2、隧道的兩端分別向?qū)Ψ桨l(fā)送自己的公開密碼和設(shè)備號(hào)

3、如有必要 ， 產(chǎn)生序列密碼 ， 后加密簽名傳給對(duì)方

4、正常通信 ， ----放心 ， 你的數(shù)據(jù)已經(jīng)很保險(xiǎn)了 。



在一個(gè)VPN的隧道中 ， 一個(gè)封包的格式應(yīng)如圖四所示 。



/;; -----------------

|;;|;;;;封包IP頭;;;;;|;

封包頭;;;|;; -----------------

|;;|;;;封包協(xié)議頭;;;;|

-----------------

/;;|;|;

|;;|;;;;原協(xié)議頭;;;;;|

|;;|;;;;;;;及|

封包數(shù)據(jù);;|;;|;;;原協(xié)議數(shù)據(jù);;;;|;

|;;.;;;;（密文）;;;;;.

|;;.;.

|;;|;|

-----------------





圖四.;;;;;;VPN封包結(jié)構(gòu)







你的幾種使用方法 。

事情往往不能兩全其美 ， 你在安全強(qiáng)度和通信速度上必須作出選擇 ，

（不然你就需要在安全強(qiáng)度和Money的耗費(fèi)中做選擇 。）

使用這樣的協(xié)議 ， 根據(jù)你的需求不同 ， 你可有不同的使用方法 ， 下面列舉

一些：

0、跨Internet的公司多個(gè)內(nèi)部網(wǎng)之間進(jìn)行通信 ， 保密性并不重要

直接使用原框架機(jī)制 ， 無任何加密措施

這樣速度快、效率高 ， 公司也不用申請(qǐng)多個(gè)IP地址 ， 方便可行

1、一般性的商業(yè)應(yīng)用 ， 具有保密要求

利用事先產(chǎn)生的序列密碼 ， 每次對(duì)原數(shù)據(jù)包加密

安全度提高了 ， 是一種十分實(shí)用的方法 。只要強(qiáng)度足夠 ， 一般很難破譯

速度快

2、密碼不變的方式你認(rèn)為不夠安全

你可以自己實(shí)現(xiàn)一種密碼傳送方法 ， 每隔一段時(shí)間更換一次密碼 。

其中一些握手關(guān)系需要完善 ， 有興趣的歡迎探討 。

如果發(fā)展成熟 ， 此法相信很有前途 。

4、高度機(jī)密領(lǐng)域

敬請(qǐng)使用一次一密 ， 并進(jìn)行每次簽名 。

每次產(chǎn)生新密鑰和簽名十分費(fèi)時(shí) ， 在目前我國Internet網(wǎng)絡(luò)的速度下

幾乎不可行 。

但相信有此需要的部門也能夠設(shè)法提高其網(wǎng)絡(luò)帶寬 ， 讓網(wǎng)絡(luò)狀況適合

這種應(yīng)用 。



另外 ， 當(dāng)然還可以就加密強(qiáng)度自身作出選擇 ， 比如選擇128位 ， 還是512位、1024位









四、

待完善



主要牽涉到隧道的管理 ， 在封包的傳送過程中如果出現(xiàn)錯(cuò)誤是十分正常的 ，

當(dāng)一臺(tái)路由器檢測(cè)到錯(cuò)誤時(shí) ， 它會(huì)發(fā)送一個(gè)ICMP包給隧道的發(fā)送端 ， 但遺憾的是

ICMP返回的數(shù)據(jù)除了IP頭外 ， 只含8個(gè)字節(jié)的上層協(xié)議信息 。只憑這個(gè)難以對(duì)

ICMP信息作出反應(yīng) ， 因此 ， 在隧道端保留一些狀態(tài)信息是必須的 。這些信息

主要包括：

隧道的另一端的可達(dá)性

隧道的擁塞狀況

隧道的MTU

同時(shí)所發(fā)送的封包信息也是需要保留的 ， 舉例說 ， 當(dāng)一個(gè)路由不可達(dá)信息

到來時(shí) ， 封包的發(fā)送者要能夠找出所封裝的數(shù)據(jù)來自何方 ， 并發(fā)送相應(yīng)的ICMP包 。



強(qiáng)調(diào)一點(diǎn) ， MTU的更新對(duì)隧道來將很重要 ， 因?yàn)橐粋€(gè)靈活的隧道的下一級(jí)設(shè)備是

不定的 ， 同時(shí)一些數(shù)據(jù)包本身也要求更改MTU 。


所有這些 ， 在Linux中的處理都不夠或根本沒有處理 。大家努力呀！

推薦閱讀

• 

  模擬人生4修改物件的落點(diǎn)屬性方法 怎么修改物件落點(diǎn)屬性
• 

  蘋果系統(tǒng)14.1功能介紹
• 

  微軟確認(rèn)IE8存漏洞 勸用戶升級(jí)到新版！
• 

  支付寶為什么轉(zhuǎn)賬到銀行卡失敗
• 

  怎么配餌料
• 

  汽車零件有多少是“織”出來的呢？
• 

  夫妻保證書要怎么寫
• 

  vivoy7s什么時(shí)候上市的
• 

  ios13如何錄屏ios13怎么錄屏
• 

  森林的重要性
• 

  紅絲絨蛋糕里面的紅絲絨是什么東西
• 

  青島電視臺(tái)招聘，青島市廣播電視臺(tái)有在招聘嗎
• 

  韓臻聰哪里人,中國人究竟起源于哪里
• 

  加查縣人民政府怎么樣,宜昌援助加查縣780萬元
• 

  水中氨氮含量偏高說明什么問題
• 

  肝在什么位置狗狗肝臟有問題吃什么藥,狗狗肝在什么位置

• 三才杯中的杯身代表了
• oppoA7中將hd顯示關(guān)閉具體操作步驟
• win7系統(tǒng)中將卸載軟件后殘留文件清除具體操作流程
• 對(duì)待LINUX的幾點(diǎn)忠告
• 抖音中國馳名雙標(biāo)是什么梗
• oppoA7中將應(yīng)用懸浮窗打開具體操作步驟
• 配置linux與win2000/XP/NT 雙重引導(dǎo)
• 豬病防治用藥中的注意事項(xiàng)
• 什么叫直流電源
• vivox27中將應(yīng)用加密具體操作步驟