IPSec 原理及硬件加速
文章平均质量分 88
系统详细梳理 IPSec 原理、应用及硬件加速系列文章
老理说的好
技术也修行!
展开
-
6. 详解 IPSec 的 net2net-RSA 组网实践
实验环境本篇记录 IPSec 的 net2net 的组网, 身份认证方式 基于 预共享密钥 (PSK) 模式, 主机采用自定义编译 openwrt-x86 虚拟主机,IPSec 使用 StrongSwan 组件。测试环境:(1)x86-OpenWRT-19.09 镜像(2)PVE ( proxmox-6.3.2 )网络架构net2net-psk的组网图,我们可以看到我们至少需要两个客户机Alice和Bob,两个网关Moon和Sun。配置net2net-rsa配置rsa,主要是rsa需要进行原创 2021-06-23 18:42:16 · 716 阅读 · 1 评论 -
5. 详解: IPsec 穿越 NAT 之道
1. IPsec与NAT矛盾在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议分为AH及ESP,封装模式分为传输模式及隧道模式,也知道由于NAT会对IP头进行修改导致AH协议下的IPsec不能穿越NAT。那么ESP协议能不能穿越NAT?ESP协议对数据进行完整性检查,不包括外部的IP头,IP地址转换不会破坏ESP的Hash值。但ESP报文中TCP/UDP的端口已经加密无法修改,所以对于同时转换端口及IP地址的NAT来说,ESP无法穿越NAT。如果NAT只转换I转载 2021-06-05 10:26:31 · 5070 阅读 · 3 评论 -
4. 详解 IPSec 配置参数意义
转者注:此篇转载博文:strongswan配置使用(一);转载者仅限于调整条码编号,和个人理解补充描述;如有不妥之处、请读者阅读原文。(1) IPSec 配置文件结构说明ipsec.conf //配置ipsec隧道信息ipsec.secerts // 密钥配置、设备私钥证书、 配置eap用户名和密码strongswan.conf // strongswan组件配置所有.conf文件所有插件服务端-实例配置config s转载 2021-06-04 11:08:31 · 4059 阅读 · 2 评论 -
3. 详解 IPSec 的 net2net 组网实践
实验环境本篇记录 IPSec 的 net2net 的组网, 身份认证方式 基于 预共享密钥 (PSK) 模式, 主机采用自定义编译 openwrt-x86 虚拟主机,IPSec 使用 StrongSwan 组件。测试环境:(1)x86-OpenWRT-19.09 镜像(2)PVE ( proxmox-6.3.2 )网络架构net2net-psk的组网图,我们可以看到我们至少需要两个客户机Alice和Bob,两个网关Moon和Sun。第一步 创建 4台 openwrt 的虚机如何把 op原创 2021-06-03 18:26:02 · 1538 阅读 · 0 评论 -
2. 详解 IPSEC 的认证模式、主模式和野蛮模式
一. 基本名词解释1. IPSec 对等体IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。2. 安全联盟SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、转载 2021-06-02 15:44:29 · 11959 阅读 · 1 评论 -
1. 全面讲解 IPSec 基本原理
转者注:此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两种抓包图片。IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。1. IPSec 概念简介什么是IPSec?IPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性转载 2021-06-02 13:03:24 · 8238 阅读 · 0 评论