论文摘要
VPN技术为企业在公有网搭建了廉价而灵活的安全信息交换平台。而现有主流的VPN系统都属于集中式网络拓扑,基于该拓扑下,网络的所有报文均需经过VPN服务器,因此VPN服务器的性能直接制约着整个VPN系统,特别是当VPN系统传递大量数据时,VPN服务器将无法为所有VPN客户端提供足够的带宽,便会造成严重的数据拥塞,甚至崩溃;并且当VPN服务器遇到系统崩溃、网络掉线等意外状况时,以该服务器为核心的VPN系统将陷于瘫痪,无法运作。因此,针对现有VPN架构的不足,本文提出了基于多服务器协同的分布式架构,它具备两个特点:(1)在该分布式架构下可以存在多台VPN服务器,它们相互协作,组成一个相对于VPN客户端透明的服务层,为VPN客户端提供接入服务,若某台VPN服务器意外下线时,其它VPN服务器可以迅速顶替,保证VPN系统的稳定运行。(2)结合P2P技术,在VPN客户端相互间的通信时将建立直接的安全连接,这样使得VPN服务器从繁重的转发任务中解放出来, VPN系统的通信性能也不再受制于VPN服务器。本文基于分布式架构设计一种新型的DP2P-VPN架构,它拥有三类节点:普通节点、服务节点与认证节点。其中,普通节点就是VPN客户端,服务节点就是VPN服务器,而认证节点则为VPN系统提供认证服务。它们相互间需要进行各类交互,这包含了节点安全与节点服务两个方面,其中,节点安全涉及身份认证、握手协商与访问控制等,而节点服务涉及节点接入、节点协同、节点查询、节点重定位等,从而确保了DP2P-VPN可以满足业务要求。同时,本文实现了一个简单的DP2P-VPN原型系统,并通过从可用性、响应性能与传输性能等方面,与OpenVPN进行测试比较,证明DP2P-VPN的可行性。