IPsec over GRE

最新推荐文章于 2023-11-08 08:42:29 发布
最新推荐文章于 2023-11-08 08:42:29 发布
阅读量169 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/129766609
版权

一级标题

Tun口的地址是公网地址
IPsec的ACL应该是原始的私网数据包,写私网地址的源地址,到目的地址的地址。

IPsec的策略应该下发在Tun口。因为数据包查表完以后进入Tun口,刚准备进,发现Tun口上配置了IPsec的策略,还没进去,就被IPsec策略抓走,检查是否根ACL感兴趣流是否匹配。所以二话不说,先来进行一个IPsec的封装。
IPsec封装的源地址和目的地址,看IPsec策略下发在哪个口,源地址是Tun口的地址。目的地址是对方的Tun口的地址。IPsec封装的地址是双方Tun 的地址
再次检查,是否有明细路由匹配这个IP地址。有
IPsec封装完了以后,会再次往Tun口发送,此时再次会碰见IPsec的策略。这时
检查包内的头部IP,不能匹配感兴趣流。匹配不上,正常放入Tun口去,然后完成GRE的封装。

二级标题

缺点,配置起来还是有点繁琐。

三级标题

四级标题
五级标题
六级标题
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2725
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出路由,R2为分公司出路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
H3C IPsec over GRE VPN 实验
M建的博客
10-11 1015
配置 IPsec over GRE VPN 来连通两端内网
Tun虚拟接口应用总结
生如夏莲的专栏
10-17 3131
一、实现原理 Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。 用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口...
TUN/TAP的了解
顺其自然~专栏
11-08 1306
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
linux创建tun接口,linux – 带有Tun接口的I/O.
weixin_30017913的博客
05-14 946
目的是让程序拦截一组IP数据包并读取其原始内容,然后在修改之后将其重新插入网络.我的方法是基于设置Tuntap接口(Tun,具体),然后让iptables和类似的方法将所需的数据包重定向到这个隧道接口.出于测试目的,我编写了这个简短的shell脚本来设置Tun接口并添加所需的规则.现在,我打算在我的本地机器发送的任何数据包上测试它,目的地为123.123.123.123.这是启动脚本:# Set ...
虚拟网卡tun/tap应用样例
houen_study的专栏
02-28 7377
1. 我的应用目标:   为了把MPE封装的数据重新转化为网络UDP流,实现应用只要通过Socket接口即可实现数据接收和分析。 前言:   为了实现这个功能,我在网络上搜索了相关信息,都没有具体的实现过程和应用,主要找到理论性的介绍tun/tap驱动的原理,而且很难让人理解它的功能。对于做实际开发的人员来说更需要的是一个实际实现的样例,这样更能说明问题,切实的解决应用实现问题。
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 3807
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
IPSEC OVER GRE
weixin_46063117的博客
05-20 1017
一.R1和R3之间建立GRE隧道 1.配ip地址 [R1-GigabitEthernet0/0]ip a 12.1.1.1 24 [R2-GigabitEthernet0/0]ip a 12.1.1.2 24 [R2-GigabitEthernet0/1]ip a 23.1.1.2 24 [R3-GigabitEthernet0/0]ip a 23.1.1.3 24 [R3-GigabitEthernet0/0]ip a 23.1.1.3 24 [R1]ip route-static 0.0.0.0 0.
【HCL】ipsec over gre配置
weixin_48243271的博客
08-08 1044
HCL中,ipsec over gre配置过程。
2024年下半年软考中级网络工程ipsec over gre配置思路文档
最新发布
11-14
该文档为核心配置实验思路,在实验中有不懂的请参考该思路
Tun/Tap接口指导
Lxwang233的博客
03-16 1227
Tun/Tap接口指导
TUN/TAP设备浅析
hbcbgcx的博客
06-14 2705
https://blog.csdn.net/lishuhuakai/article/details/73136442 TUN/TAP设备浅析 TUN设备 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。 先来看看物理设备是如何工作的: 上图中的 et...
TUN 设备原理
Network/Storage/Linux Kernel
01-25 4650
TUN 设备原理 本文要解决的就是 sslvpn 的运行机制。例如如何使用tun设备,是的连个独立的私网ip能够跨公网访问 simpletun 首先玩一下简单的例子 https://github.com/gregnietsky/simpletun.git 然后有个直观的感受 我们找2台机器 分别使用make命令编译上述代码,生成 二进制 simpletun A物理ip 11.238.116.73 B物理ip 11.238.116.75 在B机器上执行 sudo ./simpletun -i tun90 -
tap/tun接口是什么
RayPick的博客
08-02 3198
概述 对tun接口的了解需求主要来自于openshift的网络,在openshift3和openshift4的OVS网络中使用到了tun0接口,作为容器egresss访问路径上的接口之一。 工作机制 下面用到了tunctl和openvpn命令来创建tun/tap接口,但目前推荐使用ip tuntap命令: # ip tuntap help Usage: ip tuntap { add | del | show | list | lst | help } [ dev PHYS_DEV ] [
Linux Tun/Tap网(/dev/net/tun)的读写方法
阿群的笔记(同步备份自简书)
03-22 7982
我的代码 https://github.com/liuqun/demo-linux-tun-virtual-netcard/blob/master/demo-1-ioctl/src/main.c 代码片段1 以下代码节选自"openV屁N"的源码tun.c文件: openV屁N封装了一组读写函数如下: open_tun(dev_name, dev_ty...
创建自己的虚拟网卡TAP
bestboyxie的专栏
09-20 1万+
TAP是一种虚拟网卡,能够很轻松的被用户使用C语言的API使用。直接使用open write read几个操作就可以使用这种网卡; TAP是一种虚拟,一般与物理接口配套使用。例如pppoe拨号。使用的是pppoe协议。如果自己去实现的话,物理可以是以太网卡(真实的),用于收发pppoe报文,然后解开pppoe报文转为以太报文的时候就可以使用tap这种方式; 使用TAP前,记得将
linux中 tun/tap 的实现
热门推荐
u013982161的专栏
07-03 1万+
Linux tun/tap 设计原理 简介 虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。   tun/tap 驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络
虚拟网卡 tun/tap创建及介绍
llxx1234的博客
12-08 6272
http://blog.csdn.net/ixidof/article/details/10148899 http://blog.csdn.net/solstice/article/details/6579232 http://www.ibm.com/developerworks/cn/linux/l-tuntap/
IPsec Over GRE与GRE Over IPsec的比较
07-23
IPsec Over GRE(IPsec在GRE上)和GRE Over IPsec(GRE在IPsec上)是两种不同的组合方式,用于在广域网中提供加密和隧道功能。 IPsec Over GRE是指在GRE隧道中使用IPsec加密和身份验证的方式。它将GRE数据包封装在IPsec数据包中,以实现数据的安全传输。这种方式可以提供端到端的加密和认证,保护数据的机密性和完整性。然而,由于IPsec的额外开销,会增加数据包的大小和传输延迟。 GRE Over IPsec是指在IPsec隧道中使用GRE封装的方式。它将IPsec数据包封装在GRE数据包中,以实现数据的封装和隧道功能。这种方式可以提供更高的灵活性和可扩展性,因为GRE可以支持多个协议和多个隧道。然而,由于GRE的额外开销,会增加数据包的大小和传输延迟。 比较这两种方式时,需要考虑具体的应用场景和需求。如果对数据的加密和认证有较高要求,并且可以容忍一定的传输延迟,那么IPsec Over GRE可能是一个合适的选择。如果对灵活性和可扩展性有较高要求,并且可以容忍一定的数据包大小增加,那么GRE Over IPsec可能更合适。 综上所述,选择IPsec Over GRE还是GRE Over IPsec取决于具体需求和权衡。在实际应用中,需要综合考虑安全性、性能、灵活性和可扩展性等因素,并进行适当的配置和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值