3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設(shè)計
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設(shè)計
          
						
          
				作者:
				時間:2010-12-03
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
          引言

          因特網(wǎng)的迅速普及為企事業(yè)、政府、金融機構(gòu)等部門提供了更為迅捷經(jīng)濟的通信方式,提高了他們的工作和管理效率;但另一方面,日益不安全的網(wǎng)絡(luò)環(huán)境卻嚴重威脅到這些用戶的利益。如何保證公網(wǎng)上傳輸數(shù)據(jù)的安全,已成為一個迫切需要解決的問題。為此,需開發(fā)一種由VPN (Virtual Private Network,簡稱VPN )安全網(wǎng)關(guān)、VPN 客戶端和VPN安全管理中心三部份組成的VPN安全系統(tǒng)。

          目前,國內(nèi)大部分VPN 網(wǎng)關(guān)在硬件平臺上使用基于x86 CPU的商用工控機主板。由于商用工控機是為一般的工業(yè)控制而設(shè)計的,作為VPN網(wǎng)關(guān)使用時,存在功能冗余、成本及可靠性難于控制等問題。因此,有必要自己設(shè)計一款性價比較高的硬件平臺供VPN網(wǎng)關(guān)使用。Motorola通信處理器PowerPC在通信業(yè)中使用廣泛,并具有良好的性價比,可以滿足VPN安全網(wǎng)關(guān)的設(shè)計需要。另外,安全產(chǎn)品涉及一個國家的主權(quán)和敏感的安全信息,作為保證安全極為重要的操作系統(tǒng)和加密算法應(yīng)該完全為自己掌握。因此,采用具有自主知識產(chǎn)權(quán)的操作系統(tǒng)和加密算法尤為重要。而L inux操作系統(tǒng)源代碼的開放性及其在網(wǎng)絡(luò)產(chǎn)品中的優(yōu)異表現(xiàn),使得我們可以用其構(gòu)建具有自主知識產(chǎn)權(quán)的VPN安全網(wǎng)關(guān)。

          VPN概念

          什么是VPN

          VPN即虛擬專用網(wǎng),是通過一定的安全機制在公用的網(wǎng)絡(luò)如因特網(wǎng)中建立起與公網(wǎng)相對獨立和封閉的信息通道,以保護企業(yè)各子網(wǎng)之間、子網(wǎng)和移動用戶之間、移動用戶和服務(wù)器之間的通信數(shù)據(jù)的安全。VPN利用公網(wǎng)的資源,讓用戶擁有同專網(wǎng)相同的安全性,并享受因特網(wǎng)帶來的經(jīng)濟實惠和方便迅捷。

          VPN如何保護通信安全

          不同類型的VPN所采用的協(xié)議不同,使用的安全機制也不同。關(guān)于VPN的協(xié)議比較多,但目前最完善的、安全性最高的應(yīng)屬IPSec協(xié)議。它可使用CA 數(shù)字證書來實現(xiàn)通信雙方的身份認證;使用對稱加密算法來對數(shù)據(jù)進行加密,保證數(shù)據(jù)的安全性;使用單向散列函數(shù)對數(shù)據(jù)計算摘要,并對摘要進行加密來保證數(shù)據(jù)的完整性。此外,VPN節(jié)點之間通信,不可能每次都手工配置密鑰,手工方式既不安全也不方便,可以采用因特網(wǎng)自動密鑰交換協(xié)議來進行密鑰的協(xié)商,設(shè)置每次會話密鑰的生命期,在快要結(jié)束生命期時,自動協(xié)商下一個會話密鑰。

          當(dāng)企業(yè)虛擬專網(wǎng)建立時,需要在各個子網(wǎng)的出口配置安全網(wǎng)關(guān)。安全網(wǎng)關(guān)負責(zé)對流出數(shù)據(jù)進行加密和計算校驗和,對進入數(shù)據(jù)進行檢驗和解密,并實施訪問控制。VPN安全網(wǎng)關(guān)在其中具有舉足輕重的作用。比如,當(dāng)一臺主機與另外一臺主機通信時,會首先啟動IKE (自動密鑰協(xié)商)進程協(xié)商各種工作參數(shù),包括加密算法、驗證算法、密鑰長度、密鑰值等,并進行雙向的身份認證,所有這些成為一個安全關(guān)聯(lián)( Security Association) 。

          VPN的使用

          VPN安全網(wǎng)關(guān)與VPN Client軟件配合使用,通過靈活配置隧道策略,不僅可以解決通信的安全問題,還可以解決用戶對公司總部網(wǎng)絡(luò)的訪問授權(quán)問題。圖1 是一個VPN安全系統(tǒng)的典型網(wǎng)絡(luò)拓撲圖。



          當(dāng)網(wǎng)關(guān)與網(wǎng)關(guān)相連時,通過VPN管理中心或終端方式為需要相互通信的兩臺網(wǎng)關(guān)間配置對應(yīng)的隧道,位于兩臺私口后的主機就能通過加密隧道進行通信,防止數(shù)據(jù)被丟失、篡改并保證數(shù)據(jù)的完整。
				
            
          
                
			
								 linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
          
							
          
                
			            
          
                            	              		              		上一頁
              		1
              		              			              		              	              				              				2
              					              				              			              		              	              				              				3
              					              				              			              		              	              				              				4
              					              						              						              				下一頁
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();