VPN基础

名词解释: PPTP(Point-to-Point Tunnel Protocol):微软提出的一种VPN点到点隧道技术。 L2TP(Layer2 Tunnel Protocol):2层隧道协议,CISCO和微软取代L2F和PPTP的新VPN协议,不是IP隧道。GRE(General Routing Encapsulation):通用路由封装,CISCO独有的隧道协议,将各种不同的协议封装在IP隧道中。IPSec(IP Security):一种算法协议(内含多种安全协议和安全算法)。用于IP网络(所以工作在第三层)中传递加密的信息。所以对于非IP协议数据,需要使用某种方法使非IP数据封装为IP数据,IPSec才能识别。通常CISCO上我们使用GRE来封装。AH(Authentication Header):IPSec通过将发送和接收端各自AH的内容进行比对,校验收发数据是否相同是否完整。AH本身不提供加密。 ESP(Encapsulating Security Payload):负责数据安全,对使用何种加密算法进行定义(两端使用同种算法),做数据源认证(防止假冒源),反重发防护(获取已发信息后再假冒该信息发送给目标端会造成目标死机),拒绝流量分析(通过分析流量可猜测情报)等安全措施。它将自己和加密的数据一起打包,和AH一起组成IPSec的IP包发送(隧道模式)。 传输模式:普通IP网络中发送模式。 隧道模式:VPN模式。

Continue reading

Author's picture

LuLU

Love coding and new technologies

Cloud Solution Consultant

Canada