vpnipsec证书

① 如何查看ipsec/l2tpd 服务器的证书认证模式

什么是 IPsec？
IPsec 是 虚拟私密网络（VPN） 的一种，用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成，第一阶段（Phrase 1, ph1），交换金钥建立连接，使用互联网金钥交换（ike）协议; 第二阶段（Phrase 2, ph2），连接建立后对数据进行加密传输，使用封装安全载荷（esp）协议。参考：维基网络 IPsec 词条。
其中，第一阶段和第二阶段可以使用不同的加密方法（cipher suites）。甚至，第一阶段 ike 协议的第一版（ikev1）有两种模式，主力模式（main mode）和积极模式（aggressive mode），主力模式进行六次加密握手，而积极模式并不加密，以实现快速建立连接的目的。
第一阶段的 ike 协议有两个版本（ikev1/ikev2），不同的开源/闭源软件实现的版本均不同，不同的设备实现的版本也不同。再联系到第一阶段/第二阶段使用的各种不同加密方法，使得 IPsec 的配置有点黑魔法的性质，要么完全懂，通吃; 要么完全不懂，照抄。
设备/操作系统规格
这里主要介绍了设备/操作系统使用的 ike 版本及其特殊要求。
Linux
命令行客户端就是 strongswan 本身，因此完美兼容，支持 ikev1/ikev2 和所有加密方法的连接。因此如果用户只使用 Linux 命令行客户端，不使用各种移动设备也不使用 Windows，那么完全没有那么多事。
但 Linux 的图形界面客户端 NetworkManager-strongswan 目前只支持 ikev2 连接，必须使用证书或 EAP （各种加密方法都支持，包括微软的 MSCHAPv2）进行认证，不支持纯密码（PSK）认证。这并不是 strongswan 的错误，或者技术不行（开源总是走在技术最前沿的，毕竟命令行是支持的），而仅仅是体现一种选择：ikev1 被 strongswan 项目认为是该淘汰的协议，而 PSK 加密被认为是非常不安全的。参考 strongswan 维基 NetworkManager 词条。
Android
Android 和 Linux 不一样，只支持 ikev1。其它方面和 Linux 一样，甚至有好多种 IPsec VPN 配置模式可供选择。
iOS/Mac OS X
它们声明使用的 IPsec 客户端为 Cisco，实际为自己修改的 racoon。它只支持 ike 协议的第一版即 ikev1，可以使用证书或纯密码（PSK）认证，但必须辅之 xauth 用户名/密码认证。
该修改版的 racoon 会优先使用不加密的积极模式，而积极模式是 strongSwan 所不支持的。所以要使用主力模式。
iOS 6 还有一个「衔尾」故障：它在第一阶段握手时会把数据包拆分成小块（fragmentation），然后「加密」发送。然而这种加密仅仅是声明的，其实并未加密，这就导致 strongSwan 及其它标准服务器端/Cisco 设备无法解密。另外 ikev1 的 fragmentation 插件是闭源的。开源服务器端无法对这些小块进行重组。参考：Cisco VPN stop working after upgrading to IOS 6

② IPSec VPN与SSL VPN具体有什么区别

1、认证不同

IPSec VPN：采用Internet Key Exchange（IKE）方式，通过数字凭证或是一组密匙来做认证；

SSL VPN：仅能使用数字凭证。

2、用户控制不同

IPSec VPN：能明确使用收控的设备接入的移动用户；

SSL VPN：使用无法控制的设备接入的用户。

3、系统被攻击几率不同

IPSec VPN：使用此连接，内网所连接的应用系统都有可能被黑客监测到，并找到攻击机会；

SSL VPN：使用此连接，没有网络层上的链接，黑客不容易监测到，攻击的机会也很小。

4、防病毒程度不同

IPSec VPN：一旦客户端遭到病毒感染，就可能会感染到内部网络所连接的每台电脑；

SSL VPN：病毒感染的仅限于这台主机，并且病毒必须是针对相同的应用系统的类型，否则这台主机都不会被感染。

③ 为什么IPSec VPN的安全性比SSL VPN的安全性高

ipsec工作在OSI/RM的3层（网络层），可以对所有3层流量进行加密；SSL VPN工作在OSI/RM的5层（会话层），只有应用了SSL的会话获得加密。你可能经常在IE上看到“你所浏览的网页包含有不安全内容”就是这个意思。同样由于层次不同，保护的对象不同，所采取的安全手段也不同。同是这个也是和cost关联的。peer to peer 的IPSec VPN一般部署各自部署一套硬件；client的IPSec VPN和SSL VPN类似，访问者需要证书（IPSec还可以用预共享密钥），只是IPSec VPN Client需要一套专用软件连接，而SSL VPN只需要支持SSL的浏览器即可。

④ VPN 隧道协议PPTP，L2TP，IPSec和SSLVPN的区别

VPN是虚拟私有网络（Virtual Private Network）的简称，是一种常用于连接私有网络的通讯方式。VPN利用加密的通道协议来实现保密、认证等私有信息安全。VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络，VPN技术可以基于不安全的网络（如互联网）来发送可靠、安全的私有信息。

主流的操作系统，例如Windows、OSX及Linux等均内置VPN传输协议，可以不通过专用设备来实现VPN连接。

安全的VPN网络使用加密协议，阻止截听与嗅探来提供保密性，还允许发送者身份验证，以阻止身份伪造，同时通过防止信息被修改，保证信息完整。

常用的VPN网络协议有：PPTP、IPSec、L2TP/IPSec和OpenVPN几种。

2003年4月，信息产业部颁发了《电信业务分类目录》，取消了国际电信业务的分类，同时将虚拟专用网业务自基础电信业务中分离出来，成为独立的增值电信业务分类。但是此处的“虚拟专用网”概念与行业内的VPN业务是不一样的。新的《电信业务分类目录》中对该分类的解释是：国内因特网虚拟专用网业务（IP-VPN）是指经营者利用自有的或租用公用因特网网络资源，采用TCP/IP协议，为国内用户定制因特网闭合用户群网络的服务。这种分类的解释强调了两个特点，一个是利用因特网网络资源，一个是采用TCP/IP协议。这种解释是与当时的市场状况所对应的，当时关注的是基于互连网的IPSec VPN，虽然该解释可以基本涵盖后出现的SSL VPN模式，但并没有关注MPLS VPN。

2003年8月，信息产业部发布《关于组织开展国内多方通信服务等三项电信业务商用试验的通知》，就“国内多方通信服务业务”、“在线数据处理与交易处理业务”、“国内因特网虚拟专用网业务”等三项增值电信业务组织开展商用试验，有效期至2004年8月底。

2004年11月，信息产业部发布《关于继续开展国内多方通信服务等三项增值电信业务商用试验的通告》，决定将以上三项增值电信业务商用试验期延长一年，至2005年8月31日。

2006年1月，信息产业部发布《关于两项增值电信业务及国内多方通信服务的通告》，正式开放“国内因特网虚拟专用网业务”和“在线数据处理与交易处理业务”两项增值电信业务，上述两项增值电信业务由商用试验转为正式商用。

2008年，正式颁发IP-VPN业务牌照。名为IPSec VPN的中国“国内因特网虚拟专用网”增值电信业务许可证自其诞生之日起即以MPLS VPN为发展方向。

2013年，工业与信息化部公布的《电信业务分类目录（征求意见稿）》中仍然没有对此作出任何改变。

2015年1月起，某国开始加强对外国VPN服务的封锁，使用PPTP和L2TP/IPSec协议的用户将无法使用。

⑤ 深信服VPN如何选型IPSEC和SSL VPN有什么区别呢求答案

购买VPN网关首选还是深信服的VPN网关产品，如今市面上VPN路由器网关大致可分为两种，一种是SSLVPN，；另一种是IPSECVPN。
你看你的移动办公多还是固定办公多，SSLVPN用WEB页面就可以登录，相对来说方便,但是那个证书会有点麻烦。
然后IPSECVPN用客户端软件登录的也可以通过相应的硬件设备将两个网络连起来。移动办公比较多的，建议SSLVPN。
在广东地区的话可以联系深圳欧克软件，他们在这方面确实做的不错，先免费测试，满意后在考虑买不买。
我们公司最近也上了深信服SSLVPN，是深圳欧克信息做的（就是原来比较有名的深圳欧克软件），感觉他们的服务态度技术水平在业界评价都很不错的，我们合作的很愉快。

⑥ 如何选SSL VPN与IPSEC VPN

你看你的移动办公多还是固定办公多，SSL VPN 用WEB页面就可以登录，相对来说方便 但是那个证书会有点麻烦 然后IPSEC VPN 用客户端软件登录的 也可以通过相应的硬件设备将两个网络连起来。移动办公比较多的 建议SSL VPN

⑦ IPSEC vpn 和 SSL VPN 的各自优缺点哪个更安全

应用场合不同。
IPSEC
vpn是公司对公司的，适合两个公司之间建立连接。
ssl
vpn
是个人对公司的，适合出差人员远程连接服务器。

⑧ win10 VPN错误原因 IPSec 的 L2TP 协议的连接要求安装一个机器证书，它也叫做计算机证书

VPN一般指虚拟专用网络
虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通专讯。在属企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

⑨ PPTP，L2TP，IPSec和SSL VPN的区别

PPTP，L2TP，IPSec和SSL VPN的区别为：性质不同、用途不同、应用不同。

一、性质不同

1、PPTP：PPTP是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协议。

2、L2TP：L2TP是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本第 2 层隧道协议。

3、IPSec：IPSec是封装、路由与解封装整个隧道过程的隧道模式。

4、SSL VPN：SSL VPN是在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙的SSL协议。

二、用途不同

1、PPTP：PPTP通过跨越基于TCP／IP的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。

2、L2TP：L2TP为跨越面向数据包的媒体发送点到点协议 （PPP） 框架提供封装。

3、IPSec：IPSec主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。

4、SSL VPN：SSL VPN在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换 的数据。

三、应用不同

1、PPTP：PPTP在要跨越公司 IP 网络或公共 IP 网络上使用。

2、L2TP：L2TP在IP（使用UDP），桢中继永久虚拟电路 （PVCs），X．25虚拟电路（VCs）或ATMVCs网络上使用。

3、IPSec：IPSec应用于路由器、防火墙、代理服务器或其他安全网关中。

4、SSL VPN：SSL VPN置身于网络结构体系的 传输层和应用层之间。

⑩ 什么是SSL VPN SSL VPN与IPsec VPN有什么区别

在设计上，IPSec
VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但管理成本很高。就这点而言，IPSec仍是站点到站点连接的不二选择，但用于其它远程访问活动的SSL
VPN也引起了人们的兴趣。
不过，首次登台亮相时，IPSec
VPN被认为与其它远程访问解决方案相比有一大优势。IPSec
VPN的诱人之处包括，它采用了集中式安全和策略管理部件，从而大大缓解了维护需求。
然而，近期传统的IPSec
VPN出现了两个主要问题：首先，客户软件带来了人力开销，而许多公司希望能够避免；其次，某些安全问题也已暴露出来，这些问题主要与建立开放式网络层连接有关。