作者:红莲弓矢
链接:https://www.zhihu.com/question/48994349/answer/2454109468
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
1. IPSec VPN 是什么
- VPN 技术一般指虚拟专用网络。 虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 PPTP VPN、L2TP/IPSec VPN、 Open VPN(SSL VPN)是最常用的三种 VPN 形式。
- IPSec 是为实现 VPN 功能而最普遍使用的协议。 IPSec 不是一个单独的协议,它给出了应用于 IP 层上网络数据安全的一整套体系结构。该体系结构包括认证头协议(Authentication Header,简称为 AH )、封装安全负载协议(Encapsulating Security Payload,简称为 ESP)、密钥管理协议( Internet Key Exchange,简称为 IKE)和用于网络认证及加密的一些算法等。 IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
- IPSec VPN 是指采用 IPSec 协议来实现远程接入的一种 VPN 技术。 StoneOS 通过“基于策略的 VPN”和“基于路由的 VPN”两种方式把配置好的 VPN 隧道应用到 Hillstone 设备上,实现流量的加密解密安全传输。
- 基于策略