IPsec เป็นชุดโปรโตคอลที่สร้างขึ้นบน IP เดิมออกแบบด้วย IPv6 มันยังมีอยู่ใน IPv4
IPsec เปิดใช้งานการสื่อสารที่เข้ารหัสระหว่างโฮสต์ที่ระดับ IP (นั่นคือเลเยอร์บนเช่น TCP หรือ HTTP หรือ HTTPS, SSL ไม่จำเป็นต้องตระหนักถึงการมีอยู่ของมัน)
ดีที่ฟังดูดี ฉันต้องการอัตราการเข้าชม http ของฉันไป superuser.com (หรือปริมาณการใช้งาน UDP torrent) ที่จะเข้ารหัส ฉันจะทำให้มันเกิดขึ้นได้อย่างไร
เป็นเวลากว่าทศวรรษที่ Windows รองรับ IPsec แต่ฉันไม่ทำ คิด ปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของฉัน (เช่นอะไรก็ตามที่ใช้ Internet Protocol) ได้รับการเข้ารหัส ฉันจะทำให้มันไปได้อย่างไร
คุณสามารถอ่านรายละเอียดทางเทคนิคเกี่ยวกับ IPsec ได้ไม่ จำกัด จำนวน:
- ส่วนหัวการรับรองความถูกต้อง
- การห่อหุ้ม Security Payload
- สมาคมด้านความปลอดภัย
- โหมดการขนส่ง / โหมดอุโมงค์
แต่ก็ยังไม่พบข้อมูลใด ๆ เกี่ยวกับวิธีการใช้งาน
อย่างน้อย VPN มีเหตุผล. คุณต้องหา ไคลเอนต์ VPN และใช้เพื่อเชื่อมต่อกับ เซิร์ฟเวอร์ VPN :
แต่นั่นต้องมี เซิร์ฟเวอร์ VPN ในอีกด้านหนึ่ง ในตัวอย่างนี้มันไม่ทำงานเพราะ superuser.com ไม่ได้ใช้ VPN เซิร์ฟเวอร์ ฟังพอร์ต 1723. แต่ IPsec ไม่ต้องการ "เซิร์ฟเวอร์" ; IPsec คือ ที่สร้างขึ้นใน IP และโปร่งใสอย่างสมบูรณ์
ดังนั้นฉันจะทำให้การเชื่อมต่อ IP ทั้งหมดของฉันเข้ารหัสได้อย่างไร ฉันจะทำอย่างไร ใช้ IPsec?
ยิ่งฉันอ่านเกี่ยวกับ "ความปลอดภัยอินเทอร์เน็ตโพรโทคอล" (IPsec) ยิ่งดูเหมือนว่าคุณไม่สามารถใช้งานผ่าน "อินเทอร์เน็ต" - ผ่านเครือข่ายท้องถิ่นเท่านั้น
secpol.msc) และใช่มันใช้งานได้บนอินเทอร์เน็ตแม้ว่าจะมีปัญหากับ NATs