共查询到17条相似文献,搜索用时 172 毫秒
1.
2.
NAT技术是针对Ipv4地址短缺的问题而提出的一种解决方案。IPSec是网络层安全协议。也是目前和今后为Internet提供安全的最佳方案。但NAT设备的使用,却防碍了端到端IPSec VPN的实现。如何使地址的灵活性和通信的安全性都得到保障,成为国内外研究与应用的重点。本文在阐述IPSec和NAT工作原理的基础上,分析了NAT和IPSec之间存在的冲突和矛盾,并重点讨论了NAT和IPSec和平共处的解决方案。 相似文献
3.
移动网络环境存在着诸多的安全威胁,为保证信息传输的安全性,提出了在移动网络中建立VPN通道的移动通信解决方案;并针对NAT/防火墙与VPN不兼容问题设计实现了一个基于IPSec的移动VPN网关原型系统。该系统支持NAT和防火墙穿越,具备通信链路自适应性,较好地解决了VPN网关在移动网络下的局限性。 相似文献
4.
VPN网络中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.本文先讨论了IPSEC和NAT不能兼容的原因,然后设计了一个NAT穿透方案,该方案利用UDP封装IPSec数据包以实现IPSec和NAT能在VPN网络中兼容.该方案具有简洁可行性,对开发实际的NAT穿透产品有借鉴意义. 相似文献
5.
ZHANG Ai-ke 《数字社区&智能家居》2008,(33)
网络地址转换(NAT)与网络安全协议(IPSec)都是在因特网上得到广泛应用的优秀技术,但由于目前IPSec和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存。该文对IPSec和NAT协同工作的问题进行了研究,指出NAT穿越方案的适用范围,为合理构建IPSec VPN提供了指导。 相似文献
6.
白贞武 《网络安全技术与应用》2005,(6):47-49
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作。本文在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一个UDP封装IPSec数据的改进方案,较好地解决了多个内部主机与同一个外部设备通信时的冲突(collision/conflict)和SPD重叠(overlap)的问题 相似文献
7.
鉴于IPSec VPN双边穿越NAT的现象广泛存在和目前IETF尚未对此提出任何可行的解决方案这一现状,本文提出了三种方案,并详细介绍了IPSec VPN通过各独立网络上的代理服务器实现双边NAT穿越和借助双方信任的中间服务器实现双边NAT穿越这两种方案的具体实现过程。 相似文献
8.
VPN中IPSec穿越NAT的解决方案 总被引:4,自引:0,他引:4
IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 相似文献
9.
基于代理机制改进UDP封装方式实现VPN穿越NAT 总被引:3,自引:0,他引:3
NAT设备需要改变数据包的IP地址和端口号,而端口号等信息在IPSec协议中是经过加密的,这导致了NAT和IPSec协议的不兼容性。介绍了采用UDP封装方式实现VPN穿越NAT的方法,以及采用代理机制对其改进,并通过实例对改进的方法优缺点进行了分析,使其能解决IKE协商的响应者在NAT设备后的问题。 相似文献
10.
基于IPSec的VPN是目前应用最广、最有发展前途的一种网络安全解决方案。NAT则是解决IPv4地址短缺问题的主要方法。不幸的是,IPSec与NAT的一些兼容性问题严重限制了IPSec VPN的大规模部署。为此,该文在分析IPSec与NAT兼容性问题的基础上,综合相关IETF草案,提出了一个完整的IPSec—NAT穿透方案。 相似文献
11.
彭银香 《数字社区&智能家居》2005,(32)
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作。文章在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一种基于代理机制的UDP封装方案。 相似文献
12.
彭银香 《数字社区&智能家居》2005,(11):29-31
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.文章在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一种基于代理机制的UDP封装方案. 相似文献
13.
VPN的NAT穿透研究及系统设计 总被引:2,自引:0,他引:2
IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。 相似文献
14.
一种改进的IPSec穿越NAT方案 总被引:1,自引:0,他引:1
文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。 相似文献
15.
本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。 相似文献
16.
VPN网络中IPSec穿越NAT的研究 总被引:1,自引:0,他引:1
首先介绍了NAT和IPSec协议的基本原理,并详细分析了两者的不兼容性.针对原有UDP封装草案的不足之处进行了改进,并详细描述了使用改进方案完成NAT穿透的具体实现,考虑到安全性,对IKE协商实现过程也作了些改进.最后对改进后的方案进行了可行性分析. 相似文献