虚拟专用网络(VPN)用于在不安全网络(如互联网)上创建私有通信范围,或将私有网络安全地扩展到不安全网络中。VPN 是一种被广泛使用的安全技术,可以基于 IPSec,也可以基于传输层安全协议(TLS/SSL)构建。
本实验关注基于 TLS/SSL 的 VPN。学生将实现一个运行在 Linux 操作系统上的简化版 miniVPN,从而理解 SSL VPN 背后的网络与安全技术,包括隧道、加密、完整性保护、认证、密钥管理、密钥交换和公钥基础设施(PKI)。
虚拟专用网络(VPN)用于在不安全网络(如互联网)上创建私有通信范围,或将私有网络安全地扩展到不安全网络中。VPN 是一种被广泛使用的安全技术,可以基于 IPSec,也可以基于传输层安全协议(TLS/SSL)构建。
本实验关注基于 TLS/SSL 的 VPN。学生将实现一个运行在 Linux 操作系统上的简化版 miniVPN,从而理解 SSL VPN 背后的网络与安全技术,包括隧道、加密、完整性保护、认证、密钥管理、密钥交换和公钥基础设施(PKI)。