Ipsec vpn 技术研究文档.docxVIP

Ipsecvpn技术研究文档目的本文档的主要目的是研究ipsecvpn在实际应用中与iptable中表与链的关系，以及vpn与NAT技术的结合使用等。Netfilter中数据的流程图Ipsecvpn介绍IPSec作为IPv4技术的一部分是使用最为普遍的VPN标准，标准的IP协议是不安全的，随着商业发展的需求，必须建立安全协议标准来满足这种需求，IPSec(IP Security)协议为此产生。IPSec在3个方面保证了网络数据包的安全：机密性、完整性、认证性。机密性就是保证数据包的原始内容不被看到；完整性即保证数据包的内容不会被修改；认证性保证数据来自被信任的客户端。因此不可避免地需要使用多种的加密算法来修改数据包的内容。修改后的数据包有2种主要的封装形式： AH (Authentication Header) 和ESP (Encapsulating SecurityPayload)。 AH在IP数据包中插入了一个包头，其中包含对整个数据包内容的校验值。AH只用于对IP 数据包的认证，而并不对数据包认证作任何修改。ESP用户加密整个数据包内容，同时也可以对数据包进行认证。AH和ESP 即可以同时使用也可以分开使用。IPSec 在传输数据的时候也有2 种不同的模式：传输模式和隧道模式。传输模式主要用于主机到主机之间的直接通信；而隧道模式主要用于主机到网关或网关到网关之间。传输模式和隧