该论文针对云计算资源受限环境，设计并实现了一种云原生的VPN即服务（VPNaaS）解决方案，以支持零信任（Zero Trust）架构。随着行业在云原生环境中采用零信任原则，需要细粒度的身份管理、监控以及隔离机制来实施最小权限原则。在网络层面，零信任要求每个租户通过独立的、安全的加密隧道连接到基础设施。该研究提出的VPNaaS能够：(i) 通过编排工具轻松部署，为每个远程连接至基础设施的租户即时创建独立的隧道；(ii) 与常见的身份与访问管理（IAM）工具集成，这是零信任部署的关键；(iii) 适应计算能力或熵受限的环境。该解决方案具有可定制性，允许从RSA或椭圆曲线（EC）中选择密钥生成算法及其参数，以实现更安全的密钥并适应资源受限环境。作者对方案进行了实现和评估，证明其在资源受限环境下的可行性和性能。该工作为计算受限场景下的零信任网络访问提供了新的实践经验。

本文针对当前广泛使用的虚拟专用网（VPN）技术，在洪水型拒绝服务（DoS）攻击下的韧性进行了系统性评估。现有文献多聚焦于VPN实现（如OpenVPN、WireGuard、IPsec等）在正常环境下的性能对比，缺乏对抗性场景的考量。作者提出了一种对抗性测试框架，通过向不同VPN实现发送高流量洪水（如SYN洪水、UDP洪水等），测量其连接保持率、吞吐量下降程度及恢复时间等指标。实验在受控网络环境中进行，测试了多种主流VPN软件在不同配置下的表现。结果表明，部分实现存在显著脆弱性：某些VPN在低速率洪水下即出现连接中断，且恢复缓慢；而另一些则表现出较强的韧性，能在持续攻击下维持服务。研究还发现，VPN的认证握手阶段及密钥协商过程是常见瓶颈，攻击者可利用少量精心构造的报文引发拒绝服务。该工作首次为VPN系统在对抗性环境下的鲁棒性提供了量化基准，揭示了部署VPN时应考虑的安全冗余机制，如流量整形、连接速率限制或多路径冗余。本文的贡献在于：提出了一种可复现的VPN DoS测试方法；揭示了不同实现之间的韧性差异；为VPN开发者和运维人员提供了加强抗攻击能力的指导建议。