基本介紹
- 中文名:隧道模式
- 外文名:Tunnel Mode
- 種類: IPSec,ESP
- 作用:數據加密
- 加密對象:IP數據包
- 適用情況:網關到網關,伺服器到網關等
定義,ESP,使用IPSec,
定義
IPSec 隧道模式對於保護不同網路之間的通信(當通信必須經過中間的不受信任的網路時)十分有用。隧道模式主要用來與不支持 L2TP/IPSec 或 PPTP 連線的網關或終端系統進行互操作。可以在下列配置中使用隧道模式:
網關到網關
伺服器到網關
伺服器到伺服器AH協定
隧道中報文的數據源鑑別
數據的完整性保護
對每組IP包進行認證,防止黑客利用IP進行攻擊
ESP
由於為數據包添加了隧道新報頭,因此會對 ESP 報頭之後的所有內容進行簽名(ESP 身份驗證尾端除外),因為這些內容此時已封裝在隧道數據包中。原始報頭置於 ESP 報頭之後。在加密之前,會在整個數據包上附加 ESP 尾端。ESP 報頭之後的所有內容都會被加密,ESP 身份驗證尾端除外。這包括原始報頭,該報頭此時被視為數據包的數據部分的一部分。
使用IPSec
IPSec 隧道只為 IP 通信提供安全性。該隧道可配置為保護兩個 IP 地址或兩 個 IP 子網之間的通信。如果在兩台計算機而不是兩個網關之間使用隧道,則 AH 或 ESP 有效負載之外的 IP 地址將與 AH 或 ESP 有效負載之內的 IP 地址相同。在 Windows XP 和 Windows Server 2003 家族中,IPSec 不支持協定特定或連線埠特定隧道。配置隧道的方法是,使用“IP 安全策略管理”和“組策略”控制台以配置並啟用兩個規則:
1、用於出站隧道通信的規則。
出站通信規則是使用下述篩選器列表配置的:該列表描述通過隧道與在 IPSec 隧道對等(隧道另一端的計算機或路由器)配置的 IP 地址的隧道終結點傳送的通信。
2、用於入站隧道通信的規則。
入站通信規則是使用下述篩選器列表配置的:該列表描述通過隧道與本地 IP 地址的隧道終結點(隧道本地端的計算機或路由器)接收的通信。