|
|
3 回复 | 直到 11 年前
|
1
10
这取决于VPN服务器的配置方式。 大多数VPN产品使用ipsec,这是加密TCP/IP连接的标准协议。大多数产品还使用isakmp(互联网安全体系结构密钥管理协议,也是一种标准)来设置会话。ipsec和isakmp的源代码随时可用,并且可能已经安装在您的系统上。 现在,坏消息是:尽管我已经提到的所有内容都是标准的,但是可以与isakmp一起使用的身份验证方案几乎都是专有的。两个“标准”身份验证方案是预共享密钥和X.509证书。如果将VPN服务器配置为允许其中一个,那么您就有机会了。否则,您就不能真正使用VPN,因为该协议是真正的专有协议,而且几乎不可能在身份验证会话加密时进行反向工程。 一个更简单的方法:您真的需要一个VPN,还是有一种方法可以通过SSL进行隧道传输?我认为Java支持SSL;您可以创建您需要的安全套接字,并从那里开始。 如果您知道您使用的是什么客户机系统,那么可以考虑为该系统调用CiscoVPN客户机。 否则,您必须复制VPN客户机所做的。VPN客户端使用isakmp执行身份验证和会话设置,并将结果安装到内核中以创建VPN连接。isakmp实现是可用的;您只需要知道正在使用什么身份验证,并尝试设置它。此时,您将编写自己的VPN客户端。 |
|
|
2
2
我在Linux上使用vpnc包来连接我公司的Cisco VPN,因为我们没有兼容的Linux客户机。不过,vpnc是用C编写的,所以您必须执行一个端口。 |
|
|
3
2
您可以阅读正式的Cisco文档,然后使用这些数据创建BAT文件: vpnclient connect[连接名称]pwd[密码] 断开连接。 将它包含到Java程序中: runtime.getruntime().exec(“cmd/c start[path to bat file]”); |
