1、LINUX系统VPN(L2TP+IPSec)模块移植 IPSec模块设计主要内容项目背景IPSec技术实现方法结果分析系统演示一、项目背景随着网络技术的发展,企业的不断壮大,开始引入intranet的概念,即企业内部互联网。企业各分支间的交流要靠远程的网络,而使用专线来实现远程太昂贵,难维护,接入点又不灵活。于是产生了利用公共网络设施传输私有信息的想法,VPN就出现了。VPN是在公网中建立专网的技术,数据在逻辑链路中传输,安全问题又随之出现,于是IPSec成为了一种标准。yo引入IPSec的目的主要有两个:原来的TCP/IP体系中间,没有包括基于安全的设计, 要 入线路,就 分析 有的信数据。
2、IPsec引 了 的安全 ,包括 、 数据 。IPsec 包 技术, 利用Internet可路 的 , 内部网络的IP ,实现 网络的互 。、 IPSec技术IPSec(IP Security)是一种较老的也是采用的最为广泛的VPN技术,IPSec可以让我们在不改变外部防火墙规则的情况下,在内核级别相当容易地做出安全处理,确保什么能通过隧道或什么不能; 这里我们使用IPSec为通信的对等端建立加密的、可靠的数据通道。IPSec发包 程IPSec接包 程、实现方法安 Frees/WAN,建立 信 ,实现IPSec currency1生成uClinux “的fimake cleanmake menuconfigmake depmake lib_onlymake user-onlymake romfsmake imagemake linuxmake image移植uClinux “的fiimage.ramfl开发 ,在开发 IPSec, 开发 为” 网 “ 信。添加客 端户到子 的网路由下 像文 件到 板开发行物理 卡 网 ”卡 系网 联起 , 配置来 卡网IPSec,通道的 接
