ipsec是什么？花生壳如何实现内网穿透？

ip这个概念对于我们来说并不陌生，就类似于一个电脑是一个电话号码一样，便于在网络中查找到某一个电脑。那么，ipsec是什么呢？跟ip有什么关系呢？

ipsec是什么？

ipsec(ip security)产生于ipv6的制定之中，用于提供ip层的安全性。由于所有支持TCP/ip协议的主机进行通信时，都要经过ip层的处理，所以提供了ip层的安全性就相当于为整个网络提供了安全通信的基础。鉴于ipv4的应用仍然很广泛，所以后来在ipsec的制定中也增添了对ipv4的支持。最初的一组有关ipsec标准由IETF在1995年制定，但由于其中存在一些未解决的问题，从1997年开始IETF又开展了新一轮的ipsec的制定工作，截至1998年11月份主要协议已经基本制定完成。不过这组新的协议仍然存在一些问题，预计在不久的将来IETF又会进行下一轮ipsec的修订工作。

ipsec提供了两种安全机制：认证(采用ipsec的AH)和加密(采用ipsec的ESP)。ipsec主要功能为加密和认证，为了进行加密和认证，ipsec还需要有密钥的管理和交换的功能，以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。通信双方如果要用ipsec建立一条安全的传输通路，需要事先协商好将要采用的安全策略，包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的安全策略后，我们就说双方建立了一个SA。SA就是能向其上的数据传输提供某种ipsec安全保障的一个简单连接，可以由AH或ESSP提供。当给定了一个SA，就确定了ipsec要执行的处理，如加密，认证等。SA可以进行两种方式的组合，分别为传输临近和嵌套隧道。

ipsec的工作原理类似于包过滤防火墙，可以看作是对包过滤防火墙的一种扩展。当接收到一个ip数据包时，包过滤防火墙使用其头部在一个规则表中进行匹配。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取，也不能保证进入内部网络的数据包未经过篡改。只有在对ip数据包实施了加密和认证后，才能保证在外部网络传输的数据包的机密性、真实性、完整性，通过Internet进行安全的通信才成为可能。ipsec既可以只对ip数据包进行加密，或只进行认证，也可以同时实施二者。但无论是进行加密还是进行认证，ipsec都有两种工作模式，一种是隧道模式，另一种是传输模式。

花生壳如何实现内网穿透？

ipsec可以说是网络安全性的保障，但是，也有可能会对内网与外网的连接造成一些不变，花生壳的内网穿透就可以很好的避免出现类似问题。那么。花生壳如何实现内网穿透呢？花生壳的“内网穿透”，无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问，而且搭建和操作过程非常简单，无需专业的运维人员进行管理，节省了人工的成本，全面提高了办公效率，是高效解决ERP远程访问难题的致胜法宝。

花生壳账号登录成功后即可进入主界面，客户端主界面有三大功能模块，分别是域名列表、内网映射和自诊断，点击客户端域名列表，则跳转至花生壳管理域名列表页面，可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作，点击客户端内网映射，则跳转至花生壳管理的内网映射页面，可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。