基于PPTP客戶端的防火墻技術(shù)研究.pdf

1、VPN是從專用網(wǎng)絡(luò)發(fā)展而來(lái)的,它利用公共網(wǎng)絡(luò)建立私密傳輸通道,提供安全地端到端的數(shù)據(jù)通信。其中PPTP是第二層隧道協(xié)議,并且已經(jīng)集成到Windows操作系統(tǒng)中,具有安全性高、成本低廉、移動(dòng)性強(qiáng)等優(yōu)點(diǎn),在商業(yè)、軍事、教育等領(lǐng)略有著廣闊的應(yīng)用前景。著重于安全性考慮,PPTP連接建立以后,客戶端發(fā)送到網(wǎng)絡(luò)中的所有數(shù)據(jù)包都將先發(fā)送到服務(wù)器,即使并非訪問(wèn)企業(yè)資源的數(shù)據(jù)包,這樣增加了數(shù)據(jù)包平均傳輸時(shí)延。
　　 本論文針對(duì)PPTP隧道協(xié)議這一

2、現(xiàn)象,提出了基于TDI過(guò)濾驅(qū)動(dòng)程序過(guò)濾PPTP數(shù)據(jù)包的思想,通過(guò)提取數(shù)據(jù)包內(nèi)部目的IP地址的方式,判斷數(shù)據(jù)包發(fā)送目的地,最后選擇性PPTP封裝數(shù)據(jù)包,使非訪問(wèn)企業(yè)資源的數(shù)據(jù)包直接發(fā)送到外部服務(wù)器。論文的主要工作體現(xiàn)在以下幾個(gè)方面:
　　 1.分析了PPTP封裝機(jī)制,論述了Windows下攔截技術(shù),包括用戶模式和內(nèi)核模式的數(shù)據(jù)包攔截技術(shù),分析了它們的攔截原理和對(duì)PPTP數(shù)據(jù)包的攔截位置,表明TDI過(guò)濾驅(qū)動(dòng)程序能夠更加有效地處理PP