1、I 本科毕业论文 ( 科研 训练、毕业设计 ) 题 目: LINUX 系统 VPN(L2TP+IPsec)模块移植 L2TP 模块设计 姓 名: 学 院:软件学院 系:软件工程 专 业:软件工程 年 级: 学 号: 指导教师: 职称: 年 月 II 摘 要 虚拟专用网 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支 机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可
2、用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 虚拟专用网包括 远程访问虚拟专网、企业内部虚拟专网和扩展型企业内部虚拟专网。 第二层隧道协议 是一种工业标准的 Internet 隧道协议, 要求面向数据包的点对点连接,使用多隧道,提供包头压缩、隧道验证,从而实现对网络数据流的加密。 第二层隧道协议 使用以下两种信息类型,即 控制信息和数据信息。控制信息用于隧道和呼叫的建立、维持和清除。数据信息用于封装隧道所携带的 PPP 帧。控制信息利用 第二层隧道协议 中的一个可靠控制通道来确保发送。当发生包丢失时,不转发数据信息。 本文 详细介绍了第
3、二层隧道协议的原理、特点、结构、在堆栈中的位置、隧道的建立,维护和拆除以及它在虚拟专用网上的应用。同时具体介绍了虚拟机中 Linux 系统的安装,与宿主 Window XP 的文件共享 , 一些基本的指令操作 和 Linux 下运用第二层隧道协议建立虚拟专用网的相关知识。在本文的最后介绍了 CLinux 系统以及相关的 移植。 关键词 : 虚拟专用网 第二层隧道协议 Linux 系统 CLINUX 系统III Abstract Virtual Private Network is defined as through a public network (usually the Internet
4、) to establish a temporary, secure connection, is a public network through the chaos of the security, stability of the tunnel. Virtual Private Network is the expansion of enterprise networks. Virtual Private Network can help remote users, the company offices, business partners and suppliers with the
5、 companys internal network linking the establishment of credible security, and to guarantee the security of data transmission. Virtual Private Network can be used for the growing global mobile users Internet access, in order to achieve a secure connection; corporate Web site can be used to achieve s
6、ecure communications between the virtual private lines, for cost-effective to connect users to business partners and the safety of the interconnection Virtual Private Network. Virtual private network, including Access VPN, Intranet VPN and Extranet VPN. The Layer 2 Tunneling Protocol is a tunnel of
7、the industry standard Internet Protocol tunnel for packet-oriented peer-to-peer connection, the use of multi-Tunnel, providing header compression, the tunnel verification, thus realizing the flow of network data encryption. The Layer 2 Tunneling Protocol using the following two types of information,
8、 control information and data information. Control information and call for the establishment of the tunnel, maintenance and removal. Data used for the tunnel package carried by the PPP frame. Control information using the second tunnel in the agreement a reliable channel to ensure that sent control
9、. When a packet lost, do not transmit data. This paper describes the Layer 2 Tunneling Protocols principle, characteristics, structure, the position of the stack, the establishment of the tunnel, maintenance and removal and its Virtual Private Network applications. At the same time introduced the Li
10、nux system installed in a specific virtual machine, and the file-sharing with the host Window XP, some of the basic operating instructions and the use of Linux under the Layer 2 Protocol create a virtual private network of knowledge. In the last of this paper describes the CLINUX system and the rela
11、ted transplant. Key Words: Virtual Private Network Layer 2 Tunneling Protocol Linux System CLinux SystemIV 目录 第一章 引言 .1 第二章 关于 VPN .2 2.1 VPN 简介 .2 2.2 VPN 网络的结构 .2 2.2.1 远程访问虚拟专网 .3 2.2.2 企业内部虚拟网 .4 2.2.3 扩展型企业内部虚拟网 .4 2.3 VPN 协议的分类 .5 第三章 关于 L2TP.6 3.1 L2TP 简介 .6 3.2 L2TP 协议结构 .7 3.3 L2TP 协议在 TCP/
12、IP 协议栈中的位置 .9 3.4 L2TP 的网络构成 . 10 3.5 L2TP 建立、维护、拆除过程 . 11 3.5.1 L2TP 建立过程 . 11 3.5.2 L2TP 维护过程 . 11 3.5.3 L2TP 拆除过程 . 12 第四章 Linux系统 VPN( L2TP)模块 . 12 4.1 在 VMware 下安装 Linux . 12 4.1.1 安装 VMware 虚拟器 . 12 4.1.2 安装 Linux 系统 . 12 4.2 实现在 VMware 下 Linux 共享 Windows XP 中的 l2tpd-069 包 . 15 4.3 实现在 VMware
13、下 Linux 和宿主 Windows XP 通信 . 17 4.3.1 Linux server 配置 . 17 4.3.2 Windows Client 配置 . 20 4.4 相关知识介绍 . 20 4.4.1 监听地址参数 . 20 4.4.2 26sec . 21 V 4.4.3 VPN 的选择 . 22 4.4.4 带 L2TP 的 IPsec 的优势和劣势 . 22 4.4.5 动态用户支持 . 24 第五章 CLinux系统移植 . 27 5.1CLinux系统简介 . 27 5.1.1Clinux的发展及特点 . 27 5.1.2 Clinux操作系统的核心技术环节剖析 .
14、28 5.1.3 CLinux下的系统开发环境 . 29 5.2 实现到无线路由器 CLinux系统的移植 . 31 第六章 总结 . 35 致谢 . 36 参考文献 . 37 附录 . 39 VI - Contents Chapter1 Introduction .错误 !未定义书签。 Chapter2 About VPN .2 2.1 VPN Profile .2 2.2 VPN network structure .3 2.2.1 Access VPN .3 2.2.2 Intranet VPN.4 2.2.3 Extranet VPN .4 2.3 VPN Protocol Categ
15、ories .5 Chapter3 About L2TP.6 3.1 L2TP Profile .6 3.2L2TP network structure.7 3.3 L2TP protocols position in the TCP / IP protocol stack .9 3.4 L2TP network constitutes . 10 3.5 L2TP establishment, maintenance and removal process错误 !未定义书签。 3.5.1 L2TP establishment process .错误 !未定义书签。 3.5.2 L2TP mai
16、ntenance process .错误 !未定义书签。 3.5.3 L2TP removal process.错误 !未定义书签。 Chapter4 Linux System VPN( L2TP) Module .错误 !未定义书签。 4.1 Install Linux in the VMware .错误 !未定义书签。 4.1.1 Install VMware .错误 !未定义书签。 4.1.2 Install Linux System .错误 !未定义书签。 4.2 Share the l2tpd-069 packet between Linux under VMware and Win
17、dows XP .错误 !未定义书签。 4.3 Communicate between Linux under VMware and Windows XP 错误 !未定义书签。 4.3.1 Linux Server Configuration .错误 !未定义书签。 4.3.2 Windows Client Configuration . 20 4.4 Related knowledge introduction . 20 4.4.1 Monitoring parameters address . 20 VII 4.4.2 26sec .错误 !未定义书签。 4.4.3 Choices of
18、VPN .错误 !未定义书签。 4.4.4 the advantages and disadvabtages of IPsec with L2TP错误 !未定义书签。 4.4.5 Road Warrior Support.错误 !未定义书签。 Chapter5 CLinux System Transplant .错误 !未定义书签。 5.1CLinux System Profile .错误 !未定义书签。 5.1.1 Clinuxs develepment and features .错误 !未定义书签。 5.1.2Analysis of Clinux Operating Systems co
19、re technology错误 !未定义书签。 5.1.3 CLinuxs system development enviroment. 30 5.2 CLINUX System Transplant to the Wireless Router错误 !未定义书签。 Chapter 6 Summary .错误 !未定义书签。 Acknowledgements .错误 !未定义书签。 References .错误 !未定义书签。 Supplements . 401 第一章 引言 随着 Internet 的爆炸性发展,每个企业都在思考: “利用 Internet 能为我们的企业作哪些事呢? ”。最
20、初,企业做自己的网站,允许人们在 Internet 上访问,从而进行企业形象的宣传、促销、培训、技术支持等等。现在, Internet 的潜力似乎是无穷无尽的,大家的目光开始转向电子商务,利用全球可以方便上网访问的 Internet,使得授权用户可以容易的访问到企业内部传统的 IT 系统中的关键商务程序及数据。 为了得到安全保障, VPN 提供了非常节省费用的解决方案。如下图所示,出差员工可以利用便携机在内 的任何一台可以访问 Internet 的计算机,通过VPN 隧道访问企业内部网络,企业内部可以对该用户进行授权、验证和审计;合作伙伴和分支机构也可以通过 VPN 组建私有网络,代替传统的昂
21、贵的专线方式,而且具有同样的甚至更高的安全性。 虚拟私有网实际上就是将 Internet 看作一种公有数据网( Public Data Network),这种公有网和 PSTN 网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于 “虚拟 ”,则主要是相对现存企业 Intranet 的组建方式而言的。通常企业 Intranet 相距较远的各局域网都是用专用物理线路相连的,而虚拟私有网通过隧道技术提供 Internet上的虚拟链路。 在现代社会,信息已经是一个企业能否生存的关键,计算机网络
22、为企业的办公自动化和信息的获取提供强大的构架。随着企业的发展以及移动用户的增多,企业为分支机构提供互连,也为移动用户提供接入功能。预测在 不久 将有90的企业采用 VPN 技术来组建私有网。 L2TP 协议是由 IETF 起草,微软、 Ascend、 Cisco、 3COM 等公司 参与 制定 的二层隧道协议,它结合了 PPTP 和 L2F 两种二层隧道协议的优点,为众多公司所接受,已经成为 IETF 有关 2 层通道协议的工业标准。2 - 第二 章 关于 VPN 2.1 VPN简介 VPN 的英文全称是“ Virtual Private Network” ,即“虚拟专用网”。虚拟专用网( V
23、PN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道。虚拟专用网是对企业内部的扩展,它可以帮助远程用户、 公司分支机构 、 商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数 据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN 提供了非常节省费用的方案。员工出差可以利用便携机在内的任何一台可以访问 Internet 的计算机,通过 VPN 隧道访问企业内部网络,企业内部可以对该用
24、户急性授权、验证和审计;合作伙伴和分支机构也可以通过 VPN 组件私有网络。代替传统的昂贵的专线方式,而且具有同样甚至更高的安全性。私有虚拟网实际上就是将 Internet 看作是 一种共有数据网( Public Data Network),这种公有网和 PSTN 网 ( Public Switched Telephone Network-公有电话交换网) 在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。至于“虚拟”,则主要相对于现存企业Intranet 的组建方式而言的。通常企业 Intr
25、anet 相距较远的各局域网都是用专用物理线路相连的,而虚拟私有网通过隧道技术提供 Intranet 上的虚拟链 路。 在现代社会,信息是企业能否生存的关键计算机网络为企业的办公自动化和信息的获取提供了强大的构架。随着企业的发展以及移动用户的增加,企业为分支机构提供互联,也会移动用户提供接入功能。目前已有 90%以上的企业采用 VPN 技术来组建虚拟网。 2.2 VPN网络的结构 根据网络结构和应用的不同, VPN 可以分为三类,分别为:远程访问虚拟专3 网( Access VPN/也叫 VPDN) 、企业内部虚拟专网( Intranet VPN)和扩展型企业内部虚拟专网( Extranet
26、VPN),下面也他们的拓扑结构来说明。 2.2.1 远程访问虚拟专网 图 2-1 远程访问虚拟专用网结构图 远程访问虚拟专网又称 VPDN( Virtual Private Dialup Network),这种方式的 VPN 解决了出差 员工在异地访问企业内部私有网的问题,提供了身份验证授权和计费的功能,出差员工和外地客户甚至不必拥有本地 ISP 的上网权限就可以访问企业内部资源,原因是客户端直接与企业内部建立了 VPN 隧道,这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。 企业开设 VPN 服务所需的设备很少,只需在资源共享处放置一台支持VPN 的路由器就可 以了,资源共享者通过 PSTN 连入所在地 NAS 服务器后直接呼叫企业的 VPN 路由器,呼叫的方式和拥有 PSTN 的连接的呼叫方式完全是一样的,只需按当地的电话收费标准交付费用。当然也可以是 ADSL 的接入方式,情况是一样的。