摘要: HCNP Routing&Switching之GRE over IPSec VPN 我们知道GRE隧道技术是主要用来打通原本不能直接通信的两个设备,该技术的优点就是支持组播,支持组播就意味着我们可以在互联网上借助GRE隧道来跑路由协议;但是GRE有一个最大的缺点就是它不加密;IPSec VPN它的优点就是支持加密,缺点就是不支持组播;为了能够实现能够在互联网上跑私网路由协议,我们可以把这两个技术结合使用;即使用GRE隧道来跑路由协议,用ipsec VPN隧道来加密GRE隧道数据; 阅读全文
posted @ 2022-08-19 12:51 Linux-1874 阅读(177) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IPSec VPN配置案例 首先我们需要保证网络的可达性,然后在用ACL去识别IPSec VPN感兴趣的流量,即描述那些流量走IPSec VPN;后面的三个步骤就是创建IPSec 安全提议,即描述用什么加密算法、认证算法、报文使用什么安全协议封装等等;创建安全策略就是把前边的ACL和后面的安全提议做捆绑,当然以上都做好以后,我们还需要在某个接口来应用对应的安全策略,对应策略就生效了; 阅读全文
posted @ 2022-08-19 01:29 Linux-1874 阅读(162) 评论(0) 推荐(0) 编辑