什麼是 VPN 跟 IPsec,以很簡單的來說,在網際網路上面的資料是很容易被竊取的,所以在網際網路上的甲地和乙地之間的道路中蓋一條隧道(就是 VPN)以防止有人窺視傳送的資料,而蓋這隧道的材料很多如: L2F,L2TP,PPTP,IPsec,SSL,在 RHEL 下用的材料是 IPsec.一台 VPN 可以同時建立多個隧道讓多人來使用,所以在建立該隧道前需要先做身分驗證.
-
VPN:
VPN 是 virtual private network 的縮寫,以字面意是來看,他提供了一種以虛擬私有的網路方式傳送資料,主要是在兩端網路中建構出一條通道提供本地與遠端網路連線的安全機制,因為一般透過 Internet 或是其他不安全的公眾網路傳送資料,無法確保資料的安全性,所以 VPN 透過加密與認證的技術方式去增加資料傳送的安全性.VPN 使用加密加上身分驗證去限制那些非透過認證的使用者使用權限, 讓透過認證的使用者的封包資料以加密的方式傳送到遠端的網路,也讓非認證的使用者無法讀取封包的資料.
-
IPsec
IPsec 為開放標準, IPsec 只定義出使用協定,他主要透過身分驗證以及加密的功能讓資料的傳送更加安全.連線建立需要透過 2 個階段,階段一是初始化與遠端的連線.第二階段 IPsec 的金鑰交換,關於金鑰請參考 https://benjr.tw/310 資料會以安全的通道來傳送資料.IPsec 該協定包括下面 3 項:-
Authentication Headers (AH)
主要就是提供認識的功能. -
Encapsulating Security Payloads (ESP)
提供加密功能. -
Security Associations (SA)
提供雙方協議以何種 IPsec 來進行認證以及加密.
-
Authentication Headers (AH)
所以 IPsec 在應用程式上的名稱不盡相同. 在 RHEL 下要實現出 IPsec 的套件名稱為 Internet Key Exchange (IKE),檢查一下所需的套件 ipsec-tools RPM
如果是 host-to-host 的方式需要在每一台機台上安裝該套件,如果是使用在 network-to-network 環境,則只需要安裝在當成 Router 的機台上即可.這兩種模式會在後面介紹其不同使用時機
IKE RPM 套件包含了所需函式庫, 服務(daemons) 以及相關設定檔案:
- /sbin/setkey — 金鑰的管理.
- /usr/sbin/racoon — IKE 主要管理服務程式
- /etc/racoon/racoon.conf — racoon 服務所需的設定檔, 包含身分驗證模式以及加密方式.
VPN 的連線方式有兩種:
-
To connect two network-connected hosts via IPsec
先來看最簡單的 Host-to-Host,他就是兩台主機透過 VPN 來進行安全性的連接. - To connect one LAN/WAN to another via IPsec
沒有解決問題,試試搜尋本站其他內容
One thought on “RHEL 5 – VPN”