该文介绍的虚拟专网的目标客户是出差用户以及在家访问公司局域网的人员,因此系统采用客户/服务器模式.虽然当前流行以Ipsec协议集来架构虚拟专网,但由于其自身的缺点使得它在客户/服务器模式下存在一些问题.而Socks5协议本身的特点使得它非常适合与建立客户/服务器模式的虚拟专网,但它是一个需要认证的防火墙协议.因此选择一个可靠的认证系统来配合socks5协议是这种VPN方案的关键.认证技术是虚拟专网的核心技术之一,它和加密技术是虚拟专网的安全保障,正是有了它,虚拟专网才名副其实. 该文作者参与了虚拟专网总体方案设计,重点研究了kerberos认证协议,完成了选定的虚拟专网方案中kerberos认证系统的概要设计、详细设计以及其中的密钥分发中心模块的具体实现. 结论是,以socks5为隧道协议,配合使用以kerberos协议为基础的认证系统,能够架构出符合设计要求的高效、可靠的虚拟专用网络系统.