vpnipsec證書

① 如何查看ipsec/l2tpd 伺服器的證書認證模式

什麼是 IPsec？
IPsec 是 虛擬私密網路（VPN） 的一種，用於在伺服器和客戶端之間建立加密隧道並傳輸敏感數據之用。它由兩個階段組成，第一階段（Phrase 1, ph1），交換金鑰建立連接，使用互聯網金鑰交換（ike）協議; 第二階段（Phrase 2, ph2），連接建立後對數據進行加密傳輸，使用封裝安全載荷（esp）協議。參考：維基網路 IPsec 詞條。
其中，第一階段和第二階段可以使用不同的加密方法（cipher suites）。甚至，第一階段 ike 協議的第一版（ikev1）有兩種模式，主力模式（main mode）和積極模式（aggressive mode），主力模式進行六次加密握手，而積極模式並不加密，以實現快速建立連接的目的。
第一階段的 ike 協議有兩個版本（ikev1/ikev2），不同的開源/閉源軟體實現的版本均不同，不同的設備實現的版本也不同。再聯繫到第一階段/第二階段使用的各種不同加密方法，使得 IPsec 的配置有點黑魔法的性質，要麼完全懂，通吃; 要麼完全不懂，照抄。
設備/操作系統規格
這里主要介紹了設備/操作系統使用的 ike 版本及其特殊要求。
Linux
命令行客戶端就是 strongswan 本身，因此完美兼容，支持 ikev1/ikev2 和所有加密方法的連接。因此如果用戶只使用 Linux 命令行客戶端，不使用各種移動設備也不使用 Windows，那麼完全沒有那麼多事。
但 Linux 的圖形界面客戶端 NetworkManager-strongswan 目前只支持 ikev2 連接，必須使用證書或 EAP （各種加密方法都支持，包括微軟的 MSCHAPv2）進行認證，不支持純密碼（PSK）認證。這並不是 strongswan 的錯誤，或者技術不行（開源總是走在技術最前沿的，畢竟命令行是支持的），而僅僅是體現一種選擇：ikev1 被 strongswan 項目認為是該淘汰的協議，而 PSK 加密被認為是非常不安全的。參考 strongswan 維基 NetworkManager 詞條。
Android
Android 和 Linux 不一樣，只支持 ikev1。其它方面和 Linux 一樣，甚至有好多種 IPsec VPN 配置模式可供選擇。
iOS/Mac OS X
它們聲明使用的 IPsec 客戶端為 Cisco，實際為自己修改的 racoon。它只支持 ike 協議的第一版即 ikev1，可以使用證書或純密碼（PSK）認證，但必須輔之 xauth 用戶名/密碼認證。
該修改版的 racoon 會優先使用不加密的積極模式，而積極模式是 strongSwan 所不支持的。所以要使用主力模式。
iOS 6 還有一個「銜尾」故障：它在第一階段握手時會把數據包拆分成小塊（fragmentation），然後「加密」發送。然而這種加密僅僅是聲明的，其實並未加密，這就導致 strongSwan 及其它標准伺服器端/Cisco 設備無法解密。另外 ikev1 的 fragmentation 插件是閉源的。開源伺服器端無法對這些小塊進行重組。參考：Cisco VPN stop working after upgrading to IOS 6

② IPSec VPN與SSL VPN具體有什麼區別

1、認證不同

IPSec VPN：採用Internet Key Exchange（IKE）方式，通過數字憑證或是一組密匙來做認證；

SSL VPN：僅能使用數字憑證。

2、用戶控制不同

IPSec VPN：能明確使用收控的設備接入的移動用戶；

SSL VPN：使用無法控制的設備接入的用戶。

3、系統被攻擊幾率不同

IPSec VPN：使用此連接，內網所連接的應用系統都有可能被黑客監測到，並找到攻擊機會；

SSL VPN：使用此連接，沒有網路層上的鏈接，黑客不容易監測到，攻擊的機會也很小。

4、防病毒程度不同

IPSec VPN：一旦客戶端遭到病毒感染，就可能會感染到內部網路所連接的每台電腦；

SSL VPN：病毒感染的僅限於這台主機，並且病毒必須是針對相同的應用系統的類型，否則這台主機都不會被感染。

③ 為什麼IPSec VPN的安全性比SSL VPN的安全性高

ipsec工作在OSI/RM的3層（網路層），可以對所有3層流量進行加密；SSL VPN工作在OSI/RM的5層（會話層），只有應用了SSL的會話獲得加密。你可能經常在IE上看到「你所瀏覽的網頁包含有不安全內容」就是這個意思。同樣由於層次不同，保護的對象不同，所採取的安全手段也不同。同是這個也是和cost關聯的。peer to peer 的IPSec VPN一般部署各自部署一套硬體；client的IPSec VPN和SSL VPN類似，訪問者需要證書（IPSec還可以用預共享密鑰），只是IPSec VPN Client需要一套專用軟體連接，而SSL VPN只需要支持SSL的瀏覽器即可。

④ VPN 隧道協議PPTP，L2TP，IPSec和SSLVPN的區別

VPN是虛擬私有網路（Virtual Private Network）的簡稱，是一種常用於連接私有網路的通訊方式。VPN利用加密的通道協議來實現保密、認證等私有信息安全。VPN屬於遠程訪問技術，簡單地說就是利用公用網路架設專用網路，VPN技術可以基於不安全的網路（如互聯網）來發送可靠、安全的私有信息。

主流的操作系統，例如Windows、OSX及Linux等均內置VPN傳輸協議，可以不通過專用設備來實現VPN連接。

安全的VPN網路使用加密協議，阻止截聽與嗅探來提供保密性，還允許發送者身份驗證，以阻止身份偽造，同時通過防止信息被修改，保證信息完整。

常用的VPN網路協議有：PPTP、IPSec、L2TP/IPSec和OpenVPN幾種。

2003年4月，信息產業部頒發了《電信業務分類目錄》，取消了國際電信業務的分類，同時將虛擬專用網業務自基礎電信業務中分離出來，成為獨立的增值電信業務分類。但是此處的「虛擬專用網」概念與行業內的VPN業務是不一樣的。新的《電信業務分類目錄》中對該分類的解釋是：國內網際網路虛擬專用網業務（IP-VPN）是指經營者利用自有的或租用公用網際網路網路資源，採用TCP/IP協議，為國內用戶定製網際網路閉合用戶群網路的服務。這種分類的解釋強調了兩個特點，一個是利用網際網路網路資源，一個是採用TCP/IP協議。這種解釋是與當時的市場狀況所對應的，當時關注的是基於互連網的IPSec VPN，雖然該解釋可以基本涵蓋後出現的SSL VPN模式，但並沒有關注MPLS VPN。

2003年8月，信息產業部發布《關於組織開展國內多方通信服務等三項電信業務商用試驗的通知》，就「國內多方通信服務業務」、「在線數據處理與交易處理業務」、「國內網際網路虛擬專用網業務」等三項增值電信業務組織開展商用試驗，有效期至2004年8月底。

2004年11月，信息產業部發布《關於繼續開展國內多方通信服務等三項增值電信業務商用試驗的通告》，決定將以上三項增值電信業務商用試驗期延長一年，至2005年8月31日。

2006年1月，信息產業部發布《關於兩項增值電信業務及國內多方通信服務的通告》，正式開放「國內網際網路虛擬專用網業務」和「在線數據處理與交易處理業務」兩項增值電信業務，上述兩項增值電信業務由商用試驗轉為正式商用。

2008年，正式頒發IP-VPN業務牌照。名為IPSec VPN的中國「國內網際網路虛擬專用網」增值電信業務許可證自其誕生之日起即以MPLS VPN為發展方向。

2013年，工業與信息化部公布的《電信業務分類目錄（徵求意見稿）》中仍然沒有對此作出任何改變。

2015年1月起，某國開始加強對外國VPN服務的封鎖，使用PPTP和L2TP/IPSec協議的用戶將無法使用。

⑤ 深信服VPN如何選型IPSEC和SSL VPN有什麼區別呢求答案

購買VPN網關首選還是深信服的VPN網關產品，如今市面上VPN路由器網關大致可分為兩種，一種是SSLVPN，；另一種是IPSECVPN。
你看你的移動辦公多還是固定辦公多，SSLVPN用WEB頁面就可以登錄，相對來說方便,但是那個證書會有點麻煩。
然後IPSECVPN用客戶端軟體登錄的也可以通過相應的硬體設備將兩個網路連起來。移動辦公比較多的，建議SSLVPN。
在廣東地區的話可以聯系深圳歐克軟體，他們在這方面確實做的不錯，先免費測試，滿意後在考慮買不買。
我們公司最近也上了深信服SSLVPN，是深圳歐克信息做的（就是原來比較有名的深圳歐克軟體），感覺他們的服務態度技術水平在業界評價都很不錯的，我們合作的很愉快。

⑥ 如何選SSL VPN與IPSEC VPN

你看你的移動辦公多還是固定辦公多，SSL VPN 用WEB頁面就可以登錄，相對來說方便 但是那個證書會有點麻煩 然後IPSEC VPN 用客戶端軟體登錄的 也可以通過相應的硬體設備將兩個網路連起來。移動辦公比較多的 建議SSL VPN

⑦ IPSEC vpn 和 SSL VPN 的各自優缺點哪個更安全

應用場合不同。
IPSEC
vpn是公司對公司的，適合兩個公司之間建立連接。
ssl
vpn
是個人對公司的，適合出差人員遠程連接伺服器。

⑧ win10 VPN錯誤原因 IPSec 的 L2TP 協議的連接要求安裝一個機器證書，它也叫做計算機證書

VPN一般指虛擬專用網路
虛擬專用網路的功能是：在公用網路上建立專用網路，進行加密通專訊。在屬企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。

⑨ PPTP，L2TP，IPSec和SSL VPN的區別

PPTP，L2TP，IPSec和SSL VPN的區別為：性質不同、用途不同、應用不同。

一、性質不同

1、PPTP：PPTP是由包括微軟和3Com等公司組成的PPTP論壇開發的一種點對點隧道協議。

2、L2TP：L2TP是IETF基於L2F （Cisco的第二層轉發協議）開發的PPTP的後續版本第 2 層隧道協議。

3、IPSec：IPSec是封裝、路由與解封裝整個隧道過程的隧道模式。

4、SSL VPN：SSL VPN是在應用協議傳輸第一個數據位元組以前，彼此確認，協商一種加密演算法和密碼鑰匙的SSL協議。

二、用途不同

1、PPTP：PPTP通過跨越基於TCP／IP的數據網路創建 VPN 實現了從遠程客戶端到專用企業伺服器之間數據的安全傳輸。

2、L2TP：L2TP為跨越面向數據包的媒體發送點到點協議 （PPP） 框架提供封裝。

3、IPSec：IPSec主要是為了與其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技術的路由器、網關或終端系統之間的相互操作。

4、SSL VPN：SSL VPN在數據傳輸期間，記錄協議利用握手協議生成的密鑰加密和解密後來交換 的數據。

三、應用不同

1、PPTP：PPTP在要跨越公司 IP 網路或公共 IP 網路上使用。

2、L2TP：L2TP在IP（使用UDP），楨中繼永久虛擬電路 （PVCs），X．25虛擬電路（VCs）或ATMVCs網路上使用。

3、IPSec：IPSec應用於路由器、防火牆、代理伺服器或其他安全網關中。

4、SSL VPN：SSL VPN置身於網路結構體系的 傳輸層和應用層之間。

⑩ 什麼是SSL VPN SSL VPN與IPsec VPN有什麼區別

在設計上，IPSec
VPN是一種基礎設施性質的安全技術。這類VPN的真正價值在於，它們盡量提高IP環境的安全性。可問題在於，部署IPSec需要對基礎設施進行重大改造，以便遠程訪問。好處就擺在那裡，但管理成本很高。就這點而言，IPSec仍是站點到站點連接的不二選擇，但用於其它遠程訪問活動的SSL
VPN也引起了人們的興趣。
不過，首次登台亮相時，IPSec
VPN被認為與其它遠程訪問解決方案相比有一大優勢。IPSec
VPN的誘人之處包括，它採用了集中式安全和策略管理部件，從而大大緩解了維護需求。
然而，近期傳統的IPSec
VPN出現了兩個主要問題：首先，客戶軟體帶來了人力開銷，而許多公司希望能夠避免；其次，某些安全問題也已暴露出來，這些問題主要與建立開放式網路層連接有關。