IPsec VPN嵌套

最新推荐文章于 2024-04-08 10:10:51 发布
最新推荐文章于 2024-04-08 10:10:51 发布
阅读量490 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/129766121
版权

GRE over IPsec(先封装GRE,后封装IPsec)

原先GRE 的Tun口配置的源地址和目的地址是公网的地址,但是此时,这个地方的地址是不是公网地址无所谓。因为还要IPsec封装做转发。一般这个时候配置的是环回口(本地和对对端)(是不是环回口不重要,只是为了方便识别和规划)

IPsec 的感兴趣流ACL 应当写Tun的环回口的源地址和目的地址,因为这样做是为了能够把GRE封装之后的包抓到IPsec做二次封装
IPsec的策略应当下发在G0/0口(公网口)因为:IPsec是最后的公网封装,必须得保证,策略是下发在公网口的

GRE over IPsec VPN 过程

首先呢一个数据包最原始的头部(两个PC之间的互访,首先数据包交给双方的出口网关)
然后数据包进入Tun口,封装上一个GRE的头部,源IP和MIP就看Tun口的地址。
再次那GRE分装后的头部,查找明细路由
没有明细路由,就将数据包发往缺省路由,往公网口发送,
此时,突然发现,公网口下发了一个IPsec策略
于是IPsec 就把数据包检查,是否和感兴趣流相匹配。发现匹配
所以这个数据包会被IPsec 策略抓走,封装新的IPsec 包头
数据包头部封装公网口的IP头部。就完成了第二层封装

优点

安全性有保障
网段数量多的情况下,不管有多少,都通过GRE把地址转换成了Tun口的地址。
最大的优点就是,只需要路由协议,学到对方的路由就可以,IPsec 的感兴趣流只需要写一条。

四级标题
五级标题
六级标题
涂样涂森炮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
两个网关之间建立GRE over IPSec VPNIPSec安全策略方式)
加油!
06-26 952
GRE VPN无法直接实现数据的加密,而IPSec只能对单播数据进行加密保护。因此,对于路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的数据报文进行IPSec的加密处理,就可以实现组播数据在IPSec隧道中的加密传输。GRE over IPSec解决了IPSec不支持组播、广播和非IP报文的缺点。对于这些报文数据,首先采用GRE进行封装,IPSec就可以把这些报文当作普通报文进行处理。
GRE Over IPSec配置
weixin_30247781的博客
12-13 1833
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
GRE over IPSEC
weixin_46639226的博客
07-11 1403
华三配置(gre over ipsec) vpn 主模式 拓扑 配置思路: 1.公网igp 2.配置ike ipsec 3.配置gre 一、配地址 RTA <H3C>sys System View: return to User View with Ctrl+Z. [H3C] [H3C]in [H3C]interface g0/1 [H3C-GigabitEthernet0/1]ip address 192.168.1.254 24 [H3C-GigabitEthernet0/1]in g
【网络安全技术】——VPN技术及应用(学习笔记)
HinsCoder的博客
04-08 2363
近年来,随着全球信息化建设的快速发展,对网络基础设施的功能和可延伸性提出了新的要求。例如,一些跨地区组织的各分支机构之间需要进行远距离的互联;一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题,早期只能通过直接铺设网络线路或租用运营商的专线,不但成本高,而且实现困难。对于移动办公用户来说,早期一般采用拨号方式接入到内部网络,在需要支付较高的通信费用的同时,还要考虑到通信的安全问题。VPN技术可以在公共网络(如Internet)中为用户建立专用的通道,为局域网之间的远程互联
锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
weixin_42081313的博客
09-13 2945
IPsec vpn作为目前网络中较为常见的VPN技术,存在着不能传递组播流量的缺点,致使使用ipsec vpn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。那么为什么不将两个vpn结合起来使用呢?
GRE over IPsec VPN配置
傻傻的心动的博客
06-19 1979
GRE over IPsec VPN配置
GRE over IPSec
BJH23的博客
09-04 3672
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSecVpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
HCL模拟器IPSec VPN实验
最新发布
05-13
HCL模拟器IPSec VPN实验
深信服IPSec VPN MIG 4.3用户手册
05-04
深信服IPSec VPN MIG 4.3用户手册
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
wireshark1.12和IPSec详解
03-13
内含低版本wirshark(1.12wendows server 2003可用),以及点对点搭建IPSec教程详解(网上搜集之后整理)
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3217
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
三分钟教会你搭建gre over ipsec隧道
weixin_44799797的博客
05-30 4347
GRE OVER IPSEC VPN实验技术简介实验拓扑环境介绍配置文件 技术简介 VPN:虚拟专用网络,旨在解决不同内网穿越公网实现互访的问题,主要实现途径是在公网中搭建一个隧道,用于传输跨公网的内网流量。说人话就是在家里能上公司内网 -_- IPSEC VPN:是VPN的一种,通过IPSEC来加密内网流量,实现流量在公网中的安全传输 GRE OVER IPSEC VPN:旨在解决IPSEC VPN无法传输组播流量的问题,IPSEC加上GRE隧道可实现组播流量的可靠传输 实验拓扑 环境介绍 现总部需与分
GRE over IPSec解决OSPF跨公网问题
热门推荐
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
ipsec VPN技术(基础篇二)
BUG_MeDe的博客
06-04 3105
双方响应IKE安全提议报文,同时在自己配置的ipsec 安全规则中寻找匹配的安全规则,主要匹配:加密算法、认证算法、身份认证方法、DH组标识,需要双方具有相同的匹配,才能协商成功。其中的数据是加密的。启用PFS后,在进行IPSec SA协商时会进行一次附加的DH交换,重新生成新的IPSec SA密钥,提高了IPSec SA的安全性。该ISAKMP协商使用的主模式,IKE SA协商双方发送了6个报文,后面的IPsec SA的协商使用的快速模式。:保护一个网络中的设备的安全,通常是两台网关设备。
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 8094
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
IPSec数据报文封装格式详解
ryanzzzzz的博客
04-25 3988
以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH(鉴别头,Authentication Header)和ESP(封装安全载荷,Encapsulation Security Payload)。 AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务,故AH不运行单独使用,应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。
IPsec原理+实现 一文全介绍
qingwangheni的博客
01-28 1695
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值