GRE over IPsec 的建立过程及注意事项

最新推荐文章于 2024-06-26 15:10:29 发布

share_technology_go

最新推荐文章于 2024-06-26 15:10:29 发布

阅读量1.8k

点赞数

分类专栏：网络技术

本文链接：https://blog.csdn.net/share_technology_go/article/details/46447203

版权

本文详细介绍了GRE over IPsec的建立过程，包括网络底层配置、静态路由或路由协议、GRE隧道设置、IKE第一阶段和第二阶段的配置，以及测试验证方法。对于只需要IPsec的情况，也提供了简化配置流程。

摘要由CSDN通过智能技术生成

建立方法一：

【1】网络底层配置

【2】小型网络，写静态，保证私网间的通信以及ISP间的通信；中大型网络启用相关路由协议（主要目的：保证各部分能够通信）

【3】指明到ISP的缺省路由

【4】在需要建立VPN的两个边界路由器上建立GRE（指明source，destination，都是公网ip地址）

【5】定义感兴趣流量（需要保护的通信流，两端需要对应），access-list XX

【6】建立IPsec的第一阶段（IKE）：

crypto isa key XXX address 对端公网ip（或者0.0.0.0：需要同多个建立时）

crypto isa policy AA

authentication pre

hash md5

goup 2

encryption 3des

lifetime 3600

【7】建立IPsec第二阶段（ip sec）

crypto ipsec transform 1 esp-3des ens-md5-hmac

mode transport

crypto map BB 10 ipsec-isa

matc

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

share_technology_go

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

GRE over IPSec 主备双链路冗余配置

A soul tortured by desire

11-19

2413

实验背景：企业总部和分支机构之间要可以相互访问内网，现在一般采用在总部和分支的出口设备上建立VPN的方式，这种方式建立的VPN需要在公网上传输总部与分支之间的数据流。 IPSec仅支持单播，如果采用IPSec VPN只能传输单播报文，那么当两地的网络较庞大时，相互的一条一条互指静态路由，是非常麻烦，且容易出错的；若要使用路由，由于路由协议是组播报文，而GRE支持单播、组播、广播，可以完美的解决IPSec不支持组播，从而不能动态的使用动态路由来发现总部与分支之间的内网。由于GRE隧道不提供安全性..

IKE与IPSec详解

悦分享

08-11

4637

定义：安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定，包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。SA由三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址和使用的安全协议号（AH或ESP）。其中，SPI是为唯一标识SA而生成的一个32位比特的数值，它在AH和ESP头中传输。在手工配置SA时，需要手工指定SPI的取值。使用IKE协商产生SA时，SPI将随机生成。...

参与评论您还未登录，请先登录后发表或查看评论

GRE over IPsec配置及原理

qq_45309500的博客

04-05

5673

GRE over IPsec配置及原理背景： ipsec具有可靠性，完整性，机密性，甚至还有抗重放功能，安全性很高，但是，ipsec不支持组播，这就意味着在ipsec隧道中，只能通过写静态路由来引导数据包，如果私网的主机数较少还好，如果主机数网段很多，意味着得一条一条的写静态 GRE具有很牛的隧道技术，传输速度快，并且支持组播技术但是，GRE不支持加密，就意味着传输的数据别人都能看的见，安全性不高怎么才能使通信即快，又方便，又安全呢？ GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时

GRE OVER IPSEC过程解析

weixin_33802505的博客

08-23

1249

GRE OVER IPSEC过程解析一，产生背景IPsec是如今十分主流的分支机构互联×××协议，其本身强大的加密与验证功能保障了在互联网传递时私网数据的安全，但是面对当前多元化的访问需求，Ipsec ×××并不能满足客户对私网网段之间复杂的互访要求；在实际环境中，分隔两地的机构要求通过×××隧道建立私网之间的路由邻居关系，而Ipsec ×××本身并不具备传递路由的能力，所以...

GRE over IPSec技术原理

热门推荐

曹世宏的博客

05-06

3万+

GRE原理 GRE简介： General Routing Encapsulation，简称GRE，是一种三层VPN封装技术。GRE可以对某些网络层协议（如IPX、Apple Talk、IP等）的报文进行封装，使封装后的报文能够在另一种网络中（如IPv4）传输，从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel（隧道）。 GRE报文封装：图：GRE报文格式其中：净荷（...

GRE over IPSec

weixin_45123715的博客

04-03

1369

多用在站点到站点，协议号47 GRE是一种三层封装技术，可以对某些网络层协议（如IPX、IP等）的报文进行封装，使封装后的报文能够在另一种网络中（如ipv4）传输，从而解决了异种网络的报文传输问题，如图： GRE优缺点： 1.GRE除了可以封装网络层协议报文外，支持多种上层协议，还可以封装组播报文 2.不支持加密，较弱的身份验证机制，较弱的数据完整性校验 IPSec优缺点： 1.支支持IP封装，不知持多种上层协议，不支持组播 2.支持加密，支持身份验证机制，支持数据完整性校验 GRE封装：新IP头中使用47

华为GRE over IPsec的配置思路原理以及安全策略的设置

qq_47529104的博客

04-08

2561

1、建立IPsec隧道 2、创建tunnel接口，且指定封装协议是GRE 3、创建静态路由进行tunnel接口的引流，也就是指定哪些流量想要进行gre的封装 4、在ipsec策略中指定感兴趣流为进行gre封装后的源目IP，也就是指定只要流量是gre隧道的两端那么就进行ipsec的隧道封装原理流量进入防火墙的时候会先进行路由表查表，而只有流量到达接口上准备发送的时候才会进行ipsec的隧道封装，于是相关流量如果被静态路由引入tunnel接口后，先做的操作其实是gre的封装，然后该流量到达与i

IPSec知识点学习

新时代先锋的博客

03-10

1万+

5、对于IPSEC VPN，若一端公网地址固定，一端公网地址不固定（如通过PPPOE拨号方式，或DHCP分配等），则两端IKE对等体需配置为野蛮模式，且公网地址不固定端需使用id-type name （默认是id-type ip）、remote name(ike local name默认是网关设备名称)和 remote addess方式，IPSEC流量触发为有固定公网地址端单向触发；第5、6个报文使用第3、4个报文交互后产生的相关密钥进行验证及加密处理。

GRE封装时递归路由注意事项

06-25

553

在做GRE over IPSEC时要注意递归路由的设置，设置不好的话就会引起循环封装，而导致数据包不能路由到正确的地址。做了不少over的实验，从很早知道有这个问题，但一直没太在意，配置的时候也没有过多的想着方面的问题，结果昨天在做双接入链路单IKE身份测试的时候就遇到了这个问题，报错如下 %TUN-5-RECURDOWN: Tunnel0 temporarily disabled

防火墙GRE over IPSec配置

最新发布

weixin_45564816的博客

06-26

1789

在传统的IP通信中，数据包容易被截取或篡改，而IPSec通过加密和认证两种主要方式，有效地提高了数据传输的安全性。PSec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，主要用于增强VPN（Virtual Private Network，虚拟专用网）的安全性。GRE隧道是一种网络通信协议，使用通用路由封装（GRE）技术，能够将一种网络协议下的数据报文封装在另一种网络协议中，从而实现在另一个网络层协议中的传输。

GREoverIPsec的本质华为

qq_47529104的博客

12-16

1527

网络安全篇 IPSec over GRE-31

佐德将军的博客

06-14

660

实验难度 3 实验复杂度 3 目录一、实验原理二、实验拓扑三、实验步骤四、实验过程总结一、实验原理把GRE与IPSec结合起来就可以实现数据机密性传输的同时，也可以实现内网的互通。本章节会把IPSec封装在GRE中传输，以达上述的目的，好了，我们直接上实验。二、实验拓扑三、实验步骤 1.如图搭建网络拓扑； 2.初始化设备，配置相应的IP地址，测试直连网络的连通性； 3.在R1与R3上配置默认路由，使得它们可以相互通信； 4...

IPSec Over GRE和GRE Over IPSec技术

qq_56228347的博客

04-19

8531

IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec 主要作用是对数据进行加密，因为他能提供所有有时候被单独用作实现加密的一种方法！IPsec建立的是一个逻辑隧道，并不是真正意义上的隧道！并且不能提供路由功能，因为IPsec不支持非ip流量，也不支持广播（组播）！ GRE （通用路由封装）能很好的提供一个真正意义上的点对点的隧道，GRE是一种三层VPN封装技术。GRE可以对某些网络层协议（如IPX、Apple Talk、IP等）的报文进行封装，使封装后

GRE over IPsec，IPsec不服，要求IPsec over GRE

衡水铁头哥的博客

07-21

911

上个实验介绍了GRE over IPsec，就是GRE在IPsec之上，在报文封装的时候先封装GRE，再封装IPsec，从报文结构上看起来就是一个IPsec封装的报文，看不到GRE封装的痕迹，是用IPsec保护GRE隧道。今天在上个实验基础上做一下IPsec over GRE实验，也就是GRE在IPsec之上，在报文封装的时候先封装IPsec，再封装GRE。因为GRE是不加密的，所以今天从报文结构上看，应该是可以看到外层封装GRE隧道、内层封装IPsec隧道的报文结构的，不能说用GRE隧道保护IPsec

学习笔记——GRE over IPSec with OSPF

shinylife的博客

05-09

928

gre over ipsec with ospf

为什么 GRE over IPsec 常用，IPsec over GRE不常用？

qq_34408400的博客

05-25

989

一、协议的封装顺序》要了解GRE over IPsec 与IPsec over GRE的不同首先要从over说起，这关系到协议的封装顺序。》A over B 的形式在网络协议表示中很常见，over代表“在什么之上”， GRE over IPsec 代表GRE在IPsec之上，报文通常是由上至下进行协议封装，也就是说GRE over IPsec是先封装GRE在进行IPsec格式的封装，而IPsec over GRE是先封装IPsec再进行GRE格式封装。 A over B 代表先封装A协议再在外

GRE over IPSec解决OSPF跨公网问题

weixin_45457085的博客

03-29

1万+

拓扑背景 A公司由于业务扩展在某地区成立临时的市场部，现需要将市场部网络接入总部OSPF进行互访知识回顾 1、OSPF为三层IGP协议，且OSPF的邻居建立通过交互HELLO包，HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN，但是ipsec VPN只支持单播报文的传输，不支持组播；GRE虽然支持组播但是由于是公网环境，本身只是一个明文传输协议，安全性太低，所以我们为GRE打上ipsec安全框架保证数据的安全性。注意：ISIS虽然也是常用的IG..

GRE和IPsec搭配使用，到底是谁over谁？先看GRE over IPsec

衡水铁头哥的博客

07-20

8854

关于相同的二层子网跨广域网进行互通，目前我们测试了VXLAN、IPsec和GRE三种方式，分别是（VXLAN小实验：VXLAN头端复制配置）、（为什么IPsec两端内网的网段能不能重复？分明可以实现！）和（GRE隧道也能实现两端配置相同子网了，快来看看！）。VXLAN特性比较新，所以部分场景下需要考虑使用IPsec或者GRE，但是GRE配置简单却不安全，IPsec使用又会有一些小的限制，所以一般会将IPsec和GRE组合使用。常见的两种类型包括IPsec over GRE和GRE over IPsec，

IPsec Over GRE与GRE Over IPsec的比较

07-23

IPsec Over GRE（IPsec在GRE上）和GRE Over IPsec（GRE在IPsec上）是两种不同的组合方式，用于在广域网中提供加密和隧道功能。 IPsec Over GRE是指在GRE隧道中使用IPsec加密和身份验证的方式。它将GRE数据包封装在...