简单地说,VPN即是指在公众互连网上所建立的网络,并且此网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用Internet公网资源作为专用网的延续,节省昂贵的长途费用。VPN乃是原有专线式专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。 就目前互联网的组成结构来看,IPv4是构成互联网的主体,而IPv6还是一个一个的“孤岛“,即使某些国家和地区提供IPv6接入服务,也是非常有限的。虽然目前IPv6还在发展完善中,基于IPv6的应用还很有限,但是它代表着未来互联网发展的趋势和前途。在IPv6技术逐渐成熟、完善的过程中,对IPv6环境下的某种或某些应用进行研究具有重要的现实意义。本课题就是把IPSec VPN和SSL VPN在IPv6环境下进行比较分析和研究的。 本课题立足IPv6,在IPv6环境下对IPsec VPN与SSL VPN比较分析的基础上,用开放源代码的软件项目OpenSwan和OpenVPN分别实现IPsec VPN与SSL VPN。并在局域网环境下测试其性能,以期在大规模使用IPv6环境下网络安全能通过上述两种VPN得到有效保证。给互联网用户带来安全的工作和学习环境。 本文所做的创新性的工作主要如下: 总结分析IPSec VPN和SSL VPN在IPv6和Linux下被支持的力度。 分析比较IPSec VPN和SSL VPN在加密、认证、数据封装、工作层次之间的区别与联系。 利用开放源代码项目OpenSwan和OpenVPN在Linux和IPv6环境下分别实现IPSec VPN和SSL VPN。 实现了IPv6下IPSec VPN多隧道的Web管理 实验IPSec VPN和SSL VPN在Linux和IPv6环境下的兼容性。 给出利用开放源代码项目OpenSwan和OpenVPN在Linux和IPv6环境下广泛应用IPSec VPN和SSL VPN的可行性分析结果。