当前位置: 首页 > news >正文

IPSec VPN

news 2025/9/2 14:14:00

IP Security,IP安全

1、特点

L3的VPN

缺:不支持组播、配置复杂、延迟增加、资源消耗较多

优:具备访问控制、密码学四个维度、抗重放打击

2、组件

①安全协议

1)验证头技术(AH)

IP协议号51

提供数据完整性检查,身份验证,抗重放攻击

无法做数据的机密性

AH的完整性检查是对整个数据包做完整性检查(不适用于NAT场景)

报文:

2)封装安全载荷(ESP)

IP协议号50

提供数据的完整性,身份验证、抗重放攻击、数据的机密性

ESP的完整性检查是对载荷数据做完整性检查(没有对IP报文头做完整性检查)

报文:

ESP与AH的区别,为什么AH没有广泛运用?

AH不提供数据的机密性

数据包在传输的过程IP报文头的字段一定不变吗?

TTL、NAT(AH无法适用于NAT环境)

②封装模式:定义数据包再VPN中的封装结构

1)传输模式

格式:IPH+IPSec+DATA

没有产生新的IP报头,加密点与通信点在同一台设备上,采用传输模式

    端到端的保护

(内网IP是否可以在公网路由)

2)隧道模式

格式:IPH(公)+IPSec+IPH(私)+DATA

产生新的IP报头,加密点与通信点不在同一台设备上,采用隧道模式

http://www.lryc.cn/news/331462.html

相关文章:

  • docker部署nacos,单例模式(standalone),使用内置的derby数据库,简易安装
  • systemd监听服务配置文件更新自动重启服务
  • 【yy讲解PostCSS是如何安装和使用】
  • YOLO电动车检测识别数据集:12617张图像,yolo标注完整
  • 从汇编看函数调用
  • node.js的错误处理
  • shell的编写
  • css心跳动画
  • 在 Amazon Timestream 上通过时序数据机器学习进行预测分析
  • 【智能排班系统】快速消费线程池
  • C语言——内存函数
  • ideaSSM图书借阅管理系统VS开发mysql数据库web结构java编程计算机网页源码maven项目
  • 普联一面4.2面试记录
  • SQLite的架构(十一)
  • Vue2电商前台项目(一):项目前的初始化及搭建
  • 4.6 offset指令,jmp short指令,far,dword ptr各种跳转指令
  • 【WEEK5】 【DAY5】DML语言【中文版】
  • 媒体偏见从何而来?--- 美国MRC(媒体评级委员会)为何而生?
  • Solana 线下活动回顾|多方创新实践,引领 Solana“文艺复兴”新浪潮
  • CSS3 实现文本与图片横向无限滚动动画
  • Android 性能优化之黑科技开道(一)
  • Successive Convex Approximation算法的学习笔记
  • IoT数采平台2:文档
  • Vue监听器watch的基本用法
  • MySQL UPDATE JOIN 根据一张表或多表来更新另一张表的数据
  • JS实现继承的方式ES6版
  • elementui 左侧或水平导航菜单栏与main区域联动
  • YUNBEE云贝-技术分享:PostgreSQL分区表
  • 5.2 通用代码,数组求和,拷贝数组,si配合di翻转数组
  • Oracle23免费版简易安装攻略