Linux下VPN网关及其网络管理系统的研究与实现

【摘要】：Internet提供的互联性和开放性使信息的交换与共享成为现实,为社会带来了巨大的利益。同时,Internet也为黑客和计算机犯罪提供了可乘之机。保护网络安全、保证信息安全成为人们日益关注的核心问题。因此作为一种网络安全设备,VPN网关被广泛的应用。而随着越来越多的VPN网关被部署到网络中,人们对于一个快速、易用的VPN网络管理系统的需求也日益增加。 科学技术的发展应当满足人们生产生活的需要,所以我们针对这种需求提出开发一个VPN网关和与之配套的网络管理系统。本文首先介绍了一些VPN网关及其网络管理系统的背景知识,然后分为两部分分别介绍了VPN网关的实现过程和网络管理系统的设计。我们选择具有开放源代码的Linux系统作为VPN网关的实现平台即操作系统,利用Linux系统自身对于IP包的处理过程来进行VPN处理。网管系统则应用目前流行的B-S结构,应用J2EE中间件技术来实现。随后,在理论实现与设计的基础上,应用实际的网络环境进行了测试实验。通过分析试验结果,找出了VPN网关中存在的问题。最后,对我们的工作进行了总结并提出了下一步工作的方向。 通过我们的工作,我们首先实现了一个运行在Linux系统上的VPN网关,这就为今后研究开发运行于嵌入式操作系统上的VPN网关提供了一个很好的基础,因为可以将Linux内核进行裁减。其次,我们设计了一个网络管理系统,应用这个系统现有的框架今后只要进行少量的修改就可以对其他的网络设备以至于任何有网络连接的设备、终端进行远程管理。具有一定的通用性。