IPSec
IPSec 全名Internet Protocol Security,是通过分组 IP 协议并对其进行加密和安全认证的协议集合,是常用的 VPN 协议之一,用以有效保证安全的加密 Internet 通信。IPsec 网络传输协议族主要包括安全协议认证头AH(Authentication Header)、封装安全载荷 ESP(Encapsulating Security Payload)和因特网密匙交换 IKE (Internet Key Exchange)。它们协同工作以验证源并锁定 IP 数据包,从而建立受保护的连接。
IPSec 可以作为 VPN 服务的协议独立工作,不仅适用于多台机器之间入口对入口的通信,还可用于端对端的分组通信。由于本身缺失加密机制,通常与上述的 IKEv2或 L2TP 组合使用。
优点:网络层保护,无需依赖独立应用,无兼容问题
缺点:安全系数低,服务器负载高