基于SSL隧道技术的虚拟专用网设计与实现

摘要

本课题的任务是独立研发VPN的体系结构并设计功能模块。网络数据包过滤是VPN系统必需的底层模块之一，然而在VPN的相关技术资料中关于这方面的介绍极其匮乏。本文将讨论如何过滤网络层数据包，在数据包过滤基础上分析如何实现VPN数据包封装。通过协议转换将数据包嵌入SSL协议记录层，被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。本文深入剖析VPN隧道的概念，在分析结果上结合实际提出隧道对接模块的概念。在本文中将详述所开发的VPN系统的功能模块，以及如何设计这些功能模块来实现该VPN工程。对SSL隧道模块进行详细的分析，并结合实际开发过程，说明如何使用Winpcap和Openssl实现VPN隧道的主要功能的原理。本文还针对VPN网关服务器效率问题引入多线程同步与单线程异步模式之间的比较，对多线程并发问题进行了深入的探讨，同时分析了部分windows平台上实现同步阻塞的技术，并辅以设计过程中的UML构件图和顺序图来解释服务器的多线程设计。改进了VPN网关的多线程设计，保证了多个隧道线程之间的高质量的数据交换，提高VPN的性能。

目录

文摘

英文文摘

独创性说明和大连理工大学学位论文版权使用授权书

1绪论

1.1课题的来源

1.2国内外研究概况及发展趋势

1.3本课题的研究的理论和技术、研究方法和内容

1.3.1课题应用的理论依据

1.3.2课题采用的基本技术

1.3.3本文采用的研究方法

1.3.4本论文内容结构

2对虚拟专用网(VPN)技术的分析

2.1 VPN基础和工作原理

2.1.1 VPN的基本功能

2.1.2 VPN的工作原理

2.1.3 VPN的特点

2.2 VPN的体系结构

2.2.1 VPN的应用

2.2.2实现VPN的协议

3安全套接层(SSL)协议及相关技术的研究

3.1 SSL协议

3.1.1 SSL协议概述

3.1.2 SSL记录协议

3.1.3 SSL握手协议

3.2 Openssl

3.2.1 Openssl简介

3.2.2 Openssl的组成和应用

3.2.3 Openssl的特点

4数据包过滤技术在VPN系统中的应用

4.1 VPN系统中使用数据包过滤的原理

4.2 Windows平台下的拦截数据包的几种方法

4.3应用Winpcap实现windows下数据包的拦截

4.3.1 Winpcap介绍

4.3.2 Winpcap的功能和原理

4.3.3 Winpcap的应用、过滤语法

5系统设计与实现

5.1功能模块的分析与设计

5.1.1隧道模块

5.1.2客户端隧道入口模块

5.1.3服务端隧道对接模块

5.1.4启动隧道的回调模块

5.1.5用户数据库管理模块

5.2 VPN系统建模设计

5.2.1实施UML设计VPN系统

5.2.2 VPN系统的用例驱动模型分析

5.2.3 VPN系统的类图分析

5.3小型CA的设计

6主要隧道构件的设计与实现

6.1构造SSL隧道构件

6.2隧道的抽象概念

6.2.1点到点隧道

6.2.2改进的点到点隧道

6.2.3网关型隧道

6.2.4综合型隧道

6.3 SSLtunnel.DLL

6.4tunnelEntry.DLL

6.5 SvrTunnel.DLL

6.6多线程同步

6.7 隧道线程收发顺序图

结论

参考文献

致 谢