Linux系统的IPSec虚拟专用网络是什么?-问答-阿里云开发者社区-阿里云

开发者社区> 鲁花花生油> 正文

Linux系统的IPSec虚拟专用网络是什么?

来自:华章出版社 2021-10-22 14:57:28 61 1

Linux系统的IPSec虚拟专用网络是什么?

取消 提交回答
全部回答(1)
  • 松岛菜菜
    2021-10-22 15:12:28

    IPSec是一组基于IP协议的协议组。它使得两台或者多台主机之间通过认证和加密每个IP包以一个安全的方式进行通信。IPSec由以下协议组成。

    封装的安全负荷(Encapsulated Security Payload,ESP):通过使用对称加密算法(比较常用的,如Blowfish和3DES)来加密通信内容,以防止被第三方窃听和干扰通信。

    认证头部(Authentication Header,AH):通过计算校验和的方式来对通信双方的数据进行认证,防止被第三方篡改。

    IP负荷压缩协议(IP Payload Compression Protocol,IPComp):通过压缩IP的负荷来减少数据通信量,提高性能。

    IPSec虚拟专用网络有以下两种工作模式。

    传输模式:仅IP数据负荷被加密,IP和路由信息不做修改。这个模式主要在两个服务器之间进行Host-to-Host加密通信时使用。

    隧道模式:整个IP包都被加密。这个模式主要在不同网络之间构建Network-to-Network的虚拟专用网络时使用。

    在Linux环境中,使用范围比较多的IPSec虚拟专用网络实现方案是strongSwan(官方网站:https://www.strongswan.org )和FreeS/WAN(官方网站:https://www.freeswan.org )。

    IPSec也是大部分商业硬件防火墙或者路由器所支持的VPN构建协议。

    资料来源:《Linux系统安全:纵深防御、安全扫描与入侵检测》,文章链接:https://developer.aliyun.com/article/726927

    0 0
相关问答

29

回答

云计算之路:为什么要选择云计算

cnblogs 2013-03-27 10:22:27 142671浏览量 回答数 29

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 223005浏览量 回答数 162

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157088浏览量 回答数 145

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 643141浏览量 回答数 18

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 256874浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 431624浏览量 回答数 294

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 302607浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123211浏览量 回答数 97

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 162108浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 471430浏览量 回答数 24
0
文章
575
问答
来源圈子
更多
+ 订阅
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载