论文部分内容阅读
随着网络技术的快速发展,许多大型的组织机构拥有多个分支机构,并在地域上分布也是比较广泛的,特别是现在的各个高校一般都具有多个校区,在各校区之间往往是相互独立的,但是它们又需要相互的连接在一起,共享一些内部资源,这就需要使用到虚拟专用网络。本文主要研究了SSL VPN的基本工作原理、安全隧道技术、身份认证技术、访问控制技术等,并分析了SSL VPN中存在的安全问题,并分析了基于PKI的SSL协议,对SSL协议进行了改进,通过改进能够提高SSL协议的适应性、兼容性、安全性和易用性。然后结合A学院的校园网现状,进行了详细的需求分析,制定了多种实施方案并对多种实施方案进行了对比分析,最终选择采用改进的SSL VPN技术,并采用Open VPN对A学院的校园网进行了实施,之后对系统的最大并发数、服务器使用性能、服务器负载均衡性和安全性等进行了详细的测试,通过测试验证系统达到了系统设计的要求。