MVP资料▷某公司最有价值专家(MVP)-吴红霞(←欢迎关注),北京区域SCSA金牌讲师,毕业于某公司。拥有多年培训讲师经验,进入某公司总代公司后,2年时间内实施交付多个项目。
本期想跟大家探讨"IPSEC Over GRE和GRE Over IPSEC,到底是IPSEC Over GRE好呢?还是GRE Over IPSEC好呢?"如果您对方面感兴趣,欢迎对本期话题进行探讨。如您有网络安全相关方面的问题或建议,欢迎回帖提问 !一起交流学习,精进技术!
背景介绍:IPsec是如今十分主流的分支机构互联VPN协议,其本身强大的加密与验证功能保障了在互联网传递时私网数据的安全,但是面对当前多元化的访问需求,Ipsec VPN并不能满足客户对私网网段之间复杂的互访要求;在实际环境中,分隔两地的机构要求通过VPN隧道建立私网之间的路由邻居关系,而Ipsec VPN本身并不具备传递路由的能力,所以GRE over IPSEC技术应运而生。
与GRE over IPSEC相似的还有IPSEC over GRE,那到底这两种VPN到底是谁比较好用呢?
IPSEC Over GRE:即IPSEC在里,GRE在外。做法是把IPSEC的加密作用在Tunnel口上的,即在Tunnel口上监控是否有需要加密的数据流,有则先加密封装为IPSEC包,然后封装成GRE包进入隧道。 GRE Over IPSEC:即GRE在里,IPSEC在外。做法是在物理接口上监控,是否有需要加密的GRE流量,所有的这两个端点的GRE数据流将被加密分装为IPSEC包再进行传递。
本期圆桌话题围绕以下“2个问题”开展讨论: 讨论点1:IPSEC OVER GRE和 GRE OVER IPSEC配置上的区别? 讨论点2:IPSEC OVER GRE和GRE OVER IPSEC适用场景上的优势和劣势?
如果你也对这方面感兴趣,或有相关问题希望与我一起交流探讨,欢迎跟帖留言!我会不定期与大家互动交流
【讨论时间】2020年10月26日---2020年11月8日 23:59
【奖品设置】 1、基础回帖奖:凡有效回帖者可获得20S豆奖励;(回帖内容与话题相关且为个人原创) 2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复即可获得100S豆打赏! 3、参与幸运奖:本帖设置800S豆回帖奖励,每次回复有机会获得20S豆; 4、最佳回复奖:活动结束后,由话题发起人评选出1位最佳回复者,赠送畅销书《互联网安全建设从0到1》1本(资深网络安全专家十余年实战经验的结晶,安全领域多位专家联袂推荐) 适读人群 :1.网络安全技术人员、管理人员 2.网络应用开发人员 这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者将自己年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。
【参与规则】 1、回复须为个人原创且与话题相关,如回复无意义内容,管理员将判定为灌水,进行删除。 2、如恶意抄袭,以不良手段获取礼品行为,一经发现取消其获奖资格,并对账号进行1月以上禁言警示。 3、可盖楼回复但每个id回帖仅奖励一次,其他奖励可叠加,活动结束后将进行统一派发。 欢迎大家回帖交流 如有上网行为管理相关的问题,欢迎留言提问 |