在上一篇文章中,介绍了GRE的配置,只是实现了
不同的远程网络通过
Internet
连接时,网络之间直接通过私有地址进行互访,除此之外,还有个非常重要的需求,那就是数据安全。所以在穿越
Internet 的远程网络之间只实现隧道传输还不够,还必须让数据包加密传输,以保证数据在 Internet
传输时的安全性。 基于上述原因,在远程网络之间布置的VPN
除了实现隧道功能之外,还必须在隧道中实现对数据的加密,隧道与加密是 VPN
不得不同时实现的功能,两者缺一不可,否则就不算是完整的VPN
。
当对数据进行解密时使用的密钥和加密使用的密钥是完全相同时,这种加密算法称为对称加密算法,也叫做私钥算法,相应的,也存在非对称加密算法,也叫做公钥算法。
当前涉及到的各种加密算法如下图所示:
![](https://img-blog.csdnimg.cn/20210208175917432.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2d1YWlzaG91bmFu,size_16,color_FFFFFF,t_70)
需要源文件可到我的资源中进行下载:
https://download.csdn.net/download/guaishounan/15138552