VPN与IPSec

VPN与IPSec
VPN，即虚拟专用网络，是一种在公用网络上建立专用网络的技术。关键技术包括：隧道技术，加解密技术，密钥管理技术以及身份认证技术。

其中最关键的是在公网上建立虚信道，由隧道技术完成。隧道的建立可以在链路层和网络层完成
关于隧道技术：
二层隧道技术：PPTP，L2TP PPTP：点对点隧道协议。用于远程用户拨号连接到本地ISP。PPTP使用TCP建立，维护，终止隧道。并利用GRE将PPP帧封装成隧道数据。
三层隧道技术：IPSec 四层隧道技术：SSL VPN以及TLS VPN
关于IPSec：
def：是通过对IP协议分组进行加密和认证来保护IP协议的网络传输协议簇，由建立安全分组流的密钥交换协议和保护分组流的协议两部分组成。前者就是IKE协议，后者包含AH和ESP

IKE：IPSec使用IKE协议实现安全协议的自动安全参数协商
AH：鉴别首部，它为IP数据报提供

VPN与IPSec最先出现在Python成神之路。