CIPE(Crypto IP Encapsulation)是一种对IP数据包进行封装以实现通信双方安全传输的技术,可以应用于包括VPN(Virtual Private Network)在内的许多领域。目前,IPv6环境下的CIPE还没有具体的软件实现,这使得在IPv6环境下进行CIPE基本过程的研究变得很有意义。本文将在研究CIPE基本概念与传输过程的基础上,在IPv6环境下利用CIPE技术,实现一个VPN系统,包括:设计了一个典型的CIPE结构,对CIPE网关的多个功能模块进行具体划分,通过CIPE网关程序实现数据包的截获、解封、分析、封装,以及发送等功能。本文是利用Linux操作系统下Netfilter框架中的Libipq API进行数据包截获程序的设计和Libnet工具实现CIPE的数据包的转发功能,在IPv6协议环境下完成基于CIPE的网关程序,实现CIPE基本传输过程。同时,结合linux下的socket网络编程和mysql数据库,对基于IPv6的VPN移动用户身份认证系统的基本原理进行了详细分析和具体实现。
本文来源: https://www.lw50.cn/article/c8ce7771920a46688fcc9ed9.html