IPsec은 IP 위에 구축된 프로토콜 제품군입니다. 원래 IPv6으로 설계되었지만 IPv4에도 존재합니다.
IPsec은 IP 수준에서 호스트 간의 암호화된 통신을 가능하게 합니다. 즉, TCP, HTTP, HTTPS, SSL과 같은 상위 계층은 그 존재를 인식할 필요가 없습니다.
글쎄요. 좋은 것 같네요. 내 http 트래픽을 다음으로 원합니다superuser.com(또는 내 UDP 토렌트 트래픽)을 암호화합니다. 어떻게 하면 될까요?
10년 넘게 Windows는 IPsec을 지원해 왔지만 저는 그렇지 않습니다.생각하다내 모든 인터넷 트래픽(예: 인터넷 프로토콜을 사용하는 모든 트래픽)은 암호화됩니다. 어떻게 해야 합니까?
IPsec에 대한 끝없는 기술 세부 정보를 읽을 수 있습니다.
- 인증 헤더
- 보안 페이로드 캡슐화
- 보안 연관
- 운송 모드/터널 모드
하지만 아직 사용 방법에 대한 정보를 찾지 못했습니다.
적어도VPN말이된다. 당신은VPN 클라이언트, 이를 사용하여VPN 서버:
하지만 그러기 위해서는VPN 서버반대편에는. 이 예에서는 superuser.comVPN을 실행하지 않기 때문에 작동하지 않습니다.섬기는 사람포트에서 수신 중입니다 1723. 그러나 IPsec에는"섬기는 사람"; IPsec은에 내장IP이며 완전히 투명합니다.
그렇다면 모든 IP 연결을 암호화하려면 어떻게 해야 합니까? 내가 어떻게 할사용IPsec?
"인터넷 프로토콜 보안"(IPsec)에 대해 더 많이 읽을수록 "인터넷"에서는 이를 사용할 수 없고 근거리 통신망에서만 사용할 수 있다는 생각이 더 많이 듭니다.
답변1
IPSec는 IPv4 위에 구축되고 IPv6에 내장됩니다. 그러나 이는 대화 중인 모든 사이트가 IPv6을 사용하는 경우 IPSec를 "켜기"만 할 수 있다는 의미는 아닙니다.
두 지점 간의 트래픽을 암호화하려면 두 끝점이 모두 암호화에 참여해야 합니다. 그렇습니다. superuser.com은 IPSec VPN 엔드포인트를 실행하지 않으므로 IPSec VPN 클라이언트를 연결할 수 없습니다. IPv6을 실행 중인 경우에도 두 당사자의 신뢰성을 확인하고 암호화 키와 방법을 설정하기 위해 키 교환을 수행해야 합니다.
그 때까지는 superuser.com이나 다른 웹사이트와 통신할 때 IPSec VPN에서 데이터를 종단 간 암호화할 수 있는 방법이 없습니다. 암호화된 세션을 제공하는 웹사이트는 일반적으로 SSL을 사용합니다.
IPSec가 선호되는 방법인 경우 할 수 있는 최선의 방법은 안전하게 통신하려는 사이트에 "가까운" VPN 서비스 공급자를 식별하는 것입니다. 연결하는 VPN 게이트웨이와 액세스하려는 사이트에서 짧은 홉의 측면에서 가깝습니다. 이는 암호화되지 않은 트래픽이 인터넷에서 더 짧은 거리를 통과한다는 것을 의미합니다.
IPv4의 IPSec는 기본 형식의 NAT에는 어려움이 있지만 NAT를 통과할 수 있도록 프로토콜에 추가된 표준이 많이 있습니다. 가장 일반적이고 거의 보편적으로 구현되는 것은 ESP가 아닌 UDP/4500을 전송으로 사용하는 NAT-D입니다.