IPsec（Internet Protocol Security）是為IP網(wǎng)絡提供安全性的協(xié)議和服務的集合，它是VPN（Virtual Private Network，虛擬專用網(wǎng)）中常用的一種技術。 通信雙方通過IPsec建立一條IPsec隧道，IP數(shù)據(jù)包通過IPsec隧道進行加密傳輸，有效保證了數(shù)據(jù)在不安全的網(wǎng)絡環(huán)境如Internet中傳輸?shù)陌踩浴?br />

 

IPsec VPN是指采用IPsec實現(xiàn)遠程接入的一種VPN技術，通過在公網(wǎng)上為兩個或多個私有網(wǎng)絡之間建立IPsec隧道，并通過加密和驗證算法保證VPN連接的安全。

 

IPsec VPN保護的是點對點之間的通信，通過IPsec VPN可以在主機和主機之間、主機和網(wǎng)絡安全網(wǎng)關之間或網(wǎng)絡安全網(wǎng)關（如路由器、防火墻）之間建立安全的隧道連接。其協(xié)議主要工作在IP層，在IP層對數(shù)據(jù)包進行加密和驗證。

 

相對于其他VPN技術，IPsec VPN安全性更高，數(shù)據(jù)在IPsec隧道中都是加密傳輸，但相應的IPsec VPN在配置和組網(wǎng)部署上更復雜。

 

IPSec VPN的應用場景分為3種：

 

1. Site-to-Site（站點到站點或者網(wǎng)關到網(wǎng)關）：如彎曲評論的3個機構分布在互聯(lián)網(wǎng)的3個不同的地方，各使用一個商務領航網(wǎng)關相互建立VPN隧道，企業(yè)內(nèi)網(wǎng)（若干PC）之間的數(shù)據(jù)通過這些網(wǎng)關建立的IPSec隧道實現(xiàn)安全互聯(lián)。

 

2. End-to-End（端到端或者PC到PC）： 兩個PC之間的通信由兩個PC之間的IPSec會話保護，而不是網(wǎng)關。

 

3. End-to-Site（端到站點或者PC到網(wǎng)關）：兩個PC之間的通信由網(wǎng)關和異地PC之間的IPSec進行保護。

 

IPSec VPN特點

 

1、 防竊聽： 機密性，加密傳輸

 

2、 防篡改： 完整性，hash保證數(shù)據(jù)完整性

 

3、 防冒充： 真實性，密碼認證