2024年5月25日发(作者:)

IPsec VPN详解

IPsec-VPN--virtual private network

什么是VPN--虚拟专用网

VPN作用--通过公网实现远程连接,将私有网络联系起来

VPN的类型:

1、overlay的VPN,例如IPsec-VPN

2、peer-to-peer的VPN,例如MPLS-VPN

还可以分为二层VPN和三层VPN

IPsec-VPN是三层的VPN

IPsec-VPN的分类:

1、site-to-site VPN 也叫 LAN-to-LAN VPN (要求两个站点都要有固定的IP)

2、EASY-VPN 也叫 remote VPN (通常用于连接没有固定IP的站点)

IPsec-VPN提供三个特性:

1、authentication 每一个IP包的认证

2、data integrity 验证数据完整性,保证在传输过程中没有被人为改动

3、confidentiality (私密性)数据包的加密

《知识准备》

在学习IPsec技术之前,先要学习以下几点知识

1、加密机制

2、DH密钥交换算法

3、认证机制

4、散列机制

加密机制--密码学分为两类:

对称加密算法---使用一把密匙来对信息提供安全的保护。只有一个密匙,即用来加密,

也用来解密

特点:

1、速度快