IPsec over GRE

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量129 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/129766609
版权

一级标题

Tun口的地址是公网地址
IPsec的ACL应该是原始的私网数据包,写私网地址的源地址,到目的地址的地址。

IPsec的策略应该下发在Tun口。因为数据包查表完以后进入Tun口,刚准备进,发现Tun口上配置了IPsec的策略,还没进去,就被IPsec策略抓走,检查是否根ACL感兴趣流是否匹配。所以二话不说,先来进行一个IPsec的封装。
IPsec封装的源地址和目的地址,看IPsec策略下发在哪个口,源地址是Tun口的地址。目的地址是对方的Tun口的地址。IPsec封装的地址是双方Tun 的地址
再次检查,是否有明细路由匹配这个IP地址。有
IPsec封装完了以后,会再次往Tun口发送,此时再次会碰见IPsec的策略。这时
检查包内的头部IP,不能匹配感兴趣流。匹配不上,正常放入Tun口去,然后完成GRE的封装。

二级标题

缺点,配置起来还是有点繁琐。

三级标题

四级标题
五级标题
六级标题
涂样涂森炮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2561
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
【HCL】ipsec over gre配置
weixin_48243271的博客
08-08 950
HCL中,ipsec over gre配置过程。
IPSEC over GRE
weixin_46639226的博客
11-09 4570
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
GRE over IPSec vs IPSec over GRE
潇峰的博客
05-30 1640
GRE over IPSecIPSec 在最外层(或称最底层)。意思是先在 R1 与 R2 之间建立 IPSec Tunnel,把里面的 GRE Tunnel 整个进行加密,Routing Protocol 在 GRE Tunnel 里面完成 Route 交换,最后 Data 在 GRE Tunnel 里面传送。从下图所见,因整个 GRE Tunnel 被加密,所以里面的 Routing Protocol 及 Data 都会被加密。 GRE over IPSec隧道示例 配置思路 采用如下思路配置虚
网络安全篇 IPSec over GRE-31
佐德将军的博客
06-14 602
实验难度 3 实验复杂度 3 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 一、实验原理 把GRE与IPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。 二、实验拓扑 三、实验步骤 1.如图搭建网络拓扑; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.在R1与R3上配置默认路由,使得它们可以相互通信; 4...
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 8089
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
IPSec over GRE 和 GRE over IPSec配置区别
耶锋的博客
04-28 941
gre over ipsec
IPSec over GRE 和 GRE over IPSec学习总结
weixin_42421936的博客
11-19 5544
GRE可以与IPSec配合使用,通过建立GRE over IPSec隧道,对路由协议、语音、视频等数据先进性GRE封装,再对封装后的报文进行IPsec处理。 二者配合使用的有点: 提高数据在隧道中的传输安全性; 解决IPSec只能处理单播报文的问题,GRE可以支持组播、广播和非IP报文,先对这些报文进行GRE封装,使其成为普通的单播报文,然后再使用IPSec对其进一步处理; 简化IPSec的配置。由于所有报文都先经过GRE封装再进行IPSec处理,因此只要根据GRE隧道的源、目的地址来定义需要IPS
GRE over IPSecIPSec over GRE的区别
Lin_Jumping的博客
04-01 1057
通俗来说,GRE over IPSec是将GRE流量作为私网流量进行加密,GRE隧道的建立以及隧道中传输的流量都会被加密;2、对于IPSecVPN,若一端公网地址固定,一端公网地址不固定(如通过PPPoE拨号方式,或DHCP分配等),则需要采用野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和remote addess方式,IPSec流量触发为公网地址不固定一端主动触发。
GRE over IPsecIPsec不服,要求IPsec over GRE
衡水铁头哥的博客
07-21 814
上个实验介绍了GRE over IPsec,就是GRE在IPsec之上,在报文封装的时候先封装GRE,再封装IPsec,从报文结构上看起来就是一个IPsec封装的报文,看不到GRE封装的痕迹,是用IPsec保护GRE隧道。 今天在上个实验基础上做一下IPsec over GRE实验,也就是GRE在IPsec之上,在报文封装的时候先封装IPsec,再封装GRE。因为GRE是不加密的,所以今天从报文结构上看,应该是可以看到外层封装GRE隧道、内层封装IPsec隧道的报文结构的,不能说用GRE隧道保护IPsec
IPSEC over GRE超全详解.doc
05-10
IPSEC over GRE超全详解.doc
IPSec over GRE -Tunnel口
12-01
自己做的虚拟网络分析 实验实际环境:win7下GNS3,R1和R2插槽NM-4E和NM-1FE-TX,internet插槽NM-4E,PC1和PC2为VPC模拟。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
H3Cv7版本ipsecovergre配置指导.doc
10-07
H3Cv7版本ipsecovergre配置指导.doc
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 626
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 285
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 845
Wireshark TS | 应用传输丢包问题
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 631
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
数据通信与网络
weixin_74923758的博客
06-13 685
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
IPsec Over GRE与GRE Over IPsec的比较
07-23
IPsec Over GRE(IPsec在GRE上)和GRE Over IPsec(GRE在IPsec上)是两种不同的组合方式,用于在广域网中提供加密和隧道功能。 IPsec Over GRE是指在GRE隧道中使用IPsec加密和身份验证的方式。它将GRE数据包封装在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值