导图社区 VPN(虚拟专用网)知识
计算机网络知识——虚拟专用网。了解VPN的模式,以即IPSec的配置方式,了解VPN的安全技术。
编辑于2021-03-21 21:09:36VPN(虚拟专用网络)
二层隧道协议
L2TP(二层隧道协议)
PPTP(点对点隧道协议)
基于PPP封装
三层隧道协议
GRE(通用路由封装)
IPsec(IP安全协议)
IPsec协议组成
AH(认证首都)
ESP(封装安全负荷)
安全协议,用于提供安全服务
IKE(密钥交换)
ISAKMP(互联网安全与关联管理协议)
Oakley协议
SA(安全关联)
提供算法和数据包,提供AH与ESP所需参数
IPSec机制包
身份验证
MD5(信息摘要算法5)
SHA(安全散列算法)
HMAC(散列式报文认证码)
数据完整性
数据加密
IPsec两种模式
隧道模式
传输模式
IPsec VPN 配置步骤
(1)配置IKAKMP策略
设定验证方式(数据身份验证)
pre-share(预共享密钥)
rsa-sig(RSA数字签名)
设置数字加密算法(保证数据安全性)
DES(数据加密标准)
3DES(三重数据加密标准)
AES128(高级加密标准128位)
AES192(高级加密标准192位)
AES256(高级加密标准256位)
设置数字签名算法(保证数据完整性)
MD5(信息摘要算法5)
SHA(安全散列算法)
设置Diffie-HEllman算法组织
Group 1
Group 2
设置IKE安全关联(IKE SA)生存时间
可选60秒-86400秒
设置IKAKMP的预共享密码
设置预共享密码的对端IP地址
(3)配置变换集
设置使用AH协议或ESP安全协议
选择AH还需选择报文摘要(数字签名算法)算法,如MD5,SHA
选择ESP还需选择(报文摘要)数据签名算法或数据加密算法
设置IPsec工作模式
(mode tunnel)隧道模式
(mode transport)传输模式
(2)配置扩展访问控制列表,即指定IPsec兴趣流量(VPN需要保护的数据)
(3)配置IPsec加密映射图
关联变换集
设置对等体地址
关联需要加密的数据(关联扩展访问控制列表)
(4)进入端口一般均应用于与公网连接的接口
绑定IPsec加密映射图
(5)配置静态路由
VPN安全技术
(1)数据加密性:确保数据传输过程中的安全性
对称密钥机制
DES(数据加密标准)
密钥长度:64位
IDEA(国际数据加密算法)
密钥长度:128位
AES(高级加密标准)
密钥长度:128位、192位、256位
3DES(三重数据加密标准)
在DES基础上进行三重验证
公钥密钥
RSA算法
密钥长度支持:128位、256位、512位、1024位、2048位
(2)数据完整性:又称报文鉴定、报文摘要,确定数据在传输的过程是否被篡改
MD5(信息摘要算法5)
SHA(安全散列算法)
HMAC(散列式报文认证码)
(3)数据身份验证:又称实体鉴别,用于验证通信对方的身份,防止冒充
预共享密钥(PSK)
rsa-sig(RSA数字签名)
RSA实时加密
用户名/密码
动态口令
USB Key
生物特征
IC卡