资深特工“小睿”接头全过程！小白也能懂的IPsec vpn技术讲解

作者/来源：新睿云小编发布时间：2019-12-23

上文我们说过SSL协议与SSL VPN，这节我们了解一下VPN另一大阵营IPsec vpn阵营。这个是一个古老且成熟的体系！

一、IPsec协议是什么？

IPsec主要功能为加密和认证，其工作原理类似于防火墙过滤，有人说其是防火墙一种扩展。

上文中我们谈到谍战片，SSL是密码本，敌人截获电报消息后没有密码本是无法理解电报内容的，这次我们设想一个更坏的情况，密码本被截获了……

一旦密码本丢失，电报已经不安全了，但消息还得传递呀！这就引入了IPsec协议。

IPsec安全协议——加密

文件加密

组织派遣小睿去另一个山头去送密报，首先还是跟以前一样，密报不能用明文写还得加密。这就是IPsec安全协议——加密，小睿忐忑不安的拿着密报就上路了，小睿孤零零拿着密报万一睡个觉啥的被敌人偷走在篡改再送回来，呆萌的小睿不知道送去假消息怎么办？

这岂不是耽误事了？

IPsec安全协议——数据认证

数据也是可以加密的哦

为了避免这种情况，组织上密报做了特殊标记“新睿云服务器”透明字体秘文，一旦敌人修改密报就会破坏掉这个秘文，组织上就能知道秘文被修改过！这就是IPsec安全协议——数据认证。

因为之前密码本泄露了，现在很不安全，咱们去接头也不知道是不是敌人假扮的。那怎么办呢？

对了，咱们就定一句暗语，小睿贼兮兮冲着接头地点的山头喊一句：“天王盖地虎”，对面山头蹭蹭冒出几个人影对着弱不禁风的小睿道：“宝塔镇河妖”！

IPsec安全协议——身份认证

身份认证都是有组织的人

双方一对视，都各自拍下大腿暗道：“妥了”！这就是IPsec安全协议——身份认证。

小睿机制的完成了接头任务，然后被奖励了“辣么好用新睿云服务器”！

开森~~

指采用IPSec协议来实现远程接入的一种VPN技术，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。

IPsec vpn与SSL vpn是使用不同协议VPN，上述协议理解了VPN不过是一种应用方式罢了！

机密性：防止数据被未获得授权的查看者理解，通过加密算法实现

完整性：防止数据在存储和传输的过程中受到非法的篡改，使用单向散列函数

身份验证：判断一份数据是否源于正确的创建者，单向散列函数、数字签名和公开密钥加密

IPsec vpn简单图解

加密算法

对称加密算法：块加密算法，流加密算法

非对称加密算法：如RSA算法

本文由新睿云独家原创，如有转载请附上本站链接！

上一篇 : Function函数调用实例执行特定任务代码