Ipsec能提供哪些安全功能？花生壳如何实现内网穿透？

IPsec(IP安全性)是一套协议，旨在确保IP网络上数据通信的完整性，机密性和身份验证。虽然IPsec标准的灵活性已引起商业市场的兴趣，但由于其复杂性，导致识别协议存在若干问题，与其他安全系统一样，维护不良很容易导致关键系统故障。本文跟着小编一起了解Ipsec。

Ipsec能提供哪些安全功能？

数据机密性： IPsec通过使用加密来确保机密性。数据加密防止第三方读取数据，特别是通过公共网络或无线网络传输的数据。IPsec发送方可以在通过网络传输数据包之前加密数据包，并防止任何人听到或查看通信（窃听）。

数据完整性： IPsec确保数据在目的地到达不变; 也就是说，数据在通信路径上的任何点都不被操纵。IPsec通过使用散列来确保数据完整性。

数据来源认证： IPsec接收器可以认证IPsec数据包的来源。身份验证确保连接实际上是与所需的通信伙伴进行的。

防重播：防重播保护可确认每个数据包是唯一的; 不重复。IPsec数据包通过比较接收数据包的序列号和目标主机或安全网关上的滑动窗口进行保护。序列号在滑动窗口之前的数据包被认为是延迟的，或者是重复的。延迟和重复的数据包被丢弃。

建立一个ipsec隧道需要满足哪些条件？

1、网络可达：例如A和B之间要建立隧道，那么A的IP地址和B的IP地址要相互可达。A能访问B，B也能访问A，因为隧道是单向的。

2、定义数据流：决定哪些数据流需要通过IPsec隧道传输

3、配置IPSec的proposal：配置数据流经过IPSec 隧道时候使用的安全协议、加密算法、封装模式等

4、将proposal应用到IPSec的安全策略里面

5、将IPSec安全策略应用到某个具体接口

花生壳如何实现内网穿透？

一、安装花生壳（内网穿透）

1、下载花生壳（内网穿透）客户端后，打开运行文件，进入安装向导。

2、选择安装位置，更换目标文件夹可点击浏览（若是已安装过的则自动默认目标文件夹，无法更改位置，只需卸载之前的版本即可；若是未安装过的则可以直接点击浏览更改位置），接着完成安装步骤。

二、注册花生壳账号

如果原来已经注册号花生壳账号的用户，可直接输入账号和密码登录花生壳（内网穿透）客户端；

如果还未拥有花生壳账号的用户，可在登录界面点击右下方的“注册账号”，然后选择“个人注册”或“企业注册”。

三、使用花生壳（内网穿透）

1、花生壳账号登录成功后即可进入主界面。

客户端主界面有三大功能模块，分别是域名列表、内网映射和自诊断。

2、点击客户端域名列表，则跳转至花生壳管理域名列表页面，

可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。

3、点击客户端内网映射，则跳转至花生壳管理的内网映射页面，

可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

① 点击【内网穿透】——【添加映射】

注：

映射数：在此界面可以查看账户总的映射数有多少，已使用多少；
本月流量：可以查看此账号具体使用了多少流量。

在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可（需要映射网站80端口，选择网站类做映射即可）。

注：每域名仅支持一个80端口映射

②添加成功后，会生成一个外网访问地址，在外网时使用外网访问地址访问。

注：在每条映射后面有一个下拉表，里面可以选择对映射进行编辑、删除、诊断

4、若在使用过程中遇到问题，点击客户端右上方【寻求帮助】，可自行查看《花生壳Windows客户端用户手册》；也可通过下面4种途径：“客服工单”，“在线机器人”，“购买咨询”，“钻石VIP”提交问题给我们的工程师查看解决。

5、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、是否自动锁定客户端等等。