SoftwareEngineeringandApplications软件工程与应用,2020,9(4),278-287PublishedOnlineAugust2020inHans.
http://www.
hanspub.
org/journal/seahttps://doi.
org/10.
12677/sea.
2020.
94031文章引用:黄金城,张雅恒,项慧慧,田明.
基于IPSec协议的点对点VPN网络[J].
软件工程与应用,2020,9(4):278-287.
DOI:10.
12677/sea.
2020.
94031ASitetoSiteVPNNetworkBasedonIPSecProtocolJinchengHuang,YahengZhang,HuihuiXiang,MingTianYanchengInstituteofTechnology,YanchengJiangsuReceived:Jul.
22nd,2020;accepted:Aug.
5th,2020;published:Aug.
12th,2020AbstractInordertosolvethenetworksecurityproblembetweentheheadofficeandthebranchoffice,thispaperproposesasitetositeVPNnetworkbasedonIPSecprotocol.
IPSecprotocolplaysanimpor-tantroleinnetworksecuritywhichisusedindevicessuchasfirewallsandrouters.
Thevirtualmachineandsimulatorisusedtorealizethetopologydesignandoperationofthenetwork;theprocessoftheVPNnetworkconfigurationisexplainedindetail.
KeywordsNetworkSecurity,VPNNetwork,IPSecProtocol,VirtualMachine基于IPSec协议的点对点VPN网络黄金城,张雅恒,项慧慧,田明盐城工学院,江苏盐城收稿日期:2020年7月22日;录用日期:2020年8月5日;发布日期:2020年8月12日摘要为了解决总公司与分公司的网络安全问题,论文提出了一种基于IPSec协议的点对点VPN网络.
IPSec协议在网络安全领域发挥着重要的作用,被应用在诸如防火墙及路由器等设备当中.
在本文中运用虚拟机与模拟器实现网络的拓扑设计与运行,并对整个网络的配置进行了详细说明.
关键词网络安全,VPN网络,IPSec协议,虚拟机黄金城等DOI:10.
12677/sea.
2020.
94031279软件工程与应用Copyright2020byauthor(s)andHansPublishersInc.
ThisworkislicensedundertheCreativeCommonsAttributionInternationalLicense(CCBY4.
0).
http://creativecommons.
org/licenses/by/4.
0/1.
引言随着全球化的快速推进,地理位置相隔的企业需要进行私密数据的通信.
然而公网的环境十分复杂,并且不安全,一旦被第三方获取私密数据将对企业造成无法挽回的损失.
VPN作为能够在公共网络中建立专用数据通道的一项技术,得到了广泛的使用.
企业运用VPN技术,使得地理位置不再是传输内网数据的阻碍,因为可以在公网中建立一条隧道,达到直连的效果.
隧道技术,就是数据报封装技术,将一种网络协议封装进另一种网络协议中然后再进行传输,隧道技术往往包含着加密、身份认证及访问控制等一系列的措施来保证数据的安全性[1].
隧道技术是推动VPN技术发展的关键,也是保证数据安全性的关键.
为了保证隧道的安全性,通常会使用隧道协议.
常见的隧道协议有GRE、LT2P、IPSec等.
IPSec作为最广泛、最经典的技术方案,一直备受关注[2][3].
IPSec是用于保障网络安全性的协议族,其内容是在密码学的基础上发展而来的.
通过AH、ESP、IKE等一系列协议来保证报文的完整性和安全性,对私密数据的传输提供了安全性保障[4].
为了有效保障公司网络安全,使公司总部免受来自外部公网的攻击,也为了公司总部与分布之间建立安全的网络连接,本文提出了一种基于IPSec协议的点对点VPN网络.
2.
关键技术2.
1.
隧道技术由于公用网络的环境十分复杂,并且安全性得不到保证.
企业之间通过公网直接传输私密数据十分危险,可在公用网络中架设一条"隧道"来保证数据的安全性[5].
数据包在通过隧道与离开隧道的这段网络中,外界无法查看数据包的具体内容,从而达到数据包加密的目的.
隧道除了有加密这个功能,还有模拟隧道两端直连的效果.
通过封装技术,在数据包的私有目标地址前封装公有网关地址,使这个数据包能够在公网上进行传输.
当这个数据包传到对端的公网网关时,网关就会将这个数据包的公网地址解封装,读取真正的私有地址的数据包,然后将数据包传输给目标网络.
2.
2.
IPSec协议IPSec作为常用的VPN加密协议,为分组在网络层的安全传输提供保障.
在网络层为分组形成保密字段与鉴别字段给予助力.
IPSec的工作方式有两种,众所周知,一种是隧道方式,另一种则是运输方式[6].
隧道方式与运输方式在数据加密上有着很大的区别,运输方式是在运输层的有效数据前加上IPSec的头部和尾部,然后再加上IP的首地址.
隧道方式是在网络层数据包的全部内容前加上IPSec的头部和尾部,然后再将这个IP数据包与一个新的IP首部连接在一起,形成新的数据包,这个首部地址往往是隧道的虚拟地址.
当使用隧道方式时,这时候分组像通过一条隧道一样.
AH协议是IPSec曾经常用的协议,该协议的功能是对发送方的身份进行识别,除此之外,还能对发送方的数据是否完整进行验证,鉴别首部协议的具体内容和插入位置,由于AH不提供保密性,所以IPSec后来又定义了一个类似的协议ESP,ESP提高发送方的鉴别、完整性和保密性[7].
2.
3.
DMVPN大量实践证明,基于VPN的安全架构对于现代分布式基础设计的建设是非常有效的.
由于网络需求OpenAccess黄金城等DOI:10.
12677/sea.
2020.
94031280软件工程与应用的不断变化,通过介质将敏感数据在互联网上进行传输时难以保证安全性,DMVPN(DynamicMultipointVPN)动态多点VPN能够提高传统星型网络架构的扩展性,通过IPSec等动态功能特性对信息进行安全传输,可以降低网络延迟,提高带宽利用率[8].
可扩展性从本质上来说能够帮助网络实现扩展能力,更好地发挥网络基础设计的潜力,为多站点之间流量交换提供更小的延迟和更优的性能.
水墨云怎么样?本站黑名单idc,有被删除账号风险,建议转出及数据备份!水墨云ink cloud Service是成立于2017年的商家,自2020起开始从事香港、日本、韩国、美国等地区CN2 GIA线路的虚拟服务器租赁,同时还有台湾、国内nat vps相关业务,也有iplc专线产品,相对来说主打的是大带宽服务器产品。注意:本站黑名单IDC,有被删除账号风险,请尽量避免,如果已经购买建议转出及数据备...
IMIDC发布了6.18大促销活动,针对香港、台湾、日本和莫斯科独立服务器提供特别优惠价格最低月付30美元起。IMIDC名为彩虹数据(Rainbow Cloud),是一家香港本土运营商,全线产品自营,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非等地机房,CN2网络直连到中国大陆。香港服务器 $39/...
Digital-VM商家目前也在凑热闹的发布六月份的活动,他们家的机房蛮多的有提供8个数据中心,包括日本、洛杉矶、新加坡等。这次六月份的促销活动全场VPS主机六折优惠。Digital-VM商家还是有一点点特点的,有提供1Gbps和10Gbps带宽的VPS主机,如果有需要大带宽的VPS主机可以看看。第一、商家优惠码优惠码:June40全场主机六折优惠,不过仅可以月付、季付。第二、商家VPS主机套餐1...