基于虚拟服务器的SSL VPN改进与实现

摘要

基于SSL(Secure Socket Layer,安全套接层)协议的虚拟专用网技术易于使用、成本较低,近年来获得了飞速发展.但SSL VPN(Virtual Private Network,虚拟专用网)存在一个较大的缺陷:只能访问通过浏览器连接的资源.这就要求某些应用软件要具有相应的小应用程序才能够有效地访问,如果企业资源或应用没有小应用程序,要想连接这些资源就比较困难.为支持传统应用程序,可以采用虚拟服务器机制对传统SSL VPN进行改进.虚拟服务器能起到端口转发的作用,监听某个端口上的连接.当数据包进入这个端口时,经过特殊处理后通过网络连接被传送到指定服务器.用户只需运行本地应用程序即可,无需其他管理工作.在SSL VPN中支持传统应用程序的主要工作在客户端完成.采用基于Windows的钩子技术和动态链接库等技术设计并实现的虚拟服务器软件,由浏览器下载并安装到客户端系统.当客户端启动网络通信相关的进程时,虚拟服务器会捕获其中某些标准的系统调用,并进行必要的处理:应用程序首先连接到本地虚拟服务器,再由虚拟服务器和VPN服务器发起SSL连接,从而完成整个传输通道的端到端加密,实现信息的安全传输.在整个过程中,本地虚拟服务器起到了代理服务器的作用,实现在两个连接之间进行数据转发.经测试,改进后的SSL VPN系统简单易用,实现了对大多数传统应用程序的支持,解决了SSL VPN的应用范围受限问题.

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1绪论

1.1课题背景

1.2 SSL VPN技术的国内外发展现状

1.3本课题主要研究工作

2基于SSL协议的VPN技术研究

2.1 SSL VPN技术研究

2.2传统SSL VPN改进的必要性分析

2.3改进SSL VPN系统的设计思想

2.4本章小结

3改进SSLVPN系统的框架设计

3.1系统主要问题分析

3.2体系结构剖析

3.3虚拟服务器的设计模式

3.4服务器端处理机制概述

3.5本章小结

4虚拟服务器的设计与实现

4.1 ActiveX模块安装注册

4.2开启本地虚拟服务器

4.3管理模块对系统进程进行监控

4.4实现API的捕获和处理

4.5性能测试与分析

4.6基于零拷贝技术进行系统优化

4.7本章小结

5全文总结

5.1总结

5.2后续工作

致谢

参考文献

附录1攻读学位期间发表的学术论文目录