一种IPv6环境下面向Linux内核包过滤机制的混合模式IPSec-VPN实现
随着IPv6协议带来网络地址的增长和智能网络设备的发展,各种专有网络同外界设备,特别是具有单独地址的个人设备的互联成为网络互连中的重要应用场景,保证其安全性和可控性成为考虑的主要因素.IPSec-VPN是当下主流的专用网络安全通信技术,但存在安全控制粒度不灵活,支持的网络拓扑结构不灵活等问题.本文提出一种新的IPSec包封装模式-混合模式,并给出基于Linux内核包过滤机制的混合模式IPSec VPN的设计与实现.该方案能支持LAN-to-LAN环境和远程访问IPSec VPN环境下的安全通信并实现网关对访问者的完全透明,是一种新型的IPSec-VPN解决方案.
IPv6、VPN、IPSec、Linux内核、混合模式、LAN-to-LAN、远程访问IPSec 实现、包过滤、hook 机制
29
TP393(计算技术、计算机技术)
国家自然科学基金项目60702054;国家高技术研究发展计划"八六三"项目2006AA012203
2008-07-09(万方平台首次上网日期,不代表论文的发表时间)
共7页
906-912
