IPSec VPN
IPSec是一組流行的協議、用於確保網絡協議(IP)網絡上的安全和專用通信。這是通過在兩個端點之間對IP數據包進行身份驗證和加密來實現的。

什麼是 IPsec?

互聯網協議安全性(又稱IPSec)是開放標準的框架。它由Internet工程任務組(IETF)開發、為網絡流量提供基於密碼的安全性。它還支持數據源身份驗證、機密性、完整性和防重播。
提供對IPv4和IPv6的支持、在實現VPN時會部署IPSec。術語“ IPSec VPN”或“ IPSec上的VPN”是指通過IPSec協議創建連接的過程。這是在不安全的網絡上創建虛擬的加密鏈接的常用方法。
與IPSec(SSL)不同、IPSec的配置相對複雜、因為它需要第三方客戶端軟體、並且無法通過Web瀏覽器實現。此外、它通常用於在多個位置的辦公室之間進行安全的遠程訪問。使用PureVPN的$ 0.99美元7天試用版進行測試!
IPSec VPN的主要功能
反回放保護
IPSec提供了針對重放攻擊的保護。它為每個數據包分配一個唯一的序列號。如果檢測到序列號重複的數據包、則將其重放並丟棄。
認證的消息
哈希消息認證代碼(HMAC)驗證數據包沒有更改。
完善的前向保密 (PFS)
IPSec VPN服務中的PFS增強了VPN連接的安全性。通過確保每次協商的唯一會話密鑰來做到這一點。
透明度
IPSec在傳輸層下工作、因此對用戶和應用程式是透明的。因此,在路由器或防火牆上實施軟體時、無需對軟體進行任何更改。
動態重新鍵入
按設置的時間間隔重新設置密鑰將告別手動重新配置密鑰。而且、您可以免受大多數攔截和模擬攻擊。
保密
數據包在發送之前由發送方加密。結果、敏感數據將僅到達其預期的收件人。
IPSec與SSL比較
IPSec (IKEv2和L2TP)與 SSL (OpenVPN和SSTP)。
以下是SSL和IPSec之間的深入比較、以便您可以選擇最適合自己的SSL。
IPSec
- 通過客戶端上的某個軟體進行操作、因此可能需要花費較長時間來協商連接。
- 支持重放保護、網絡級身份驗證以及數據完整性和機密性。
- 實施和配置過程通常很漫長。
- 相對容易被防火牆阻止。
- 對內部網絡或應用程式的廣泛訪問、這可能導致安全問題。
- 互聯網密鑰交換(IKE)
- 由於它提供了對整個網絡的遠程訪問、因此攻擊面很廣。
- 點到點VPN。
SSL
- 通過網絡瀏覽器進行操作、使其在協商連接時速度更快。
- 使用SSL或TLS進行加密、以及使用公鑰、私鑰和數字證書進行身份驗證。
- 幾乎可以使用任何現代網絡瀏覽器進行部署。
- 適用於繞過防火牆、因為它使用端口443(用於安全HTTPS流量的默認端口)。
- 更精細的訪問控制、但需要更多管理。
- 諸如橢圓曲線密碼學(ECC)和RSA的密鑰交換算法。
- 有限的攻擊面、因為它可以遠程訪問特定的應用程式和系統。
- 用於精細的遠程訪問。
IPSec VPN 協議的優點和缺點
IPSec VPN 優點
- 所有主要設備的本機兼容性。
- 由於它使用3DES、AES和AES-256等多種密碼、因此它提供了最佳的安全性。
- 它很穩定、尤其是在斷開連接後切換網絡或重新連接時。
- 在網絡級別上運行–無需擔心應用程式依賴性!
IPSec VPN 的缺點
- 您可以使用限制性防火牆阻止它。
- 它不是最快的協議。 L2TP / IPSec將數據封裝兩次、這會減慢連接速度。
- 需要大量帶寬和處理時間。
常見問題
IPsec如何工作?
IPSec VPN使用隧道建立用於網絡流量的專用連接。與在應用程式層工作的其他協議不同、它在網絡層工作。它允許協議對整個數據包進行加密。
為此目的、各種加密算法正在發揮作用。但是、我們可以將它們深入到下面描述的兩個主要機制中! IPSec將高級加密標準與其他技術結合使用以確保數據安全。
IPSec定義的兩種協議是什麼?
IPSec依靠以下基本協議對您的信息進行編碼:IPSec身份驗證標頭(AH)每個數據包上的數字簽名、以保護您的數據和網絡。這意味著如果沒有發現就無法更改內容。並且、它還允許接收者驗證接收到的數據包是否已由發送者發送。 AH還可以保護您免受重放攻擊。
封裝安全有效載荷(ESP)AH可以防止偽造數據包和ESP管理 數據包加密。數據包的有效負載通過ESP標頭、ESP尾部和ESP身份驗證塊進行加密。
這兩個協議共同提供身份驗證、 安全和保密。
如何使用IPSec VPN?
對於安卓和Windows設備、IPSec可以與L2TP和IKEv2協議一起使用。對於蘋果系統和Mac設備、您可以選擇僅單獨使用IPSec。
IPSec使用哪些端口?
IPSec VPN端口通常在防火牆中打開。如果沒有、您可以通過打開UDP 500端口使其工作、從而使ISAKEP通信可以通過防火牆轉發。並且、它允許IP協議ID 50允許ESP流量、允許51協議允許AH流量。流量通過防火牆過濾器傳遞-傳入和無關。
PureVPN是否支持IPSec 在 IPv6?
儘管可以通過IPv6配置IPSec、但是PureVPN不支持基於IPv6的IPSec。