论文部分内容阅读
VPN(虚拟专用网)是内部网络或局域网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建的一个安全的私有连接。随着Internet网络技术的普及,相对低廉的成本以及良好的服务质量使得VPN技术在网络及电子商务中的突出地位越发显现,VPN势必并已逐渐成为网络发展的主要方向。
本论文在深入研究了近年来国内外VPN领域的研究和发展状况,并对两大主流VPN技术IPSec和SSL进行了较为详尽的分析研究的基础上提出了一种新的VPN解决方案。提出了基于应用层反向代理技术实现IP层应用的SSLEX技术。采用模块化设计思想从身份认证、数据访问、访问控制及后台管理构建VPN系统。将基于角色的访问控制机制应用到VPN系统中,实现有效、灵活、便于管理的用户访问控制。运用velocity模板技术修改后台服务器配置文件,从而实现从Web页面对服务器进行配置或参数修改。接下来从功能和并发性两方面对系统进行了性能测定,最后对VPN的改进和发展方向提出了展望。