新闻资讯

ipsec是什么?花生壳如何实现内网穿透?

2022-03-28

ip这个概念对于我们来说并不陌生,就类似于一个电脑是一个电话号码一样,便于在网络中查找到某一个电脑。那么,ipsec是什么呢?跟ip有什么关系呢?

ipsec是什么?

ipsec(ip security)产生于ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/ip协议的主机进行通信时,都要经过ip层的处理,所以提供了ip层的安全性就相当于为整个网络提供了安全通信的基础。鉴于ipv4的应用仍然很广泛,所以后来在ipsec的制定中也增添了对ipv4的支持。最初的一组有关ipsec标准由IETF在1995年制定,但由于其中存在一些未解决的问题,从1997年开始IETF又开展了新一轮的ipsec的制定工作,截至1998年11月份主要协议已经基本制定完成。不过这组新的协议仍然存在一些问题,预计在不久的将来IETF又会进行下一轮ipsec的修订工作。

ipsec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。ipsec主要功能为加密和认证,为了进行加密和认证,ipsec还需要有密钥的管理和交换的功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。通信双方如果要用ipsec建立一条安全的传输通路,需要事先协商好将要采用的安全策略,包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的安全策略后,我们就说双方建立了一个SA。SA就是能向其上的数据传输提供某种ipsec安全保障的一个简单连接,可以由AH或ESSP提供。当给定了一个SA,就确定了ipsec要执行的处理,如加密,认证等。SA可以进行两种方式的组合,分别为传输临近和嵌套隧道。

ipsec的工作原理类似于包过滤防火墙,可以看作是对包过滤防火墙的一种扩展。当接收到一个ip数据包时,包过滤防火墙使用其头部在一个规则表中进行匹配。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取,也不能保证进入内部网络的数据包未经过篡改。只有在对ip数据包实施了加密和认证后,才能保证在外部网络传输的数据包的机密性、真实性、完整性,通过Internet进行安全的通信才成为可能。ipsec既可以只对ip数据包进行加密,或只进行认证,也可以同时实施二者。但无论是进行加密还是进行认证,ipsec都有两种工作模式,一种是隧道模式,另一种是传输模式。

花生壳如何实现内网穿透?

ipsec可以说是网络安全性的保障,但是,也有可能会对内网与外网的连接造成一些不变,花生壳的内网穿透就可以很好的避免出现类似问题。那么。花生壳如何实现内网穿透呢?花生壳的“内网穿透”,无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问,而且搭建和操作过程非常简单,无需专业的运维人员进行管理,节省了人工的成本,全面提高了办公效率,是高效解决ERP远程访问难题的致胜法宝。

花生壳账号登录成功后即可进入主界面,客户端主界面有三大功能模块,分别是域名列表、内网映射和自诊断,点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作,点击客户端内网映射,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。