基于USB的动态VPN客户端设计与实现
The Design and Implementation of Dynamic VPN Client Based on USB
随着3G网络的逐步发展,移动办公等业务已成为人们日常生活的重要组成部分,其安全性也越来越受到人们的关注.本文对身份认证、VPN、访问控制以及嵌入式等技术进行了研究,设计了一种新的基于移动存储设备的动态安全VPN系统.本文的主要工作如下:1.深入研究了VPN技术,找出了IPsec协议最小协议集,为系统的开发提供了协议基础.2.深入研究了linux裁剪技术,提出了基于BusyBox和TinyLogin的"一定制、四个阶段"的文件裁剪方法,并能将裁剪后的linux系统安装在移动存储设备之上.3.提出了动态安全VPN系统,满足移动办公人员随插随用的办公需求;提出用户接入认证协议DVAP和动态隧道协商协议DSAP,实现了动态虚拟专用网络的构建,解决了动态IP接入内部网络和用户接入控制问题.4.设计了基于U盘的动态VPN客户端,从身份认证、安全隧道建立到安全传输进行了详细的设计,同时,也提出了一种解决IPsec和NAT兼容性问题的新方案,该方案在本文设计的动态VPN客户端中得到了应用,使得VPN的构建更加灵活、更加方便.
- 作者:
- 韩少良
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2009年
- 导师姓名:
- 张来顺
- 中图分类号:
- TP393.1
- 关键词:
- IPsec;嵌入式Linux;裁剪;VPN;USB
- IPsec;embedded linux;tailor;vpn;usb