Linux操作系统下IP隧道深入研究（二） （2）

好了，有了这个东西，我们就可以扩展Linux IP Tunnel为我们的VPN服务了。首先，改写new_tunnel.c和ipip.c两个文件，加入对IPIP头的处理。

接着，我们要实现一种密钥的管理和传送机制。当然，对称密钥是必需的，而对IP数据包加密要使用序列密码。从全体考虑，我们可以提出建立VPN的逻辑步骤；

1、准备工作：建网安装系统完成配置等等；

2、隧道的两端分别向对方发送自己的公开密码和设备号；

3、如有必要，产生序列密码，后加密签名传给对方；

4、正常通信，----放心，你的数据已经很保险了。

在一个VPN的隧道中，一个封包的格式应如图四所示。

　
　　
　　 / +-----------------+
　　 | | 封包IP头 |
　　 封包头 | +-----------------+
　　 | | 封包协议头 |
　　 +-----------------+
　　 / | |
　　 | | 原协议头 |
　　 | | 及 |
　　 封包数据 | | 原协议数据 |
　　 | . （密文） .
　　 | . .
　　 | | |
　　 +-----------------+

你的几种使用方法

事情往往不能两全其美，你在安全强度和通信速度上必须作出选择，（不然你就需要在安全强度和Money的耗费中做选择。）使用这样的协议，根据你的需求不同，你可有不同的使用方法，下面列举一些：