VPN (IPSec)是如何工作的？

Question

假设我的VPN客户端和VPN网关都有公钥和私钥。

我用VPN网关的公钥加密我的请求。VPN网关获取请求，用私钥解密请求。然后，VPN网关加密它用我的公钥生成的共享密钥，然后我得到这个请求，解密它，现在我有了一个共享的对称密钥，我可以用它加密tcp请求。它就是这样工作的吗？

Answer 1

IPSec有多种模式，但通过Internet密钥交换( IKE )对IPSec隧道有两种主要形式的身份验证-- IKEv1和IKEv2 (更新的)，它们支持509.X证书甚至预共享密钥(例如密码)；选中的IKE模式随后将使用diffie-hellman (例如，在配置中选择它)为隧道会话交换对称密钥(如您所说的模式)。此时，您有一个成熟的安全协会(SA)。现在您有了要用于会话的密钥，IPSec有两个协议将封装您的隧道AH和ESP。啊，身份验证头，提供身份验证，但不加密隧道。ESP，封装安全有效载荷，使用加密算法(3 Security，AES-256-CBC等)您在IPSec配置中选择来封装通信量(tcp、udp、icmp等)当它到达另一个你有SA的设备的时候。FYI，一些供应商支持ESP/AH混合协议。

如果您想了解更多关于IKE和IPSec的信息，请查看RFCs，它们是非常详细和信息丰富的。

Answer 2

VPN的工作，我想和大家分享一个VPN的框图，它会给你一个VPN的工作原理，

就像你说的，有一个安全机制和隧道协议，它保证了通信的安全和加密。由于这些隧道协议的存在，VPN的所有流量都是在internet上的隧道中进行的。您可以阅读更多关于VPN 这里的内容。