 全文总结 71 致谢 72 参考文献 73 1绪论 VPN的英文全称是"Virtual Private Network",中文翻译是"虚拟专用网络"。它是在公共通信基础设施上构建的虚拟专用与私有网,它被认为是一种从公共网络中隔离出来的专用网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专用的通讯网络线路,就好像是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去中国电信申请专用线路,但是不用缴纳铺设线路的费用,更不用购买路由器,交换机等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或操作系统等软件里也都支持VPN功能,总的来说,VPN的核心以及关键就是利用公共网络建立虚拟私有网。 SSL的英文全称是"Secure Sockets Layer",中文全称为"安全套接层",它是网景(Netscape)公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证机制。 SSL协议层包含两类子协议--SSL握手协议和SSL记录协议。它们一起为应用访问连接(主要是HTTP连接)提供认证、加密和防篡改等功能。SSL能在TCP/IP和应用层间无缝实现Internet协议栈处理,而不对其他协议层产生任何影响。SSL的这种无缝嵌入的功能还可运用类似Internet应用,如Intranet和Extranet接入、应用程序安全访问、无线应用以及Web服务。 SSL能基于Internet实现安全数据通信:数据在从浏览器发出时进行加密,到达数据中心后解密;同样地,数据在传回客户端时也进行加密,再在Internet中传输。它工作于高层,SSL会话由两部分组成:连接和应用会话。在连接阶段,客户端与服务器交换证书并协议安全参数,如果客户端接受了服务器证书,便生成主密钥,并对所有后续通信进行加密。在应用会话阶段,客户端与服务器间安全传输各类信息。 1.1研究背景 1.1.1 VPN 简介 VPN的产生与应用是伴随着企业快速全球化而进行的。随着Internet的商业化,大量企业的内部网络与Internet相连,随着企业全球化的发展,不同区域企业内部的网络需要互联。以往传统的方式往往是通过租用专线实现的。出差在外的人员如果需要访问公司内部的网络,以往不得不采用长途拨号的方式连接到企业所在地的内部网。这些连接方式的价格异常昂贵,一般只有大型的企业可以承担。同时造成网络的重复建设和投资。Internet的发展,推动了采用基于公网的虚拟专用网的发展,从而使跨地区的企业的不同部门之间,政府的不同部门之间通过公共网络实现互联成为现实,可以使企业节省大量的通信开支,也可以使政府部门不需要重复搭建网络。这些新的业务需求给公共网络的经营者带来了巨大的商业机会。但是,如何确保企业内部的数据通过公共网络传输的安全性和保密性,以及如何有效地管理企业网在公共网络的不同节点,成为企业非常关注的焦点。VPN采用专用的网络加密方式和通信协议,可以使企业在公共网络上建立虚拟的加密通道,构筑自己的安全的虚拟专网。企业的跨地区的部门或出差人员可以从远程经过公共网络,通过虚拟的加密通道与企业内部的网络连接,而公共网络上的用户则无法穿过虚拟通道访问企业的内部网络。 (责任编辑:qin) |