IPSecVPN详解深入浅出简单易懂讲解.docx

IPSecVPN详解深入浅出简单易懂讲解.docx

《IPSecVPN详解深入浅出简单易懂讲解.docx》由会员分享，可在线阅读，更多相关《IPSecVPN详解深入浅出简单易懂讲解.docx（46页珍藏版）》请在冰豆网上搜索。

IPSecVPN详解深入浅出简单易懂讲解

IPSecVPN羊解

1.IPSec概述

IPSec（ipsecurity）是一种开放标准的框架结构，特定的通信方之间在IP层通过加密和数据摘要（hash）等手段，来保证数据包在Internet网上传输时的私密性（confidentiality）

完整性（dataintegrity）和真实性（originauthentication）。

IPSec只能工作在IP层，要求乘客协议和承载协议都是IP协议

由^增加的IP头IPSet头］

被封装的原始IP包

0

必须是1P协议

誉须是1F协议

1.1.通过加密保证数据的私密性

★私密性：

防止信息泄漏给XX的个人

★通过加密把数据从明文变成无法读懂的密文，从而确保数据的私密性

1.2.对数据进行hash运算来保证完整性

★完整性：

数据没有被非法篡改

★通过对数据进行hash运算，产生类似于指纹的数据摘要，以保证数据的完整性

对数据和密钥一起进行hash运算

★攻击者篡改数据后，可以根据修改后的数据生成新的摘要，以此掩盖自己的攻击行为。

★通过把数据和密钥一起进行hash运算，可以有效抵御上述攻击。

问题：

怎样在双方之间安全地传递密钥?

DH算法的基本原理

生成一个整数pf]生成一个整数q

把p发送到对端>

.—i把q发送到对雄

根据0q生成g■]_根据中g生吨

生成密钥羽I有生成密钥別

把血=扌&发送j刈「厂

到对端:

:

■!

Yb|把妒旷Xb笈送

Key=Yaz：

Xb

=ggX泸Xb）

:

J到对端

Kev=Yb^Xa/上二最后得到的=gC；QCb*Xa）对称密钥

—丿

1.3.通过身份认证保证数据的真实性

★真实性：

数据确实是由特定的对端发出★通过身份认证可以保证数据的真实性。

常用的身份认证方式包括:

Pre-sharedkey，预共享密钥

RSASignature，数字签名

1.3.1.预共享密钥

预共享密钥，是指通信双方在配置时手工输入相同的密钥。

本地

远端

Hash

vJ弓生成的Hash>

S

接收到的Hash_L

132.数字证书

★RSA密钥对，一个是可以向大家公开的公钥，另一个是只有自己知道的私钥。

★用公钥加密过的数据只有对应的私钥才能解开，反之亦然。

★数字证书中存储了公钥，以及用户名等身份信息。

本地

Hash

公钥

+身份信息

Hash

数字签

Hash

\数字签名

Internet

解密

数字证书

对祢—★身份信息窸钥

2.IPSec框架结构

IPSec框架

可选择的算法

ESP

DES

MD5

DHi

AH

3DES

SHA

DH2

2.1.IPSec安全协议

网络认证协议，只能进行数据摘要（hash），不能实现数

IPSec安全协议描述了如何利用加密和hash来保护数据安全

★AH（AuthenticationHeader）

据加密

ah-md5-hmac、ah-sha-hmac

★ESP（EncapsulatingSecurityPayload）

摘要（hash）

封装安全载荷协议，能够进行数据加密和数据

esp-sha-hmac

esp-des、esp-3des、esp-md5-hmac

22IPSec封装模式

IPSec支持两种封装模式：

传输模式和隧道模式

♦传输模式：

不改变原有的IP包头，通常用于主机与主机之间。

原始IP包IP头数据

AH对除了TTL等变化值以外的整个IP包进行h剧运算

ESPIP头一］~ESP头「数据ESPtrailerESPauth

IOTI

IhashI

♦隧道模式：

增加新的ip头，通常用于私网与私网之间通过公网进行通信。

原始TP包

r?

头

数据

AH

新IP头

AH头

IP头数据

lmsh

ESP

新出头

出F头

山头数据

ESPtrailer

ESPauth

1

hash

3.IPSec与NAT

3.1.AH模式

AH模式无法与NAT—起运行，因为AH对包括IP地址在内的整个IP包进行hash运

3.2.ESP模式

♦只进行地址映射时,

ESP可与NAT—起工作。

♦进行端口映射时，需要修改端口，而ESP已经对端口号进行了加密和/或hash，所以将无

法进行。

6員匸端口号被加密

7,没法改，真郁阍.

IP头ESP头TCP/UDP端口数据ESPfrailei'ESPautli

11

♦启用IPSecNAT穿越后，会在ESP头前增加一个UDP头，就可以进行端口映射。

「NATr可以改

1口号了*太棒了

>ti

IP头新UDP头

ESP头TCP/UDP端口数据ESPtrailei'ESPautli

加密

4.

IPSec安全通道协商过程

♦需要保护的流量流经路由器，触发路由器启动相关的协商过程。

♦启动IKE（Internetkeyexchange,密钥管理协议）阶段1，对通信双方进行身份认证，并在

两端之间建立一条安全的通道。

♦启动IKE阶段2，在上述安全通道上协商IPSec参数。

♦按协商好的IPSec参数对数据流进行加密、hash等保护。

4.1.IKE密钥交换协议

Internet密钥交换（IKE）解决了在不安全的网络环境（如Internet）中安全地建立或更新共享密钥的问题。

IKE是非常通用的协议，不仅可为IPsec协商安全关联，而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。

一、IKE的作用当应用环境的规模较小时，可以用手工配置SA;当应用环境规模较大、

参与的节点位置不固定时，IKE可自动地为参与通信的实体协商SA，并对安全关联库（SAD）

维护，保障通信安全。

二、IKE的机制IKE属于一种混合型协议，由Internet安全关联和密钥管理协议

（ISAKMP）和两种密钥交换协议OAKLEY与SKEME组成。

IKE创建在由ISAKMP定义的框架上，沿用了OAKLEY的密钥交换模式以及SKEME的共享和密钥更新技术，还定义了它自己的两种密钥交换方式。

IKE使用了两个阶段的ISAKMP:

第一阶段，协商创建一个通信信道（IKESA）,并对该信道进行验证，为双方进一步的

IKE通信提供机密性、消息完整性以及消息源验证服务；

第二阶段，使用已建立的IKESA建立IPsecSA。

IKE共定义了5种交换。

阶段1有两种模式的交换：

对身份进行保护的“主模式”交

换以及根据基本ISAKMP文档制订的“野蛮模式”交换。

阶段2交换使用“快速模式”交

换。

IKE自己定义了两种交换：

1为通信各方间协商一个新的Diffie-Hellman组类型的“新

组模式”交换；2在IKE通信双方间传送错误及状态消息的ISAKMP信息交换。

1•主模式交换主模式交换提供了身份保护机制，经过三个步骤，共交换了六条消息。

三个步骤分别是策略协商交换、Diffie-Hellman共享值、nonce交换以及身份验证交换（如图2所示）。

I3AKMT

百怫云帀正确

童瞬■式苏正确

2.野蛮模式交换野蛮模式交换也分为三个步骤，但只交换三条消息：

头两条消息协商

策略，交换Diffie-Hellman公开值必需的辅助数据以及身份信息；第二条消息认证响应方;

第三条消息认证发起方，并为发起方提供在场的证据（如图3所示）。

團3.塁座模武亦换狀碎换圉

3.快速模式交换快速模式交换通过三条消息建立IPsecSA:

头两条消息协商IPsecSA

的各项参数值，并生成IPsec使用的密钥；第二条消息还为响应方提供在场的证据；第三

条消息为发起方提供在场的证据（如图4所示）。

发起方传送

另一个散列值

圈4•，趨模式交换状态辂换閤

4.新组模式交换通信双方通过新组模式交换协商新的Diffie—Hellman组。

新组模式

交换属于一种请求/响应交换。

发送方发送提议的组的标识符及其特征，如果响应方能够接

5.ISAKMP信息交换参与IKE通信的双方均能向对方发送错误及状态提示消息。

这实

际上并非真正意义上的交换，而只是发送单独一条消息，不需要确认（如图6所示）。

42

IKE阶段1

HostB

协商建立IKE安全协商建立IKE安全

通道所使用的参数通道所使用的参数

♦协商建立IKE安全通道所使用的参数，包括:

加密算法、Hash算法、DH算法、身份认证方法、存活时间

PolicyZD3DES2HADH1

Pre-sharelifetime

♦上述IKE参数组合成集合，称为IKEpolicy。

IKE协商就是要在通信双方之间找到相同的policy。

协商建立IKE安全k协商建宜IKE安仝

通il所使用的参数通道所恢用的参数

交换对称密钥・：

交换对称密钥

双方身份认证,二双方身俏认证

建立IKE安全通逍.——■建立IKE安全通道

43IKE阶段2

加密算法、Hash算法、安全协议、封装模式、存活时间

IVajisform10

Transform20

DES

3DES

MD5

SHA

ESP

ESP

Tunnel

Tunnel

lifetime

lifetime

IKE与IPSec安全参数的比较

44IPSecSA

♦PSecSA（安全关联，SecurityAssociation）

SA由SPD（securitypolicydatabase）和SAD（SAdatabase）组成。

/

SPD

SPI加密Hash

封装模式liletiine

两端成功协商IPSec参数/

加密算法/

hush算法/

封装模式

SAD

lifetime

SPT|目的IP地址

安全协仪

|~安全协谏

IPSecSA（安全关联，SecurityAssociation）:

♦SPI（SecurityParameterIndex），由IKE自动分配

♦发送数据包时，会把SPI插入到IPSec头中

♦接收到数据包后，根据SPI值查找SAD和SPD，从而获知解密数据包所需的加解密算法、

hash算法等。

♦一个SA只记录单向的参数，所以一个IPSec连接会有两个IPSecSA。

♦使用SPI可以标识路由器与不同对象之间的连接。

Internet

□口□□□口口口口口

□□□□□□□□LiUDDCOD

□□□□□

口口仃□口

屯5

*f192.168.12.1SPW9

ESP/DESfMD5tunn创28800

192.168.24

SPM2

ESP/3DES/SHAtunnel28800//

♦达到lifetime以后，原有的IPSecSA就会被删除

♦如果正在传输数据，

系统会在原SA超时之前自动协商建立新的

SA,从而保证数据的传输

不会因此而中断。

4.5.IPsecSA示例

Routerlttshcryptolpsecsainterface:

Ethernet9/1

Crypto财ptag:

（localaddr.192,1^6,2.1

localid^nt（addr/nasK/prot/port）:

（1»-17.36-141/2&5.25S.255.255/0/0）remoteident（adtfr/md^k/prot/port）:

（10.17-37.152/2SS.2S5-255.255/0/0）current_peer:

192

〔中间習略）

inboundespsas:

5pi：

0xftC9O2&86（28fl512?

942）tr^nsforniresp-d^s.

inusesettings-

sLot:

O,connid:

2f）Q0tflow_id:

1,cryptomap:

nijn^p

satiming:

remainingke^lifetime（k/sec）2（U607999/357U）[Usize:

8b^tes

rpplaydetectionsupport:

H

outbound?

5p5as:

spi;0MCFECD65O（3m^e50$?

）

transform?

esp-d^5T

inhepsettings^^lunra&L,>

slot:

0TconnId:

2001,Flouid:

2.cryptonap:

树yntapsatiming:

renwiningkpi|lifetime（l

CJ<6D7999/3574）[0size:

8bytes

replaydetectionsupport;H

5.Ipsecphase1andphase2

（一）IPSecVPN隧道的建立过程分为两个阶段：

第一个阶段：

分为两种模式主模式（MainMode和野蛮模式（又称主动模式

Aggressive）

第二个阶段：

快速模式（QuickMode）区别：

主模式与野蛮模式的区别：

（1）野蛮模式协商比主模式协商更快。

因为主模式需要交互6个消息，而野蛮模式只需要交互3个消息；

（2）主模式协商比野蛮模式协商更严谨、更安全。

因为主模式在“消息5&消息6”中对ID信息进行了加密。

而野蛮模式由于受到交换次数的限制，ID消息在“消息1&消息2”中以明文的方式发送给对端。

即主模式对对端身份进行了保护，而野蛮模式则没有。

（二）两个阶段分别完成任务：

（1）第一个阶段IKE设置，有三个任务需要完成：

（a）协商一系列算法和参数（这些算法和参数用于保护隧道建立过程中的数据）；（b）必须计算出两边使用的加密KEY值，例如，两边使用3DES算法加密，3DES

算法则需要一个密码，这个密码两端必须一样，但又不能在链路上传递。

（c）对等体的验证，如何才能知道对端就是我要与之通信的对端。

这里验证有三种方法：

预共享、数字签名和加密临时值。

上面一系列过程都是IKE（Internet密钥交换协议，大多数厂商都把这个叫做

VPNsGateway）这个协议来实现。

对于第一阶段需要注意以下几点：

（a1）只有remotevpn和easyvpn是积极模式的，其他都是用主模式来协商的；

（a2）让IKE对等体彼此验证对方并确定会话密钥，这个阶段用DH进行密钥交

换，创建完IKESA后，所有后续的协商都将通过加密和完整性检查来保护。

（a3）第一阶段帮助在对等体之间创建了一条安全通道，使后面的第二阶段过程协商受到安全保护。

（2）第二阶段：

协商IPSecSA使用的安全参数，创建IPSecSA（SA可以加密两个对等体之间的数据，这才是真正的需要加密的用户数据），使用AH或ESP来加密IP数据

流。

至此IPSecVPN隧道才真正建立起来。

（三）综上，有如下结论：

第一阶段作用：

对等体之间彼此验证对方，并协商出IKESA，保护第二阶段中IPSecSA

协商过程；

第二阶段作用：

协商IPSec单向SA，为保护IP数据流而创建；

（四）举例验证：

以主模式，AH协议来简单分析一下IPSecVPN链接建立的过程（附带

报

文）:

第一个阶段三个任务，分别用6个消息来完成，每两个为一组，这些消息的具体格式

取决于使用的对等体认证方法，使用预共享密钥进行验证的主模式（

6条）协商过程使用

ISAKMP消息格式来传递（基于UDP，端口号为500）。

6条消息如下:

乩6:

肌纠士”1.1,3

"L1.S

n

1.1.2

*10.L.1.3

'Lrzult.■rj1tlt_..1

HHUcde）

13&8.7421U^OCHM）.1.L3

10.1.1.2

UAK4Lh

ldci3.tltyProtec.ticn

:

MainMade）

375.75598200110.1.L2

10.1.1.3

儡KM貝

Jlc沾Xltd?

：

SFS7F195TM1IDHL1.3

】SLI»2

ISAKW?

IdentityPtartecticni|

MainM:

d＜；

39S.7f33ZK»ilD.LL2

：

0.1.:

.3

:

久KX?

：

.=：

」仇.It.L....

ALViLd-j

:

mooiio.1.:

355.

7^52500110.1,1.：

10h1.L3

ISAKMF

rdrnT：

i7

?

rrwecrl:

n

Miln

Mode■-

36e.

Z；2：

0300i10.1.1.3

10.L.1.2

L7AU1?

iGtality

PxG^ec.ti;n

JJg

373.

7D9582Q0110.儿1.2

10.3

ISAKMP

rc^T-ir

?

y「-rt*-Ji

Main

M讣

338.

75393700410.1.13

10.1.1.t

I5AKMF

lGf-it;tyr

Frciecti:

n

M±：

3

Mice

“8

+■1?

10.1.1.2

剁騎！

苏。

Etejontrirr⑵EObiishMO也匸肌螢ptur"（3160bits）

IJL..匕7：

一」;;_门L.,,JJiJr上J:

..Jy二u1..:

一.7.7一二1.W

fflJrrttmeiProtoc咽Src;1・3尊・D则m】・】』【10,L」二^^件斥■苦输旳TFT也址

刑~.乂0ht”皿r;HJ：

广干.D书希.拔_7:

?

'

因imemnsemntFAsswiaTlansadNeyManajjeni'eniFratocol口^丁刿部分

第一阶段

>■预共手密钥

O证书

T林數:

1-39

模式

处证豊洼'）

:

t-H;

―—_—一一一一

DPD

SH^

MD5

¥1

SHA

2d

3DES

V

3DES

V

DES

V

DHGroup2

V

DHGroupZ

V

DHGroups

V

◎主穆式O野宙種式

10800_秒］12^86400*缺省值-10800）

O开启⑥关闭

（1）准备工作:

在前2条消息发送之前，发送者和接受者必须先计算出各自的cookie（可以防重放和

DOS攻击），这些cookie用于标识每个单独的协商交换消息。

cookie――RFC建议将源目的IP、源目的端口、本地生成的随机数、日期和时间进行散列操作。

Cookie成为留在IKE协商中交换信息的唯一标识，实际上cookie是用来防止

DOS攻击的，它把和其他设备建立IPSec所需要的连接信息不是以缓存的形式包存在路由

器里，而是把这些信息HASH成个cookie值。

（2）1&2消息：

消息1：

由发送方（协商发起端）发起，携带一些参数，发送方向接收方发送一条包含

一组或多组策略提议（Raisecom工业路由器中是多组），在策略提议中包括5元组信息：

加密算法一一DES；

散列算法一一MD5-HMAC；

DHDiffie-Hellman组-2；

认证方式一一预共享；

IKESA寿命。

DPC

如下是Raisecom中高级选项配置的策略:

*TmRiV39）

0

0证為|

（认证方式采用“预共享”方式）

（对于DPD，具体作用不知道，默认是关闭）

F面简要介绍一下上述五元组信息:

（a）协商模式：

可以选择主模式（MainMode）或者野蛮模式（Aggressive）。

当选择主模式时，只能使用IP地址作为ID的类型。

当用户端设备的IP地址为动态获取的情况时，需要选择野蛮模式。

IKE野蛮模式相对于主模式来说更加灵活，可以选择根据协商发起端的IP地址或者ID来查找对应的身份验证字，并最终完成协商。

（b）验证方法AH（AuthenticationHeader）:

身份验证确认通信双方的身份。

目前在IKE提议中，仅可用pre-shared-key（预共享密钥）身份验证方法，使用该验证方法时必须配置身份验证字，并且两端的密钥要完全一致。

（c）加密算法：

包括DES和3DES加密算法；DES算法采用56bits的密钥进行加密，3DES算法采用112bits的密钥进行加密；AES128（AdvancedEncryptionStandard，即高级加密标准）采用128bits的密钥进行加密；AES192

（AdvancedEncryptionStandard，即高级加密标准）采用192bits的密钥进行加密；AES256（AdvancedEncryptionStandard，即高级加密标准）采用256bits的密钥进行加密；一般来说，密钥越长的算法强度越高，受保护数据越难被破解，但消耗的计算资源会更多。

（d）Diffie-Hellman组标识（DH）：

用户可以选择Group1即768bit或Group2即1024bit。

（e）ISAKMP-SA生存周期：

IKE使用了两个阶段为IPSec进行密钥协商并建立安全联盟。

第一阶段，通信各方彼此间建立了一个已通过身份验证和安全保护的通道，即ISAKMP

安全联盟（ISAKMPSA）;第二阶段，用在第一阶段建立的安全通道为IPSec协商安全服务，

即为IPSec协商具体的安全联盟，建立IPSecSA，IPSecSA用于最终的IP数据安全传送。

ISAKMP-SA生存周期可以设定为60-604800之间的一个整数。

（f）定时发送keepalive报文（不是必须携带）：

IKE通过ISAKMPSA向对端定时发

送KeepAl