IPSec VPN
基本概念
IPSec:
IPSec协议族是IETF指定的一系列协议,也就是说,类似于IP,都是一个协议族,是很多协议的一个总称。IPSec为IP数据包提供了高质量的、可互擦做的、基于密码学的安全性。特定的通信双方再IP层通过加密于数据源认证等方式,来保证数据报文在网络上传输时的私有性,完整性、真实性和防重放。
IPSec通过认证头AH(Authentication Header)和封装安全荷载ESP(Encapsulating Security Payload)这两个安全协议来实现上述目标。因特网密钥交换协议IKE(Internet Key Exchange)为IPSec提供自动协商交换密钥,建立和维护安全联盟的服务,以简化IPSec的使用和管理。
IPSec安全协议:
IPSec协议中的AH协议定义了认证了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供了数据可靠保证。
- AH认证头协议:提供数据源认证,数据完整性校验和报文防重放功能。发送端对IP头的不变部分和IP净荷进行离散运算,生成一个摘要字段。接收端根据接收的IP报文,对报文重新计算摘要字段,通过摘要字段的比较,判断报文再网络传输期间是否被篡改。
- ESP封装安全荷载协议:除了提供AH认证头协议的所有功能之外,还可以对IP报文荷载进行加密,ESP协议允许对IP报文净荷进行加密和认证、只加密或者只认证,ESP没有对IP头的内容进行保护。
IPSec对等体:
IPSec用于在两个端点之间提供安全的IP通信,通信的两个端点被称为IPSec对等体。
安全联盟:
SA(Security Association)安全联盟定义了IPSec通信对等体之间使用那种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。
IPSec协议的封装模式:
- 传输模式:在IP报文头和上层协议报文头之间插入一个IPSec报文头(AH和ESP)。在这种模式下,原来的IP报文头不变,只是IP协议字段被改为AH或者ESP,并且重新计算IP报文头和校验和。传输模式适用于两台主机,或者是一台主机和一个安全网关之间的通讯。
- 隧道模式:在原始IP报文头外封装一个IPSec报文头(AH或者ESP),然后再最外层封装新的IP报文头,原来的IP报文被当作有效载荷的一部分,受到IPSec的保护。隧道模式一般用在两个安全网关之间。在一个安全网关被加密的报文,只有到达另一个安全网关蔡锷能够被解密。
认证算法与加密算法:
- IPSec可以使用MD5、SHA-1、SHA-2三种认证算法。MD5的计算速度比SHA-1算法快,但是SHA-1的安全性比MD5强,SHA-2的算法相对于SHA-1来说,加密数据的位数上升增加了破解的难度,使得安全性能远远高于SHA-1.
- IPSec可以使用DES、3DES和AES三种加密算法。其中,AES使用128bit、192bit或者256bit的密钥长度的加密算法对明文进行加密。
IKE协商方式建立IPSec隧道
IKE:
IKE建立在Internet安全联盟和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)定义的框架上,IKE为IPSec提供了一套不在安全的网络上安全的分发密钥,验证身份,建立IPSec SA的过程,简化了IPSec的管理和使用。
IKE版本:
IKE支持IKEv1和IKEv2两个版本:
- IKEv1:使用两个阶段为IPSec进行密钥协商,其中第一阶段交换和密钥协商定义了两种模式:主模式,和野蛮模式。野蛮模式只能够更快的创建IKE SA,但是没有主模式安全;主模式只能采用IP地址方式标识对等体,但是野蛮模式可以采用IP地址方式或者名称方式标识对等体。
- IKEv2:定义了三种交换,能够比IKEv1更快的创建IKE SA。
虚拟隧道接口建立IPSec隧道
IPSec虚拟隧道接口是一种三层逻辑接口,可以支持动态路由协议,所有路由到IPSec虚拟隧道接口的报文都将进行IPSec保护。其中,虚拟隧道接口可以为GRE隧道接口或者是IPSec隧道接口。