IPsec VPN

2020-04-08 18:18:35 云杰通信 110

IPsec VPN

IPSecInternet Protocol Security)是IETFInternet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。

IPSec用来解决IP层安全性问题的技术。IPSec被设计为同时支持IPv4IPv6网络。

IPSec主要包括安全协议AHAuthentication Header)和ESPEncapsulating Security Payload),密钥管理交换协议IKEInternet Key Exchange)以及用于网络认证及加密的一些算法等。

IPSec主要通过加密与验证等方式,为IP数据包提供安全服务。

 

IPSec VPN的应用场景分为3种:

  •  Site-to-Site点到点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。

  •  End-to-End(端到端或者PCPC): 两个PC之间的通信由两个PC之间的IPSec会话保护,而不是网关。

  •  End-to-Site(端到站点或者PC到网关):两个PC之间的通信由网关和异地PC之间的IPSec进行保护。客户端终端与网关之间的通信是由IPsec保证安全的