网络精通-IPSECVPN(虚拟专用网)

已于 2023-07-22 03:00:02 修改
阅读量286 收藏 2
点赞数
分类专栏: 网络 中级 文章标签: 网络 1024程序员节 华为 tcp/ip 网络协议
于 2022-10-26 08:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127525667
版权
网络 同时被 2 个专栏收录
58 篇文章 10 订阅
订阅专栏
中级
25 篇文章 2 订阅
订阅专栏

398、IPsecVPN 的特点:

①防窃取 :机密性,加密传输

②防篡改 : 保证数据的完整性,hash算法;

③防冒充 : 真实性,密码认证;

399、实验ipsec-vpn的搭建:

实验topo:

实验步骤:

① 保证运营商网络通畅,运营商路由器运行OSPF协议,两端的公司局域网配置静态路由,指向运营商网络;

②配置ACL感兴趣的流量(也就是允许通过vpn的流量)

R5:

#

acl number 3000

 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.100.0 0.0.0.255  限制只有源和目的IP地址符合ACL的报文才可以走隧道;

#

R6:

#

acl number 3000 

 rule 5 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.1.0 0.0.0.2

55

#

③创建IPsec安全提议

#

ipsec proposal test   创建一个名为test的IPsec安全提议

#

查看默认的IPsec的安全提议的默认值:

(认证方式为esp 认证,加密算法为MDE,隧道封装模式为tunnel)

④创建IPsec的安全策略

R5:

#

ipsec policy ipsec-test 10 manual    创建一个名称为ipsec-test 的IPsec安全策略

 security acl 3000                                                在创建的ACL中调用ACL3000

 proposal test                                                     调用安全提议

 tunnel local 15.1.1.1                                           指定隧道源地址

 tunnel remote 45.1.1.2                                      指定隧道的目的地址

 sa spi inbound esp 199807                               设置安全联盟的安全参数索引SPI,本端的inbound和outound必须一致

 sa string-key inbound esp simple 9874321            设置安全联盟的认证秘钥本端的inbound和outound必须一致

 sa spi outbound esp 123456

 sa string-key outbound esp simple 9874321

#

R6:

#

#

ipsec policy ipsec-test 10 manual    创建一个名称为ipsec-test 的IPsec安全策略

 security acl 3000                                                在创建的ACL中调用ACL3000

 proposal test                                                     调用安全提议

 tunnel local 45.1.1.2                                           指定隧道源地址

 tunnel remote 45.1.1.1                                      指定隧道的目的地址

 sa spi inbound esp 123456                               设置安全联盟的安全参数索引SPI,本端的inbound和outound必须一致

 sa string-key inbound esp simple 9874321            设置安全联盟的认证秘钥本端的inbound和outound必须一致

 sa spi outbound esp 199807

 sa string-key outbound esp simple 9874321

#

⑤在公网的出口下调用IPsec策略:

R5:

#

interface GigabitEthernet0/0/0

 ip address 15.1.1.1 255.255.255.0

 ipsec policy ipsec-test

#

R6:

#

interface GigabitEthernet0/0/0

 ip address 45.1.1.2 255.255.255.0

 ipsec policy ipsec-test

#

查看隧道的建立状态:

#

dis  ipsec policy brief

#

查看是否能通信:

抓包分析:

tips: 经过IPsec-vpn的数据包经过加密,抓包分析无法看出协议,源、目的IP地址等,抓包看到的源和目的IP地址只是公网的出口IP地址;

不爱学习的小刘~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openstack网络(neutron)模式之GRE的基本原理
02-26
图1:三节点opens网络1、ExternalNetwork/APINetwork,这个网络是链接外网的,无论是用户调用OpenStack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需要通过这个网络2、DataNetwork,数据网络...
IpsecVPN
m0_62665450的博客
04-26 1468
IpsecVPN是一种虚拟专用网络技术,用于在公共网络上建立私人网络连接。它可以在两个或多个网络之间创建一个安全的连接,使得用户可以像在同一网络中一样安全地访问数据和资源。这项技术广泛应用于企业网络中,使得远程工作的员工可以安全地连接到公司内部网络,访问公司资源,而不必担心数据泄露的风险。
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 4478
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
ipsec协议簇详解(IPSec vpn
最新发布
qq_64302290的博客
03-20 859
1):IPSEC VPV其实是一种使用IPSEC技术所实现的一种VPN技术;2):IPSEC-----其实本身是一种协议簇(一堆协议的集合),一个基于网络层,应用密码学的安全信息协议组。类似于我们所知的TCP/IP协议簇;3): IPSEC协议簇是针对IPV6来设计的,在IPV6产品中IPSEC是强制使用的,保证其数据传输的安全性;但是,也可以在ipv4中使用,作为一个可选项。机密性,完整性,可用性,可控性,不可否认性;1.机密性:对数据进行加密2.完整性:保证数据在传递过程中不会被篡改,防篡改。
锐捷网络VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 2465
IPSecIP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
思科路由器ipsecvpn高级配置
03-13 3687
完成: 所有的分支和总部都可以ipsecvpn互防,且都能上公网访问服务器。 分支和分支也能ipsecvpn访问,走的是总部跳转。 总部路由配置: bj-router#show running-config Building configuration… Current configuration : 1627 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime .
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
IPSec VPN详解
rendongxingzhe的博客
08-15 6261
AH对数据包和认证密钥进行Hash计算,接收方收到带有计算结果的数据包后,执行同样的Hash计算并与原计算结果比较,传输过程中对数据的任何更改将使计算结果无效,这样就提供了数据来源认证和数据完整性校验。与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。分为两个阶段,第一个阶段是建立管理连接,第二个阶段是建立数据连接。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。
IPSec VPN的原理与配置
2301_78256093的博客
06-14 8264
在配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
IPSec VPN原理与配置
qq_61946091的博客
06-15 1万+
IPSec
路由器基础(十二):IPSEC VPN配置
limengshi138392的博客
11-04 6454
路由器基础(十二):IPSEC VPN配置
IPSEC VPN详解
weixin_57507186的博客
04-22 1万+
IPSEC 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现的安全虚拟专用网VPN-- virtual private network 虚拟私有网,利用隧道技术实现
组网技术与网络工程实验报告.pdf
09-29
组网技术与网络工程实验报告.pdf
7-Juniper防火墙IPSecVPN配置手册-20110706.pdf
11-20
7-Juniper防火墙IPSecVPN配置手册-20110706.pdf
基于DPDK的IPSecVPN实现-毕业设计.zip
10-18
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合...
基于DPDK的IPSecVPN实现-殷悦的毕业设计.zip
09-30
基于DPDK的IPSecVPN实现-殷悦的毕业设计.zip
SSL VPNIPsec VPN
u013400314的博客
04-25 3825
安全套接层(Secure Sockets Layer)网际协议安全(Internet Protocol Security)
ipsec VPN 技术介绍(基础篇一)
BUG_MeDe的博客
04-22 6135
IPsec的一些基础知识讲解
IPsec 技术原理总结
挑灯看剑的专栏
11-09 1万+
技术点详解---IPSec VPN基本原 IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。 IPSec VPN应用场景 IPSec VPN的应用场景分为3种: 1.      Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方
gre over ipsecvpn的作用
07-12
GRE over IPSec VPN是一种在Internet上通过加密隧道连接不同网络的方法。它使用IPSec协议提供安全性和GRE协议提供多协议的封装和传输。GRE(通用路由封装)是一种用于封装和传输其他网络协议的协议。GRE over IPSec VPN将GRE封装在IPSec隧道中,以提供加密和认证功能,从而使数据包在Internet上传输时更加安全。 GRE over IPSec VPN的作用包括: 1. 提供安全性:通过加密和认证机制,确保数据包在Internet上传输时不被篡改或窃取。 2. 支持多协议:GRE协议可以封装多种其他协议,因此GRE over IPSec VPN可以支持多种应用程序和协议。 3. 连接远程网络:GRE over IPSec VPN可以通过Internet连接不同位置的网络,从而实现远程访问和远程工作的需求。 4. 减少网络延迟:GRE over IPSec VPN可以减少网络延迟,从而提高网络性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值