IPsec

IPsec (Internet Protocol Security) — это фреймворк, который обеспечивает защиту IP-трафика на сетевом уровне, поскольку сам IP-протокол не имеет никаких функций безопасности.

IPsec защищает передаваемые данные с помощью следующих функций:

Конфиденциальность: зашифрованные данные не сможет прочитать никто кроме отправителя и получателя.
Целостность: уверенность в том, что никто не изменил данные в передаваемых пакетах. С помощью хэшей отправитель и получатель могут проверить были ли произведены изменения данных.
Аутентификация: отправитель и получатель могут аутентифицировать друг друга и понимать, что это тот, кто нужно.
Антиповтор: даже зашифрованные и аутентифицированные пакеты можно перехватить и отправить повторно. Благодаря порядковым номерам IPsec не будет передавать дублирующие пакеты.

Способы использования IPsec:

Между двумя роутерами для создания site-to-site VPN который обеспечивает мостовое соединение двух LANов вместе.
Между firewall и windows host для удалённого доступа по VPN.
Между двумя linux-серверами для защиты небезопасных протоколов без шифрования, таких как telnet.

Explorer

IPsec

IPsec

Настройка протокола IKEv2

Введение в IPsec

Статический IPsec

Настройка GRE over IPsec