日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

七 經(jīng)典實用技術詳解-VPN( 二 )

云知道


為實現(xiàn)在專用或公共IP網(wǎng)絡上的安全傳輸,IPSEC隧道模式使用的安全方式封裝和加密整個IP包 。然后對加密的負載再次封裝在明文IP包頭內(nèi)通過網(wǎng)絡發(fā)送到隧道服務器端 。隧道服務器對收到的數(shù)據(jù)報進行處理,在去除明文IP包頭,對內(nèi)容進行解密之后,獲的最初的負載IP包 。負載IP包在經(jīng)過正常處理之后被路由到位于目標網(wǎng)絡的目的地 。IPSEC隧道模式具有以下功能和局限:
1.只能支持IP數(shù)據(jù)流
2.工作在IP棧(IPstack)的底層,因此,應用程序和高層協(xié)議可以繼續(xù)IPSEC的行為 。
3.由一個安全策略(一整套過濾機制)進行控制 。安全策略按照優(yōu)先級的先后順序創(chuàng)建可供使用的加密和隧道機制以及驗證方式 。當需要建立通訊時,雙方機器執(zhí)行相互驗證,然后協(xié)商使用何種加密方式 。此后的所有數(shù)據(jù)流都將使用雙方協(xié)商的加密機制進行加密,然后封裝在隧道包頭內(nèi) 。
關于IPSEC的具體介紹參看本文稍后的"高級安全"部分 。

推薦閱讀