网络信息安全:五、GRE和IPSEC

最新推荐文章于 2024-07-11 22:37:16 发布
最新推荐文章于 2024-07-11 22:37:16 发布
阅读量5.4k 收藏 61
点赞数 5
分类专栏: 网络技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45851211/article/details/117671259
版权

GRE VPN

VPN概述

概念:

​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道.

​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由.

分类

  • 功能

    • 远程接入VPN(Remote Access VPN)

    通过拨号或者LAN连接到互联网,然后启动隧道接入公司的内部网络

    • 点对点VPN(Site-to-Site VPN)

    是指一个地区的内部通过隧道与另一个地区的内部相关联,两个内部网络的用户可以相互访问

  • 实现的层次分类

    • L3VPN
    • L2VPN

  • VPN的业务类型

    • 接入VPN

    主机到网络的类型

    • 内联网VPN

    总部与分部之间

    • 外联网VPN

    不同企业之间连接VPN

  • 实现的方法

    • 软件VPN
    • 硬件VPN
    • 集成VPN
GRE VPN

​ 是对某些协议网络层协议的数据包进行封装,使这些被封装的数据报能够在另一个网络层协议中传输.GRE是VPN的第三层隧道协议,即在协议中封装任意一种协议而设计的封装方法.

IPsec VPN

​ 是一种广泛开放的VPN安全协议技术,工作在网络层,为数据传输过程提供了安全保护,其主要手段是对数据进行加密和对数据收发方进行身份验证.有两种模式:隧道模式和传输模式

SSL VPN

​ 是一种Internet上确保信息安全收发的通用协议技术,以TCP(传输协议)为根基.目前被广泛的应用与浏览器中

MPLS VPN

​ 是一种面向连接的技术,是一种快速数据包交换和路由的体系,通过标签交换路径将私有的网络的不同分支联系起来,他的路由工作在三层,核心任务工作在第二层.

VPN的优缺点

优点:
  • 高速
  • 具有模块化和可升级的特点
  • 高水平的安全
  • 完全控制
缺点:
  • 不能直接控制基于互联网的VPN的性能
  • 企业创建和部署并不容易
  • 不同厂商的VPN产品和方案总是不兼容
  • 使用无线设备VPN存在安全风险

GRE基础

​ GRE(Generic Routing Encapsulation,通用路由封装)是一个三层协议,能够将各种不同的数据包封装成IP包,然后通过IP网络进行传输.它能对IP包或非IP包进行再封装,而再封装方式是在原始包头的前面加一个GRE包头和一个新IP包头:采用明文传送,在IP中的协议号为47.

GRE隧道常用命令

配置 命令
创建虚拟Tunnel接口 interface tunnel x
定义Tunnel接口的IP地址 ip address x x
定义Tunnel通道的源地址 tunnel source x
定义Tunnel通道的目的地址 tunnel destination x
定义Tunnel接口报文的封装模式(可选) tunnel mode gre
定义Tunnel接口的密钥(可选) tunnel key x
手动配置静态路由实现隧道可路由 ip route x x x

GRE实验

  1. 需要配置ACL禁止私有网段出现在外网
R2(config)#access-list 1 deny 10.0.0.0 0.255.255.255 
R2(config)#access-list 1 deny 172.16.0.0 0.15.255.255 
R2(config)#access-list 1 deny 192.168.0.0 0.0.255.255 
R2(config)#access-list 1 permit any
R2(config)#interface s0/1/0
R2(config-if)#ip access-group 1 in 
R2(config)#interface s0/0/0
R2(config-if)#ip access-group 1 in
  1. 配置nat,实现内网与外网之间的访问
//R0:
access-list 1 permit 192.168.1.0 0.0.0.255
最低0.47元/天 解锁文章
无法长大的Panda
关注
  • 5
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPSec的GRE实现
01-17
分部1和分部2通过野蛮IPSec的方式连接到中心,采用GRE -Over-IPSec的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。
华为eNSP GRE实验
11-29
GRE是一种网络协议,它允许在不同网络协议之间封装和传输数据,提供了一种透明的数据隧道技术,广泛应用于IPSec、MPLS等场景。 GRE的主要作用是将一种协议的数据包封装在另一种协议的数据包中,这样就可以在不支持...
三十二、VPN技术概述——GRE、IPSec、MPLS vpn
积累
05-12 2785
vpn:virtual private network(虚拟专用网络IPsec两种数据封装方式(两大类6小类):①传输模式、②隧道模式。每种模式(每个大类)又包含三种小模式:a:AH、b:ESP、c:AH+ESP。
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-11 1971
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
IPsec VPN与GRE
weixin_56909238的博客
12-22 1668
同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 8633
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。 常见的两种类型包括IPsec over GRE和GRE over IPsec
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 1266
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
Gre+IPsec实验
qq_44948209的博客
01-15 1510
IPsec理论详见 https://blog.csdn.net/qq_44948209/article/details/122511237 该实验GRE+IPsec主要实践了IPsec的两个阶段配置,请在了解IPsec基本原理后进行本实验
GRE tunnel
11-26
- **安全GRE Tunnel**: 当GRE Tunnel用于传输敏感数据时,通常会与IPSec结合使用,以确保数据的安全性。 #### 四、GRE Tunnel 在 IPSec 环境下的应用 随着网络安全需求的提高,GRE Tunnel越来越多地与IPSec结合...
华为 GRE常见故障处理
03-31
- 会话建立失败:对于基于协议的GRE,如GRE over IPSec,需要检查安全策略和会话状态。 1.5 故障总结 在处理GRE故障时,关键在于理解GRE的工作原理和配置细节,以及网络基础架构的其他组件如何与GRE交互。通过系统...
遂宁职业高级玩法跳过运行商gre_over_ipsec
03-17
标题 "遂宁职业高级玩法跳过运行商gre_over_ipsec" 暗示了这是一个关于在遂宁地区采用高级技术规避运营商限制,通过GRE(通用路由封装)协议和IPSec(Internet协议安全)进行网络通信的实践教程。GRE通常用于在不同...
GRE IPSEC网络实验
12-16
GRE IPSEC网络实验 做GRE实验的基本思路 详细的实验步骤 实验过程 实验结果 有截图
GRE原理与配置.docx
09-08
GRE 可以封装组播数据,并可以和 IPSec 结合使用,从而保证语音、视频等组播业务的安全。 一、GRE 的基本概念作用 GRE 能够将一种协议报文封装在另一种协议报文中进行传输,可以解决异种网络的传输问题。使用 GRE ...
GRE隧道+ipsec传输
weixin_34161083的博客
09-17 200
资源来自网络视频,我做笔记 视频教程请移步此处处http://www.verycd.com/topics/2802335/ IPSec ×××路由的配置----隧道模式 ipsec在默认情况下不支持组播 GRE隧道+ipsec传输 tunnel默认的封装就是GRE封装 实验:...
GRE+IPSEC ×××
weixin_34206899的博客
08-26 103
示例拓扑 实验步骤 1.公网互通 2.做GRE隧道并宣告路由 3.做GRE-××× R1上的配置 r1(config)#interface s0/0 r1(config-if)#ip add 12.12.12.1 255.255.255.0 r1(config-if)#no sh...
华为路由器:IPSec加密GRE通道(GRE over IPsec
兔子乖乖
08-08 2000
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。
GRE+IPSEC 扩展!!
weixin_33713350的博客
10-30 176
一、GRE简介: 1、是CISCO开发的一种隧道协议,能够在IP隧道中封装各种网络层协议的分组,从而创建虚拟点到点链路。 2、通常使用GRE通过IPSEC隧道传输动态路由协议数据流。GRE隧道并不提供加密服务,只是一种封装协议。封装数据为明文。 3、使用GRE时,将使用单播分组传输多播和广播,而IPSEC能够转发单播。 4、 二、GRE配置: ...
使用GRE协议建立IPSEC
永远是少年
07-07 785
一、实验拓扑及要求 二、配置讲解说明 三、附录——配置命令
深入理解GRE与IPsec VPN结合的实践
fjh200714的博客
11-21 500
在当今数字化时代,企业网络的安全性和可靠性至关重要。本文将深入探讨如何通过结合使用GRE(Generic Routing Encapsulation)和IPsec(Internet Protocol Security)构建强大的VPN,实现跨网络的安全数据传输
网络安全名词:GRE,是什么意思
07-03
通过GRE隧道,数据包被封装在一个更大的包中,包含了原始IP头部、GRE头以及目标网络的IP信息。这样做的好处是可以跨越防火墙,同时提供了对数据流量的控制和可选的安全性,比如支持IPSec隧道模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无法长大的Panda

您的鼓励是最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值