IPsec与虚拟专用网络全解析
1. IPsec概述
IPsec(Internet Security Protocol)直接将网络传输安全集成到互联网协议(IP)中,它既集成于新的IPv6协议,也能与旧的IPv4协议配合使用。IPsec提供了数据加密和验证接收主机或网络的方法,该过程可手动处理,也能使用IPsec racoon密钥交换工具自动完成。借助IPsec,内核能自动检测和解密传入的传输数据,同时对传出数据进行加密。此外,还可以用IPsec实现虚拟专用网络(VPN),对从一个本地网络通过互联网发送到另一个本地网络的数据进行加密。尽管IPsec是一种相对较新的安全方法,但它集成到互联网协议中,最终会得到广泛认可。可以访问ipsec-howto.org获取在Linux上实施IPsec的详细说明。
目前有几个项目提供IPsec工具的开发和实施,相关资源如下表所示:
| 网站 | 项目 |
| — | — |
| kame.net | KAME项目,提供IPsec工具 |
| openswan.org | 开放安全/广域网项目(Openswan),提供Linux版IPsec工具 |
| vpnc.org | VPN联盟(VPNC),支持Windows和Macintosh版本 |
| ipsec-howto.org | IPsec操作指南文档 |
| ipsec-tools.sourceforge.net | IPsec工具和资源 |
2. IPsec协议
IPsec由多个协议组成,这些协议提供身份验证、加密和加密密钥的安全交换功能。
-认证头协议(AH) </
初始化)