2024年4月15日发(作者:)

太原理工大学

硕士学位论文

SSL VPN系统的可视化管理与性能测试研究

姓名:陈冰

申请学位级别:硕士

专业:计算机应用技术

指导教师:李东生

20060501

太原理工大学硕士研究生学位论文

SSL

VPN系统的可视化管理与性能测试研究

摘要

SSL

VPN是一种重要的安全VPN。和IPSecVPN相比,它具有组网

灵活、管理维护成本低、用户操作简便等优势,有很强的市场竞争力。

OpenVPN是一种典型的基于隧道技术的SSL

VPN,采用SSL/TLS协

议协商隧道加密密钥,借鉴ESP协议封装隧道数据,运用OpenSSL加密

库加密隧道数据,使用虚拟网卡TUN/TAP驱动来扩展网络。OpenVPN

支持IPv4/v6、Netware

IPX、Appletalk等多种网络协议,可部署内联网、

外联网、远程访问等多种VPN系统,是一种“全功能”的VPN软件。

OpenVPN是一款免费的开源软件,尚无可视化管理界面,缺乏权威

性的测评报告,致使其推广应用不够广泛。针对OpenVPN的缺陷和不足,

作者在OpenVPN可视化管理、软件测评等方面进行了试验性研究。

本文在研究SSL厂rLs协议、ESP协议、虚拟网卡TUN/TAP驱动原理

的基础上,从密钥协商、数据封装、数据处理流程等方面阐明了OpenVPN

的工作原理,指出了OpenVPN、IPSec

VPN、SSL

VPN网关产品之间的

主要差异。

为了提高0penVPN的可用性,作者设计了基于Web的0penⅥ'N可

视化管理系统。该系统包括证书管理、访问控制、运行状态监控、服务

器管理、系统流量统计与分析五个功能模块。该系统能帮助管理员高效、

安全、直观地管理VPN系统。

为了消除人们对开源软件的顾虑和疑问,作者全面、科学地测试分析

了OpenVPN的性能、功能及抗攻击能力。性能方面主要测试了用户登陆