+设为首页 +添加到收藏夹
设置一个安全的连接-----------------------------------------------------------------------------------------------你可以使用ipsec的两种模式: 传输模式与隧道模式. 简单的说, 传输模式用于增强主机到主机的通信安全性.而隧道模式用于增强站点到站点的通信安全性. 在传输模式中, 一个特殊的esp或ah头被加到普通的ip头中;在隧道模式中,esp(ah)头与ip包都被封装到一个普通的ip包中. 这样esp(ah)头对路由器来说就是不可访问的, 也就不会因为有一些不可识别的选项而被路由器丢弃.
. 预共享密钥 在这种模式下, 你需要运行racoon. 它的功能与共享密钥相似.不同的是,racoon使用预共享的密钥作为协商一个密钥的种子,并且周期性的更改密钥. 【程序编程相关:FTTB/C+塑料光纤局域网实现FTTH】
ipsec的配置有几中不同的方法, 这里介绍了在主机间配置安全连接的三种方法.. 共享密钥 在两边共享密钥. 初始化时,这个共享的密钥与加密或认证算法一起被指定. 使用共享密钥很简单但并不安全; 因为在很多情况下,共享密钥都保存在双方的配置文件或脚本文件中. 如果你不经常更改你的密钥, 如果捕获足够的包,分析出密钥也是可能的. 【推荐阅读:蓝牙技术曝出安全漏洞 暂时没有任何攻击案】
在我们简单的场景中, 我们只关注ipsec实现的运行而不是安全连接的问题.所以我们讨论了共享密钥与预共享密钥的配置. 【扩展信息:网络认证、授权与计费走向融合】
. x.509证书 管理密钥最安全的方法是使用x.509证书. 这个方法需要访问一个可信任的安全当局(ca),或者你需要有一个你自己的ca. ipsec配置在这种情况下并不更复杂,但是与一个信任的证书交互也可能是一个问题.
一个简单的场景------------------------------------------------------------------------------------------下面列出了如何在两个机器间建立安全的连接.下面我们提供了gouda的一个配置文件,用于设置一个安全的连接.gouda的ip是 192.168.0.1, reblochon的ip是192.168.0.2
... 下一页