摘要:
一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:R1的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,R1写192. 阅读全文
摘要:
GRE协议是由思科公司开发的轻量级隧道协议,能将各种网络协议(IP协议非IP协议)封装到IP隧道内,并通过IP互联网络在思科路由器之间创建一个虚拟的点对点隧道链接。GRE在路由器之间建立点对点的隧道,需要互通的数据通过隧道传输。 缺点:没有任何安全防护机制,一般都是要IPSec来对GRE进行保护。 阅读全文
摘要:
DH算法是非对称密钥算法,这个算法只能用于密钥的交换,不能用于密钥的加解密;它能够在双方不传递私钥的情况下,获得一个共享密钥,且第三方就算截取数据包,也很难破解出共享密钥,这涉及离散对数问题,请读者自行百度。 代码如下: # 初始化数据 p = 19 a = 2 XA = 5 XB = 7 # 该函 阅读全文