Ipsec隧道原理是什么?
IPSEC英文全称InternetProtocolSecurity。IPSEC有两种封装模式:传输模式和隧道模式,经常使用的是隧道模式。二种模式最根本的区分就是:传输模式没有对原始报文的IP包头进行加密,只对TCP和DATA部份加密,隧道模式生成新的IP包头作为封装后加密后报文的IP头部,这样完全地对原始IP数据报进行认证和加密,可以隐藏用户私有的IP地址。
Ipsec隧道原理是甚么?
1、网络可达:例如A和B之间要建立隧道,那末A的IP地址和B的IP地址要相互可达。A能访问B,B也能访问A,由于隧道是单向的。
2、定义数据流:决定哪些数据流需要通过IPsec隧道传输
3、配置IPSec的proposal:配置数据流经过IPSec隧道时候使用的安全协议、加密算法、封装模式等
4、将proposal利用到IPSec的安全策略里面
5、将IPSec安全策略利用到某个具体接口
为了解决IP端到端利用在NAT环境下遇到的问题,网络协议的设计者们创造了各种武器来进行应对。但遗憾的是,这里每种方法都不完善,还需要在内部主机、利用程序还是NAT网关上增加额外的处理。
