加密通讯隧道有哪些类型（通信加密）

本文目录一览：

• 1、网络隧道的三层隧道协议
• 2、windowsserver2016支持的隧道协议有哪些?
• 3、隧道模式有什么优点和区别?

网络隧道的三层隧道协议

1、IPsec属于网络层的安全协议。IPsec是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。它是在网络层对IP报文提供安全服务的一套协议标准，通过加密、验证等方式为IP数据包提供安全性保证。

2、L2TP隧道和GRE隧道的区别如下：协议层次：L2TP：在第二层工作，能够传输第二层的数据帧，如以太网帧。GRE：在第三层工作，能够传输第三层的IP数据包。功能：L2TP：主要用于建立虚拟私有网络，通过公共网络创建一个安全的隧道，以传输私有网络中的数据。还能结合IPSec协议提供加密和认证功能。

3、隧道技术是VPN的基本技术类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。

windowsserver2016支持的隧道协议有哪些?

1、VPN（ 虚拟专用网络 ）第一层 隧道协议 PPtp所使用的默认端口号是TCP 1723，这是一个标准，也就是说不管是微软的Windows Server自带的VPN服务还是其他系统或者硬件VPN都是使用的这个端口号。但如果采用的是Windows Server自带的路由和 远程访问 （RRAS）构建的VPN服务器，那么可以通过注册表修改此端口号，从而起到隐藏此服务的目的。

2、在SFTP服务器软件中创建新用户。设置用户的主目录和权限，确保权限设置得当。特别要注意设置UTF8编码，以支持中文文件名。使用内网穿透工具实现公网访问：选择内网穿透工具，如Cpolar。创建隧道，注意选择TCP协议。免费版可能使用随机端口，付费版可选固定端口。连接测试：使用FTP客户端连接到SFTP服务器。

3、L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。IPSec 是安全联网的长期方向。

4、以管理员权限运行安装程序，确保软件具有足够的权限。创建新的SFTP服务器实例，配置地址为10.1，端口为22，并选择SSH2协议。创建用户并设置权限：在Xlight FTP Server中创建新用户，并根据需要设置用户的读写权限。注意，同一账号不能同时使用密码和公钥验证。

5、许多操作系统都支持使用预共享密钥，包括WindowsServer2003家族和WindowsXP。也可以配置运行WindowsServer2003家族版的“路由和远程访问”的服务器，使用预共享密钥验证来自其他路由器的连接。l2tp和pptp的区别 区别就是两者意思是不一样具体的不同如下 PPTP一般指点对点隧道协议。

隧道模式有什么优点和区别?

1、优点 隧道模式更安全，传输模式性能好，解放了更多带宽 应用场景 传输模式在AH、ESP处理前后IP头部保持不变，主要用于End-to-End的应用场景。隧道模式在AH、ESP处理之后再封装了一个外网IP头，主要用于Site-to-Site的应用场景。

2、在隧道模式下，IP 报头和有效负载均被加密。这与传输模式仅加密 IP 有效负载不同，隧道模式为整个数据包提供了更高的安全性。封装方式：隧道模式通过将数据包视为 AH或 ESP的有效负载，将整个数据包封装在 AH 或 ESP 报头中。

3、隧道模式：更适合于网关之间的安全通信，如路由器之间的IPSec连接，或客户端连接到防火墙IPSec网关时的场景。传输模式：更适用于需要保护数据内容但不需要改变原始IP头结构的场景，如加密的Telnet或远程桌面通信。协议使用：隧道模式：ESP通常用于封装AH和ESP头，AH保护整个数据包。