GRE over IPsec与IPsec over GRE在网络安全中的区别与实现

GRE作为一种通用隧道协议,可以承载多种协议,支持多协议隧道.而在实际环境中,GRE结合IPsec VPN隧道技术的使用,可以由IPsec技术提供用户传输数据的加密和验证,从而为网络通信提供更好的安全性,因此有着广泛的应用.     

IPSec与NAT冲突问题隧道嵌套解决方案研究

IPSec与NAT技术在现今计算机网络中都是广泛应用的技术,但IPSec与NAT之间存在着协议冲突问题,文章在分析IPSec与NAT之间冲突的原因后,提出使用GRE隧道嵌套IPSec隧道的方法,并通过实例进行说明,对GRE隧道嵌套IPSec隧道的数据传输效率进行分析,最终实现隧道嵌套解决IPSec与NAT冲突问题。     

VPN隧道技术研究

隧道技术是实现VPN的关键技术，常见的隧道协议包括GRE，L2PT和IPSec。不同的隧道协议具有不同的隧道结构，它们在工作模式，多路复用，安全性等方面的支持程度也不同，本文的研究结论为合理选择隧道技术提供了理论依据。     

IP VPN标准化进行时

IP VPN(虚拟专用网)是指通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言,IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的,隧道机制(如何建立私有数据传输通道并传输数据的方法)是VPN实施的关键。因此,IP VPN的标准化主要任务之一就是隧道机制的标准化。 参照OSI(Open System Internet)七层模型,我们把根据三层(网络层)地址信息转发数据包的协议,称为三层隧道协议如GRE、IPSec,把根据二层(数据链路层)地址信息转发数据包的协议,称为二层隧道协议如L2TP、MPLS。目前,GRE、IPSec、L2TP和MPLS等4种隧道协议是最流行的隧道协议标准。虽然这4种隧道协议提供了VPN的不同实施方法,但又可以结合使用,给用户提供更大的灵活性和可靠性。     

一种改进的Honeyd隧道路由方法

基于Honeyd的分布式蜜罐系统隧道路由存在乒乓效应。为此，提出一种改进的Honeyd隧道路由方法。研究通用路由封装(GRE)隧道通信的基本原理，分析乒乓效应产生的原因，并据此改进扩展IP协议、路由表和数据包处理流程。实验结果表明，通过该方法改进后的GRE隧道能保持原网络的拓扑结构，且对网络吞吐率和CPU占用率没有影响。     

IPv4网络到IPv6网络迁移技术研究

通过对从IPv4网络到IPv6网络迁移技术的论述,介绍了迁移技术的三大分类：隧道技术、双协议栈技术和翻译转换技术,并着重探讨了IPv6主机／路由器间通信的配置型隧道 、自动型隧道、隧道代理、IPv6 over IPv4 GRE隧道、自动6 To 4隧道技术,以及实现IPv6主机／路由器和IPv4主机／路由器间通信的双协议栈、双协议栈转换、动态IP／ICCMP转换、网络地址和协议转换、SOCKS64网关等技术。     

VPN网络技术研究与分析

VPN技术在网络数据传输方面的发展已经成为一种必然趋势,异地信息和数据资料传输对安全性和保密性的要求越来越高;因此,VPN技术应用发展将会愈发壮大。笔者首先介绍了VPN的产生背景、相关应用和基本概念;其次,详细阐述了VPN的工作原理和关键技术;最后,重点分析、研究了隧道技术采用的典型协议(GRE协议、L2TP协议和IPSec协议)。     

路由器到路由器VPN试验网的组建和测试分析

介绍了VPN隧道技术PPTP,路由器到路由器VPN试验网的设计和搭建,以及用到的测试工具,并捕获PPTP数据帧。通过协议和数据帧分析,对实验网进行了性能测试。介绍了PPTP控制连接消息,分析和验证了PPTP控制连接过程、PPTP数据帧封装方式,加密方式及加密协议CHAP,具体分析了一个捕获的GRE报头,对报头的每一位进行了分析,进而验证了GRE报头格式,并分析了这种网络结构的安全性,最后给出了实验结论。     

高校多出口网络下基于GRE隧道模式的链路虚拟备份策略路由研究

分析了目前高校教育科研网链路冗余备份方法的不足,利用现有高校多出口网络,通过使用GRE隧道模式建立一条虚拟冗余备份链路的方法,提出了一种校园网多出口网络下基于GRE隧道模式的链路虚拟冗余备份的路由策略方案。     

基于GRE隧道的SIP穿越NAT的研究

目前广泛部署的NAT使得SIP穿越NAT变得越来越困难。本文提出了运用GRE隧道技术解决SIP穿越NAT的方案。通过在私网内架设GRE客户端和在防火墙/NAT之外(公网)架设GRE服务器,所有SIP信息及媒体流都通过GRE客户端和服务器端进行转发,从而避免了因为NAT的存在,导致SIP信息流无法穿越防火墙/NAT的问题。     

GRE-over-IPsec vPN工程设计及实现——基于合肥百大集团网络的VPN应用

人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理：将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包（IPSEC）里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

基于IPSec和L2TP隧道实现技术的研究

对于构建VPN系统来说，网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种：链路层隧道协议和网络层隧道协议。从安全的角度分析，链路层隧道提供的主要安全功能是基于用户和连接的认证，而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN，即一方面该VPN支持点对点接入，提供多协议封装；另一方面需要提供包括认证和加密的功能。所以，L2TP协议和IPSec协议的结合使用成为研究和实现的热点，本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理，并且提出了基于L2TP和IPSec结合使用的实现。     

虚拟专用网的主要隧道协议的安全性剖析

隧道技术是构建VPN的核心技术，但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功，所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析，最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用，IPSec必将得到更广泛的使用。     

关于物理隔离的思考

本文从安全要求的本质出发,指出物理隔离的安全目标和认识上的误区。提出通道隔离、协议净化、数据安全三位一体的控制。安全隔离网闸须在应用层面对数据类型进行严格的限制。最后提出物理隔离安全等级的划分。     

SSL协议的安全性分析

分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。     

一种新的基于DNS协议的IPSec隐蔽通信研究

针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。