tunnel接口的IPsec可不可以做l2tp over ipsec

最新推荐文章于 2023-06-14 21:22:53 发布
最新推荐文章于 2023-06-14 21:22:53 发布
阅读量473 收藏
点赞数
分类专栏: 网络技术 HCIA/HCIP sercurity 华为 文章标签: 安全 IPsec 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/124096451
版权
网络技术 同时被 3 个专栏收录
134 篇文章 18 订阅
订阅专栏
华为
100 篇文章 14 订阅
订阅专栏
HCIA/HCIP sercurity
88 篇文章 14 订阅
订阅专栏

我觉得不行,因为首先我们常规下做tunnel方式的ipsec,我们需要创建路由将相关的流量引入tunnel接口做ipsec的隧道封装,封装后源目IP变为隧道两端的IP地址,所以防火墙会根据去往防火墙对端接口的路由将封装后的路由进行转发。如果在tunnel接口方式的IPsec上叠加l2tp,那么路由的设置将会变得矛盾,首先我们需要将去往目的内部网络的流量送入VT接口进行l2tp的隧道封装,一般来说此时的流量的源目IP地址是l2tp隧道双方的地址,也是ipsec隧道双方的地址,然后为了将l2tp的流量进行加密,我们还需要将其进行ipsec的封装,所以我们此时要将去往隧道对端的流量引流至tunnel接口,这样就出现了矛盾,首先我们需要一条静态路由指明去往隧道对端的路由,同时,还创建了一条路由将去往隧道对端的路由引入tunnel接口当中,那么就会出现路由的负载均衡,下一跳分别是去往对端隧道接口的下一跳IP地址和本地的tunnel接口。那么即便流量被引入了tunnel接口,它经过封装后的源目IP还是隧道双方的IP地址,那么此时还是要经过路由表的匹配,但是因为去往隧道对端的路由的下一跳有两个,一个是IP地址,一个是tunnel接口,所以这是矛盾的。所以针对l2tp over ipsec,我们的做法是只使用ACL方式的IPsec,先将流量引入VT接口,然后指定去往隧道对端的路由, 当l2tp的流量经过物理接口就会被ipsec模块进行隧道封装完成加密。

Mllllk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 3739
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
配置基于虚拟隧道接口IPSec隧道实验
以为网工见习者
05-23 980
本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全。某公司希望对分支与总部之间相互访问的流量进行安全保护。如图1所示,分公司构建了旁挂二层组网直接转发方式的WLAN网络,Router1为公司分支网关,Router2为公司总部网关,分支与总部通过公网建立通信,在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
COCO_gsta的博客
10-14 1760
素材来源:华为防火墙配置指南介绍采用IPSec隧道化方式配置两点之间IPSec隧道的配置举例。请使用命令行完成本举例的配置。如所示,网络A与网络B通过FW_A和FW_B连接到Internet。FW_A和FW_B之间有多条链路路由可达。配置FW_A。
玩转华为ENSP模拟器系列 | 跨VdPdNd实例场景下配置IPSec VdPdNd(通过Tunnel接口实现跨VdPdNd转发)
COCO_gsta的博客
10-13 1060
此举例以FW为A公司提供IPSec服务为例,说明如何配置IPSec多实例以及实现跨VPN转发。所示,PC1位于A公司分公司网络,分公司通过一个安全网关与Internet相连,本例中安全网关以FW_B为例进行说明。通过FW_A为A公司创建VPN1,实现PC1可以安全地访问VPN1。在FW_A上配置IPSec策略,并在Tunnel接口上应用此IPSec策略。在FW_A上配置VPN1实例、接口安全区域和域间安全策略。在FW_B上配置IPSec策略,并在接口上应用此安全策略。配置FW_B的基础配置。
IPSec VPN的原理与配置
最新发布
2301_78256093的博客
06-14 8311
在配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
配置GRE隧道,并在隧道上运行静态路由实现互通
kanxingxingdemao的博客
03-31 1264
先配置基本网通,路由器间用OSPF,把2.2.2.0 3.3.3.0 网段宣告到area 0 ,但私网192 和10 不要宣告 tunnel配置 AR2上 interface Tunnel0/0/1 ip address 172.16.0.1 255.255.255.0 tunnel-protocol gre source 2.2.2.1 destination 3.3.3.2 AR3上 interface Tunnel0/0/1 destination 2.2.2.1 ip...
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 1912
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
IPSec over GRE -Tunnel
12-01
自己的虚拟网络分析 实验实际环境:win7下GNS3,R1和R2插槽NM-4E和NM-1FE-TX,internet插槽NM-4E,PC1和PC2为VPC模拟。
l2tp_v2.pcapng
09-08
layer two tunnel protocol 数据包,pcap格式.
ipsec_exporter:Prometheus出口商的IPsec指标
05-11
如果查询/metrics端点,则导出器为每个已配置的连接调用ipsec status <tunnel> 。 输出被解析。 如果输出包含ESTABLISHED ,则假定仅连接已建立。 如果输出包含INSTALLED ,则假定隧道已启动并正在运行。 如果...
学习设置l2tp
07-12
Layer 2 Tunnel Protocol(L2TP)是Internet Engineering Task Force(IETF)综合两种已有的隧道协议即Cisco公司的Layer 2 Forwarding(L2F)协议与微软的Point-to-Point Tunneling Protocol (PPTP)协议而提出的一项具有...
IPSec的GRE实现
01-17
分部1和分部2通过野蛮IPSec的方式连接到中心,采用GRE -Over-IPSec的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。
Linux(Ubuntu21)配置IPsec/L2TP 客户端
热门推荐
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
L2TPIPSec两种***的概要比较
weixin_34366546的博客
11-17 6529
一、L2TPL2TP(LayerTwoTunnelingProtocol,第二层通道协议)是×××(虚拟专用网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如internet),抵达目的地。L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过P...
L2TP OVER IPSEC原理详解
永远是少年
08-24 7369
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。 阅读本文,您需要对L2TPIPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!! 推荐阅读: IPSEC VPN简介 L2TP详解(一) L2TP详解(二) 一、L2TP OVER IPSEC原理 L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下: 总部与分部网关已经
Ensp实验随心记——IPSec基础
Uniqueness981121的博客
08-14 3952
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 IPSec VPN静态IPSec配置动态IKE 静态IPSec配置 配置思路:①网络可达;②配置ACL识别兴趣流;③创建安全提议;④创建安全策略;⑤应用安全策略。 安全提议:执行ipsec proposal命令,可以创建IPSec提议并进入IPSec提议视图。配置IPSec策略时,必须引用IPSec提议来指定IPSec隧道两端使用安全协议、加密算法、认证算法和封装模式。缺省情况下,使用ipsec pr
Build L2TP over IPSec on Linux(Using OpenSwan and l2tpd.0.69)
Kendiv's Box
12-26 3481
Author : Kendiv Date   : 2006.12.20*************************************Requirements************************************* A. Linux Kernel, either 2.0, 2.2, 2.4 or 2.6 based.  B. If building from sou
Enabling L2TP over IPSec on Ubuntu 16.04
yazhouren的专栏
12-13 397
origin: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ Ubuntu has stopped shipping L2TP over IPSec support for Ubuntu since Precise. A workaround for this exists using network-mana
IPsec的NAT穿越详解
qq_47529104的博客
04-07 1万+
问题场景 左边的支部,它的防火墙上联路由器,由于防火墙内部的接口使用的是私网地址,这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立 。所以必须在AR5上面不是NAT地址转换,由于一般使用的是NAPT,isakmp协议因为是UDP报文,且没有像AH或者ESP那样有对内容进行签名,所以可以正常地协商IKE SA以及IPsec SA,但是AH和ESP就没有那么简单了 AH和ESP的认证范围如图所示,其实说是认证范围本质上来说应该是进行HASH运算的范围,如图所示,AH的签...
l2tp over ipsec配置命令
04-24
对于L2TP over IPsec的配置命令,具体情况可能因不同的设备和网络环境而有所不同。一般而言,我们可以按照如下步骤进行配置: 1. 配置IPsec隧道,包括设定SA、IP地址、预共享密钥等参数,将IPsec加密功能启用,具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值