本文详细介绍了VPNs特别是IPSECVPN的工作原理,包括隧道技术、加密、身份认证、IKE协商、传输模式和隧道模式的区别,以及IPSEC与NAT的兼容问题,特别强调了AH和ESP在NAT环境下的适用性。
目录
一、VPN
vpn-- virtual private network
虚拟私有网,实现是隧道技术
。
具体来说,VPN技术可以通过以下方式工作:
加密:VPN技术使用加密技术对数据进行加密,确保数据在传输过程中不会被窃取或篡改。加密算法通常使用AES、DES等强加密算法,以保护数据的安全。
隧道:VPN技术使用隧道技术将数据包装在一个安全的通道中进行传输,确保数据不会在传输过程中被劫持或篡改。隧道技术可以使用多种协议实现,如PPTP、L2TP、IPSec等。
认证:VPN技术使用认证技术对用户进行身份验证,以确保只有经过授权的用户才能访问网络。认证技术通常包括用户名和密码、数字证书、双因素认证等。
1.分类
业务划分:
client to LAN (access vpn)
LAN to LAN (site to site)
网络层次划分 :
2.VPN的常用技术
隧道技术加解密技术数据认证技术 什么是数据认证?身份认证技术 什么是身份认证?密钥管理传输技术
隧道技术之间的比较
二、 IPSEC VPN
ipsec 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。
ipsec vpn 基于ipsec构建在ip层实现的安全虚拟专用网。
1.ipsec的安全服务
机密性完整性数据源鉴别重传保护不可否认行
2.IPSEC的技术协议族架构
ESP
加密算法
鉴别算法
机密性 完整性
可用性
AH
鉴别算法
完整性
IKE internet key exchange
可用性密钥管理与分发协议
IKE
协商封装协议以及工作模式 esp ah
协商加密和鉴别算法
密钥参数的协商
---
密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法
两种工作模式
传输模式 隧道模式
俩个通信协议
ESP encapsulation security header
封装安全载荷
AH authenticition header
鉴别头
密钥管理协议
IKE阶段 1主模式野蛮模式阶段 2快速模式
最低0.47元/天 解锁文章
扫一扫
1485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
