IPSec 和 GRE 之间的区别

最新推荐文章于 2025-03-09 12:54:42 发布
最新推荐文章于 2025-03-09 12:54:42 发布
阅读量2k 收藏 13
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83450224/article/details/136886154
版权

IPSec 用于虚拟专用网络 (VPN),以在不安全的网络(如互联网)上提供安全通信。GRE是一种隧道协议,用于在两个网络之间构建虚拟点对点链路,而不是安全协议。

IPSec

Internet 协议安全 (IPSec) 协议套件可保护计算机网络中的 IP 数据包。它通常用于虚拟专用网络 (VPN),以确保在不可信的网络(如互联网)上进行安全通信。

IPSec 提供三种类型的安全性:保密、完整性和身份验证。加密可确保通过网络传输的数据不会被未经授权的各方看到,从而确保机密性。通过采用加密方法防止传输过程中的数据篡改来保持完整性。身份验证通过数字证书或预共享密钥提供,确保只有授权方才能访问网络。

IPSec有两种操作模式:传输模式和隧道模式。传输模式仅加密 IP 数据包的内容,而隧道模式加密整个 IP 数据包,包括 IP 标头。隧道模式通常用于 VPN 中,以在两个网络之间提供安全链接,而传输模式用于保护单个主机或设备。

IPSec 是一个强大且适应性强的协议套件,可确保计算机网络中 IP 数据包的安全性。在当今互联世界中,当数据安全和隐私危险比比皆是时,它的使用对于保证安全通信至关重要。

 

GRE

GRE(通用路由封装)是一种计算机网络隧道技术,用于将一个协议封装在另一个协议中。它不是像 IPSEC 那样的安全协议,而是一种用于在两个网络之间建立虚拟点对点连接的通用协议。

GRE 将数据包封装在 IP 数据包中,允许它们通过不支持原始协议的网络传输。它可以封装各种协议,例如 IP、IPX 和 AppleTalk。这种适应性使其成为具有广泛网络需求的企业的热门选择。

GRE 的工作原理是将额外的 IP 标头附加到原始 IP 数据包。旧数据包成为新数据包的有效负载,随后通过网络转发。当数据包到达其目的地时,将删除额外的 IP 报头,并将原始数据包传输到接收主机。

GRE 通常用于 VPN 中,以在两个网络之间建立安全链接。它使企业能够连接地理位置分散的网络,并通过安全隧道提供远程访问。由于它允许将专用 IP 地址包含在公共 IP 地址中,因此也可以在需要网络地址转换 (NAT) 的情况下使用。

IPSEC 是一种对 IP 数据包进行加密和身份验证的安全协议,而 GRE 是一种隧道技术,允许将一个协议封装在另一个协议中。

IPSec Over GRE配置实验
A soul tortured by desire
08-05 2884
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
IPSec over GRE -Tunnel口
12-01
自己做的虚拟网络分析 实验实际环境:win7下GNS3,R1R2插槽NM-4ENM-1FE-TX,internet插槽NM-4E,PC1PC2为VPC模拟。
防火墙Gre over IPSec的原理配置
最新发布
2403_83112422的博客
03-09 1210
实现PC1与PC2之间通过Gre over IPsec互访并且PC1能够通过NAT访问R3的loopback8接口
Gre or IPsecIPsec or Gre 更常用?
2201_75542634的博客
09-16 546
可以看到此时的IPsec的ACL源目地址写的是私网IP地址,也就是我们指定的私网终端的IP地址,而不是前面的公网地址了,在这之后封装上Gre,然后在tunnel口调用发送出去,因为Gre本身不会对数据加密,所以导致最后在链路上传输的加密数据只会是私网地址传递的数据信息,而其他数据将不会进行加密,安全性就大大降低了!综合上述我们可以明白Gre or IPsec是对所有通过公网物理接口的数据进行加密的,相对 IPsec or Gre来说,加密对象更加全面。②缺点:隧道内的数据不进行加密,安全性相对较低。
GRE over IPSecIPSec over GRE区别
Lin_Jumping的博客
04-01 1965
通俗来说,GRE over IPSec是将GRE流量作为私网流量进行加密,GRE隧道的建立以及隧道中传输的流量都会被加密;2、对于IPSecVPN,若一端公网地址固定,一端公网地址不固定(如通过PPPoE拨号方式,或DHCP分配等),则需要采用野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)remote addess方式,IPSec流量触发为公网地址不固定一端主动触发。
网络信息安全:五、GREIPSEC
四川的小熊猫的博客
06-07 5737
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
IPsec VPN与GRE
weixin_56909238的博客
12-22 2020
同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
面试官:GRE IPsec 隧道有什么区别
网络技术联盟站
03-02 6295
通用路由封装或 GRE IPsec 都封装数据包,但是这两种协议在安全性、数据隐私加密方面有不同的要求。 让我们探索每种协议并讨论每种隧道方法的最佳用例。 通用路由封装 (GRE) GRE由 RFC(Request for Comments)2784 定义并由 RFC 2890 更新,创建一个未加密的隧道,该隧道在另一个任意网络层协议上封装任意协议。 它可以封装任何使用有效 Ethertype的第 3 层协议,使其能够传输各种协议,包括 IP 多播数据包。GRE 最好在受信任的网络路径上使用,因为数据
GREIPSEC VPN的理解
pl2851802的博客
12-06 1398
那就无法穿越NAT,那我们在ESP外层加上UDP的500端口进行封装,这样就可以穿越NAT了,怎么判断是否要NAT穿越的,这是在IKE第一阶之前,会发一个IKE的协商包,协商包会发送SA的地址,进行类似HASH的运算,如果接收方收到的数据经过换算出不是原始的IP,那们就认为经过了NAT,如果有NAT,那UDP的端口也会从500变成4500,然后双方就会采用UDP4500对原始的ESP数据进行封装。GRE这种隧道协议,最大的缺点就是数据不安全,明文,所以我们一般在公网上传输的数据都会有加密技术的。
IPsec over GRE GRE over IPsec比较区别与配置
Galdys的专栏
11-23 5455
GRE over IPsec & IPsec over GRE IPSec -Over-GRE是先ipsecgre,这种我没用过。 GRE -Over-IPSec 是先greipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec则是先封装再分段。 个人理解。   IPse
GRE遇上IPSec后,安全性终于有了保障
weixin_41430797的博客
08-19 214
回顾GRE配置作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)BJ_FW身后有一个服务器,CS_FW与CD_R后面的client需要访问这个服务器,希望不把服务器暴露在公网上面,能实现的那就只有GREIPSec了,但是GRE没有安全性保障,IPSec有安全性,那能不能把GREIPSec结...
思科路由器山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器思科防火墙、神码路由器神码防火墙、华为路由器华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 3039
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
93.华为路由器:IPSec加密GRE通道(GRE over IPsec
热门推荐
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
GREIPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 9624
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsecGRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsecGRE组合使用。 常见的两种类型包括IPsec over GREGRE over IPsec
IPSec/GRE与PPTP的比较
chinafc的专栏
03-16 1554
 IPSec/GRE与PPTP的比较 目前有一些软件的VPN产品,基于PPTP协议。PPTPPPTP (PointtoPoint Tunneling Protocol)是点对点的协议,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsof
IPSEC Over GREGRE Over IPSEC区别好处
weixin_33859504的博客
07-22 1982
到底是IPSEC Over GRE好呢,还是GRE Over IPSEC好?以前一直是出于一个模糊的状态,能通就行了么。今天再次作了一下研究比较,得出的结论是,当然是GRE Over IPSEC好!(怪不得CCNP的教材上只提了GRE Over IPSEC) 在此,先把这两个概念理一下。IPSEC Over GREIPSEC在里,GRE在外。先把需要加密...
gre over ipsecipsec over gre区别
09-27
gre over ipsec是先在R1与R2之间建立IPSec隧道,然后在此隧道内建立GRE隧道,整个GRE隧道包括Routing Protocol数据都被加密。而ipsec over gre则是先在R1与R2之间建立GRE隧道,然后在此隧道内建立IPSec隧道,其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值