Vpn

PPTP/L2TP 工作中第2层 IPsec 工作在第3层 IPsec主要由以下协议组成： 认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性。 安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。 密钥协议(IKE),提供对称密码的钥匙的生存和交换。 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 ...