6、GRE VPN技术

最新推荐文章于 2024-09-29 16:25:19 发布

心里.有我

最新推荐文章于 2024-09-29 16:25:19 发布

阅读量268

点赞数 9

分类专栏：安全IA 文章标签：网络网络安全

本文链接：https://blog.csdn.net/m0_64351799/article/details/142603515

版权

安全IA 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

什么是VPN？

虚拟私有网络，基于底层物理环境网络构建出面向不同用户、租户的虚拟专用网络，一网多用。

VPN技术有哪些？

GRE VPN、IPSec VPN、L2TP VPN、SSL VPN、DSVPN、MPLS VPN、VxLAN VLSP....

基于不同VPN封装的对象，可以分为二层VPN、三层VPN

1、二层VPN封装的对象是数据帧，例如：L2TP VPN、VxLAN、VPLS...

2、三层VPN封装的对象是数据包，例如：GRE VPN、IPSec VPN、MPLS VPN...

基于GRE封装结构，引入三种协议，分别是传输协议（马甲）负责在公共网络传输客户数据；封装协议即GRE；传输协议（即站点到站点通信的私网数据、可能是单播、也可能是组播、也可能是协议报文）

GRE隧道如何实现？

核心需要在VPN网关上配置隧道接口，称之为tunnel，它是以一个逻辑隧道接口，未来基于隧道接口转发的数据都会被VPN协议封装。

1、一定要配置一个IP地址，基于场景配置，可以配置IPv4、也可以配置IPv6，双方配置的地址可在一个网段，也可以不在以一个网段；如果不配置IP地址，隧道tunnel接口无法工作；

2、选择隧道协议；

3、手工配置隧道源、目的IP地址，且必须路由可达，否则隧道tunnel接口也无法工作。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

心里.有我

关注关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

二、GRE VPN

u012451051的博客

11-03

1147

GRE是通用路由封装协议，可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报进行封装，使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议（如IPX、IPv6、AppleTalk等）的报文能够在IPv4网络中传输，可以将某些网络层协议的报文进行封装，以此解决了异种网络的传输问题。

GRE VPN

2203_76138235的博客

07-21

614

GRE可以对某些网络层协议（如IPX、IPv4、IPv6等）的报文进行封装，使封装后的报文能够在另一种网络中（如IPv4）传输，从而解决了跨越异种网络（公网）的报文传输问题。• 解决了跨越异种网络（不是一种网络）的报文传输问题，异种报文传输的通道被称为隧道（Tunnel），GRE tunnel接口默认的OSPF网络类型是P2P。如图所示，载荷协议为IPv6，封装协议为GRE，承载协议为IPv4。• 异种网络：不是同一种网络，这些网络默认是不兼容的，通讯是有问题的。• GRE的IP协议号是47。

参与评论您还未登录，请先登录后发表或查看评论

【思科】 GRE VPN 的实验配置

2301_77161465的博客

01-28

2342

GRE（Generic Routing Encapsulation），即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。

VPN以及GRE和MGRE

Nirvana92的博客

07-18

982

VPN — 是虚拟专用网络通俗地说，就是通过虚拟的手段，将两个独立的网络，穿越一个公共网络进行连接，实现点到点专线的效果（可以理解为：一个分公司通过公网和总公司建立点到点的专线连接）现实中，不通过VPN技术也可以实现点到点专线连接的效果，最简单直接的就是接个网线，将两家公司的网络直接连接起来。那么，既然可以通过连线实现网络的连接，为什么要大费周章地搞个VPN技术，既然有VPN，就有其出现的意义，最大的意义就是 ------ 省钱。

配置GRE VPN实验（H3C）

kerio123的博客

04-04

2150

通用路由封装（GRE）是一种三层VPN封装技术，用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接，简化单独网络之间的连接，适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。

Cisco Packet Tracer实战 - GRE VPN

weixin_44517249的博客

02-29

557

实战思科交换机配置GRE VPN

VPN技术（GRE和MGRE）实验

Fithck的博客

11-06

262

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证，R5为主认证方；R2与R5之间使用ppp的CHAP认证，R5为主认证方；R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有Pc设置私有IP为源IP，可以访问R5环回。

H3C之GRE VPN

huaz_md的博客

04-20

269

【代码】H3C之GRE VPN。

华为路由器：GRE技术

兔子乖乖

06-20

872

这里省略。需要注意的是：（描述）和（目标地址），很容易敲错。

东南大学网络工程与组网技术实验——GRE OVER IPSEC(VPN+安全)

07-04

此资源包含完整实验报告（加上你的学号姓名即可提交）组网技术实验对于没有基础的同学真的太难了，没有答案寸步难行啊

网络精通-GRE-VPN（虚拟专用网）

不定期分享一些自己的学习笔记

10-26

936

网络精通-GRE-VPN

VPN隧道技术的实验（GRE）

xdjxi的博客

12-30

4128

第一步先进行基础配置

GRE的隧道技术

yyds2022的博客

12-30

9844

VPE VPN (虚拟专用网)是一种基于公共数据网的服务，它依靠ISP和NSP，在公共网络中建立虚拟专用通信网络。VPN可以极大地降低用户的费用，并且提供比传统专线方式更强的安全性和可靠性。而在传统的VPN组网环境中，GRE隧道技术得到了很大的使用。 GRE GRE（通用路由封装）是对某些网络层协议(如IP和IPX)的数据报文进行封装，使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个...

个人计算机与网络的安全

nn_84的博客

09-24

425

关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑老实说吧默认用户仍然是管理员像windows 是很容易得到最高权限的。关于病毒大家都知道中国美国俄罗斯的黑客不断的在对抗所以这病毒花样百出所以系统用户。关于国产的 linux 老实说全是漏洞默认开启很多服务但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项他们的设置使他们的网络出现了漏洞。

【计算机网络 - 基础问题】每日 3 题（二十一）

Newin2020的博客

09-24

770

✍个人博客：Pandaconda-CSDN博客📣专栏地址：http://t.csdnimg.cn/fYaBd📚专栏简介：在这个专栏中，我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址：https://www.xiaolincoding.com/（这个大佬的专栏非常有用！

信息安全对抗演习：应对网络威胁的坚实防线

最新发布

dexun123的博客

09-29

624

演习结束后，需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施；同时总结经验教训为未来的演习提供参考。

网络层——IP

weixin_74269833的博客

09-28

967

由32位二进制数组成，通常用点分的形式被分为四个部分，每个部分1byte，最大值为255。从功能的角度看，ip地址由两部分组成，网络号和主机号。网络号标识了ip所在的网段，主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用，例如192.168.1.2/24，24表示掩码255.255.255.0，将掩码与ip进行按位与操作，获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。

2024ICPC网络赛2记录：CK

zsyzClb的博客

09-25

337

不过看到异或就知道这个异或肯定不是白给你的，大概就是用字典树，一开始我以为是把两个数组分开建字典树，后面发现要一起建，然后就想到用dp来维护。这一把我们三个人手感都很好，前六题都是一遍过，然后我又切掉了非签到的E和C，最后时间不是很多，K只想到大概字典树的思路，细节不是很懂就直接开冲，当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp，然后就想到了可以一直跳kmp，只需要把相同的合并起来，如果能匹配的就全部一起跳过，不匹配的就直接删掉，时间复杂度O(n)。看上去要求某种匹配数的个数，有点吓人。

gre over ipsec vpn实验

04-24

您想了解有关 GRE over IPSec VPN 实验的信息吗？我可以为您提供一些基本的解释。GRE（Generic Routing Encapsulation）是一种隧道协议，可将不同类型的协议数据单元进行归档和封装，以方便通过网络传输。IPSec（Internet Protocol Security）是一种网络协议，用于安全地传输数据。当这两种协议结合使用时，可以创建一个虚拟专用网络（VPN），用于在两个或多个远程位置之间安全地传输数据。在 GRE over IPSec VPN 中，GRE 协议用于封装传输的数据包，而 IPSec 协议用于提供安全性和保护数据的完整性。这种技术广泛应用于各种企业和组织网络中，以提供安全、高效的远程访问和分支间通信。