Linux下的主要VPN技术
一、Linux下的主要VPN技术
1、 IPSec(Internet Protocol Security)
IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,受到了众多厂商的关注和支持。通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。
优点:它定义了一套用于认证、保护私有性和完整性的标准协议。 IPSec支持一系列加密算法如DES、三重DES、IDEA。它检查传输的数据包的完整性,以确保数据没有被修改。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。
缺点:IPSec在客户机/服务器模式下实现有一些问题,在实际应用中,需要公钥来完成。IPSec需要已知范围的IP地址或固定范围的IP地址,因此在动态分配IP地址时不太适合于IPSec。除了TCP/IP协议外,IPSec不支持其他协议。另外配置比较复杂。
Linux实现使用IPSec的软件是:Free S/WAN
http://www.freeswan.org/。FreeS/WAN不支持NAT(Network Address Translation,网络地址翻译)和IP地址伪装用于加密通道通信。
相关推荐
WangCYman 2010-11-17
dairen0 2010-01-11
andyzhaojianhui 2007-12-03
wannagonna 2010-09-17
lsn0LSN 2011-05-15
MichelinMessi 2010-08-05
paopaozhuli 2019-12-25
89711530 2010-08-08
aluminiumfoil 2009-02-19
liuyanwuyu 2017-06-30
Kshine0 2015-01-29
LeoChenBlog 2009-06-22
duwang0 2008-09-07
sayunara 2011-01-10
langzixiaomu 2015-06-10
sanying0 2012-01-16
id0 2011-08-18
HendyRaw 2016-11-20
85211547 2010-09-23