| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 绪论 | 第7-11页 |
| 1.1 研究背景 | 第7页 |
| 1.2 研究意义 | 第7-9页 |
| 1.3 论文的主要工作及章节安排 | 第9-11页 |
| 第二章 虚拟专用网(VPN) | 第11-19页 |
| 2.0 VPN 概述 | 第11页 |
| 2.1 VPN 的分类 | 第11-13页 |
| 2.2 VPN 的关键技术 | 第13-16页 |
| 2.2.1 隧道技术 | 第13-15页 |
| 2.2.2 加解密技术 | 第15页 |
| 2.2.3 密钥管理技术 | 第15-16页 |
| 2.2.4 访问控制技术 | 第16页 |
| 2.3 实施 VPN 的优势 | 第16-19页 |
| 第三章 IPSec 系统概述 | 第19-29页 |
| 3.1 IPSec 简介 | 第19-20页 |
| 3.2 IPSec 系统的工作原理 | 第20-22页 |
| 3.3 SA&SAD | 第22-23页 |
| 3.4 SP&SPD | 第23页 |
| 3.5 认证头(AH)协议 | 第23-25页 |
| 3.5.1 AH 报头格式 | 第24页 |
| 3.5.2 AH 运行模式 | 第24-25页 |
| 3.6 封装安全载荷(ESP)协议 | 第25-29页 |
| 3.6.1 ESP 报头格式 | 第26页 |
| 3.6.2 ESP 运行模式 | 第26-29页 |
| 第四章 Linux 下 IPSec 系统设计与实现 | 第29-41页 |
| 4.1 Linux 中 IPSec 实现方案 | 第29-33页 |
| 4.1.1 IPSec 实现方案选择 | 第29-30页 |
| 4.1.2 Netfilter 框架简介 | 第30-32页 |
| 4.1.3 在 Netfilter 框架的 HOOK 点处注册函数 | 第32-33页 |
| 4.2 Linux 下 IPSec VPN 总体框架 | 第33-34页 |
| 4.3 IPSec VPN 网关的处理流程 | 第34-35页 |
| 4.4 关键模块实现 | 第35-41页 |
| 4.4.1 SAD 模块的实现 | 第35-37页 |
| 4.4.2 SPD 模块的实现 | 第37-39页 |
| 4.4.3 AH 处理模块的实现 | 第39页 |
| 4.4.4 ESP 处理模块的实现 | 第39-41页 |
| 第五章 IPSec over Http 协议 | 第41-53页 |
| 5.1 IPSec over Http 系统 | 第41-45页 |
| 5.1.1 系统整体结构 | 第41-42页 |
| 5.1.2 系统处理流程 | 第42-45页 |
| 5.2 HTTPP 模块实现 | 第45-48页 |
| 5.2.1 发送进程 | 第46-47页 |
| 5.2.2 接收进程 | 第47-48页 |
| 5.3 HTTP 应用封装接口实现 | 第48-49页 |
| 5.4 协议验证和分析 | 第49-53页 |
| 5.4.1 系统测试 | 第49-51页 |
| 5.4.2 系统存在的问题 | 第51-53页 |
| 第六章 总结与展望 | 第53-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-58页 |
