2024年5月25日发(作者:)

Ipsec VPN调研总结

一、Ipsec原理

Ipsec vpn指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet

Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,

用以提供公用和专用网络的端对端加密和验证服务。

Ipsec是一个协议集,包括AH协议、ESP协议、密钥管理协议(IKE协议)和用于网

络验证及加密的一些算法。

1、IPSec支持的两种封装模式

传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以

及ESP加密的用户数据被放置在原IP包头后面。

隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP

头以及ESP加密的用户数据被封装在一个新的IP数据包中。

2、数据包结构

◆传输模式:不改变原有的IP包头,通常用于主机与主机之间。