公司IPsec虚拟专用网络技术

最新推荐文章于 2022-08-11 12:04:23 发布
最新推荐文章于 2022-08-11 12:04:23 发布
阅读量712 收藏
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37369726/article/details/103196350
版权

VPN介绍

在公共网络设施上使用Tunneling、加密、解密等技术实现私有网络的连接,各个私有网络在公共网络上不可见。

满足两个条件:

  • 使用共享的公共环境,也就是通过公网服务实现各个私有网络的连接
  • 不同的私有网络间不可见

使用场景:和帧中继一样,当公司业务拓展在了其他很远的地区,同时它们又需要访问私有的数据和资源,直接在以太网上传输不太安全,用专线传输访问成本太高,帧中继也是要钱的,所以有了V-P-N。在以太网上加密传输数据,享受类似专线服务,是现在用的很多的技术之一。

IPSec介绍

IPSec是V-P-N虚拟专用网络的一种,表示在一套逻辑 上建立在公网上的私有网络。主要的特点有:

  • 私有性:IPSec 在传输数据包之前,将数据包加密,这样保证了三层及以上层次的数据得到了保护,不易被人窃取私密信息;
  • 完整性:IPSec 在目的地要验证数据包,以此来保证数据包在传输过程中没有被修改。例如提供了 Hash 算法(单向散列算法)中
    MD5、SHA1
    等等,通过该算法加工后的数据会生成世界上唯一的字符串,即使内容做了一点点的修改,修改一个字节,一个字符,一个比特位重新加工出来的字符串都会与之前的不同;
  • 防重发:通过序列号实现放置数据包被捕捉与重复数据包;
  • 身份验证:用于判断数据是否源于正确的创建者。

使用的场景:

  • 站点到站点(site-to-site):例如成都总公司和广州子公司之间的路由出口上配置,出口都是固定不变的。
  • 端到端(end-to-end):就是客户端到客户端,pc和pc之间。
  • 端到站(end-to-site):简单的就pc访问服务器的应用。例如出差的时候访问公司内网资源。

实现IPSec需要使用到很多协议,包含加密、认证等。常用的协议包括:

  • AH(Authentication):网络认证头部协议,主要用于数据源验证、数据完整性校验和防报文重放功能。
  • ESP(Encapsulating Security Payload):封装安全有效负荷,同样是一个安全协议,与 AH 类似,但是除了
    AH 拥有的功能之外还有数据包的加密功能,在 IPSec 中可以使用 AH 或者 ES
最低0.47元/天 解锁文章
运维饺子
关注
专栏目录
ipsec ***——原理理解
weixin_34137799的博客
06-22 216
ipsec ***方式:ipsec只能工作在IP层,它的乘客协议和承载协议都必须是IP协议。它是一种隧道协议,封装在乘客协议和承载协议之间。使用ipsec方式配置×××时只需要边缘的两端路由器支持ipsec即可。mpls ×××需要所有P,PE路由器都支持mpls协议。不过,mpls ×××能实现动态隧道技术。这个就太牛逼了。。使用HASH运算保证数据的完整性。如:MD5,S...
IPsecIKE与ISAKMP过程分析(主模式-消息2)
最新发布
ryanzzzzz的博客
04-29 2412
IKE第一阶段消息2由响应方发出,具体包括一个SA载荷(确认响应方所接受的SA提议),响应方签名证书和加密证书。由于目前还没有任何协商得到密钥,所以消息2还是以明文传输。消息2报文结构如下,HDR头后面紧跟SA,SA载荷中确认各类密钥算法且与发起发的提议不得有任何修改。在SA之后响应方的签名证书和加密证书(X.509证书结构)。
IPsec ISAKMP协议
bytxl的专栏
06-30 2万+
IPsec ISAKMP:Internet 安全连接和密钥管理协议 (ISAKMP:Internet Security Association and Key Management Protocol)   Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全。
ikev2 配置
LinuxKernelCiscoIOS的博客
04-29 5961
LAN----------site1  ---------------------INTERNET -------------------site2------------LAN  172.16.1.1     .1  202.100.1.0/24  .10          .10  61.128.1.0/24  .1      10.1.1.1 ------------------
IKE配置命令
weixin_33709219的博客
11-17 1651
IKE配置命令 ike配置命令包括: 1 authentication 2 clear crypto isakmp 3 crypto isakmp enable 4 crypto isakmp key address 5 crypto isakmp policy 6 encryption 7 group ...
IPSec虚拟专用网原理及基础配置实例
看清所以看轻
11-07 1630
一、虚拟专用网相关概念。 1.vpn的定义 vpn:英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn通常拿来做2个事情,一个是可以让世界上任意2台机器进入一个虚拟的局域网中(当然这个局域网的数据通讯是加密的,很安全,用起来和一个家庭局域网没有区别),一个是可以用来翻墙。 2.vpn的作用 (1)通过使用加密技术防止数据被窃听 (2)通过数据完整性验...
基于IPSec的虚拟专用网技术及其在Linux上的实现.pdf
09-07
它主要应用于虚拟专用网络(Virtual Private Network,简称VPNs),使得在公共网络如Internet上,两个或多个网络节点之间可以建立安全的通信隧道,仿佛它们之间存在一个专用的物理连接。 VPNs允许远程用户、分支...
Windows Server 2012R2 虚拟专用网络技术
KamRoseLee的博客
07-08 4571
一、虚拟专用网络技术概述 虚拟专用网络技术(Virtual Private Network) 虚拟专用网是在公网中形成的企业专用链路,采用“隧道”技术,可以模仿点对点连接技术,依靠Internet服务提供商(ISP)和其他的网络服务提供商(NSP)在公用网中建立自己专用的“隧道”,让数据包通过这条隧道传输。 隧道技术是通过一种协议传送另外一种协议的技术,隧...
虚拟专用网络(VPN)技术:保护远程通信的隐私
## 1.1 什么是虚拟专用网络(VPN)技术 虚拟专用网络(Virtual Private Network,简称VPN)是一种通过公共网络(例如互联网)建立加密通道,实现远程用户安全访问私人网络资源的技术。利用VPN技术,用户可以在不安全...
华为USG5300 采用IKE安全策略方式建立IPSec隧道
友人A的博客
06-03 3061
组网需求: 如图所示,网络A和网络B分别通过USG5300 A和USG5300 B与Internet相连。网络环境描述如下: 网络A属于10.1.1.0/24子网,通过接口GigabitEthernet 0/0/0与USG5300 A连接。 网络B属于10.1.3.0/24子网,通过接口GigabitEthernet 0/0/0与USG5300 B连接。 USG5300 A和USG5300 B路...
华为IPsec IKE协商方式
qq_35973969的博客
10-02 821
AR1: acl number 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ipsec proposal ike ike proposal 10 ike peer to_ar3 v1 pre-shared-key cipher %%u`Vj70TpB0@>_K8vu71O,.2n%% ike-proposal 10 remote-address 10.1.23.2 ip.
IKEIPSec详解
悦分享
08-11 4727
定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的一个32位比特的数值,它在AH和ESP头中传输。在手工配置SA时,需要手工指定SPI的取值。使用IKE协商产生SA时,SPI将随机生成。...
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 1941
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
详解IPSec ***
weixin_34166472的博客
02-05 354
防伪码:以爱之名,判你无期徒刑,在我心里执行。前言:本章主要讲解IPSEC ×××相关理论概念,工作原理及配置过程。从安全和加密原理入手,讲解了IPSEC 在***对等体设备实现的安全特性,如数据的机密性、数据的完整性,数据验证等。重点分析IKE阶段1和阶段2的协商建立过程,为×××等体间故障排查打下坚实的理论基础,最后,分别在cisco的路由器和防火墙上实现IPSEC ××...
IPSecIKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
IPsec典型配置举例 -采用IKE方式建立保护IPv4 报文的IPsec隧道
解不开的未知数
07-13 4022
1-28 采用IKE方式建立保护IPv4 报文的IPsec隧道 1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用 1...
IPSec原理
凯歌响起的博客
04-20 1436
IPSec框架 散列函数 加密算法 封装协议 封装模式 密
IPSEC学习
Hakkazhongli的博客
06-20 2424
IPSec协议产生的背景 用户在互联网上传输的数据容易遭受窃取
IPSec ***原理与配置
weixin_34387468的博客
03-06 172
需求:IPSec在×××对等体设备实现的安全特性,如数据的机密性,完整性,验证等。效果:对公网上传输的数据进行加密,即使***通过某种窃听工具截获到数据,也无法了解数据信息的含义;也可以实现数据传输双方的身份验证,避免***伪装成网络中的合法用户***网络资源。理论: ×××概述×××起源是为了解决明文数据在网络上传输带来的安全隐患而兴起的。TCP/IP...
构建与集成OpenSwan虚拟专用网络指南
《openswan手册》是针对OpenSwan项目的一份详尽指南,由OpenSwan的开发者编写,旨在教会读者如何构建符合行业标准、具有军事级安全性的虚拟私人网络(VPNs),并能与Windows、MacOS X以及其他VPNs供应商的产品进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值