IPsec 是一套认证和加密的协定,用于爱护通过 IP 协定进行通信的计算机。它被用于(虚构公有网络) VPN。
IPsec 提供双向认证。
IPsec 作为一种对 IPv4 的增强,属于 OSI 网络模型的第三层,或者叫网络层。它比 TLS(传输层)和 SSH(应用层)更加底层。
IPsec 蕴含以下协定:
- Athentication Headers (AH) 认证头,提供认证。(IP protocol number 51)
- Encapsulating Security Payloads (ESP)封装平安负载,提供保密性。 (IP protocol number 50)
- 用于密钥替换的多种协定。(IKE,IKEv2)
AH 和 ESP 反对传输模式(Transport Mode)和隧道模式(Tunnel Mode)。
发表回复