论文部分内容阅读
首先介绍IPSec协议,包括AH(Authentication Header)协议和ESP(Encapsulation Security Protocol)协议,讨论了IPSec实现VPN的复杂性,然后从发送模块和接收模块两部分来着手分析Linux 操作系统IP-in-IP隧道封装的原理.综合对IPSec和IP封装的分析,提出一种直接基于Linux的IP封装来实现VPN的框架,介绍了扩展的IPIP报文结构和系统处理流程.最后对目前Linux系统上的VPN实现FreeS/WAN进行了分析,并对直接基于IP封