IPSEC 虚拟私有网

IPSEC协议簇安全框架
需求背景

IPSec VPN简介
IPSec（Internet Protocol Security）：是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。
IPSec协议的设计目标：是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
IPSec VPN：是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保障OSI上层协议数据的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
IPSec提供的安全服务

IPSec协议族安全体系框架

IPSec协议族

IPSEC工作模式
传输模式(Transport mode)
主要应用场景：经常用于主机和主机之间端到端通信的数据保护。

封装方式：不改变原有的IP包头，在原数据包头后面插入IPSec包头，将原来的数据封装成被保护的数据。

隧道模式(Tunnel mode)
主要应用场景：经常用于私网与私网之间通过公网进

IPSEC 虚拟私有网最先出现在Python成神之路。