隧道代理的具體用法

本篇內(nèi)容介紹了“隧道代理的具體用法”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

1、用戶確認(rèn)。

第二層隧道協(xié)議繼承了用戶驗(yàn)證PPP協(xié)議的方法。很多第三層隧道技術(shù)假設(shè)在隧道創(chuàng)建之前，隧道的兩個(gè)端點(diǎn)彼此已經(jīng)知道或者已經(jīng)通過(guò)驗(yàn)證。IPSec協(xié)議的ISAKMP協(xié)商提供了隧道端點(diǎn)之間的相互驗(yàn)證，這是個(gè)例外。

2、令牌卡片(卡片)支援。

利用擴(kuò)展的驗(yàn)證協(xié)議(EAP)，層2隧道協(xié)議可以支持多種驗(yàn)證方法，包括一次性密碼(one-timepassword)、加密計(jì)算器(cryptographiccalculator)和智能卡等。第三層隧道協(xié)議也支持使用類似的方法，例如，IPSec協(xié)議可以通過(guò)ISAKMP/Oakley協(xié)商確定公共密鑰證書的有效性。

3、動(dòng)態(tài)分配地址。
第二層隧道協(xié)議支持基于網(wǎng)絡(luò)控制協(xié)議(NCP)的協(xié)商機(jī)制對(duì)用戶地址進(jìn)行動(dòng)態(tài)分配。第三層隧道協(xié)議通常假設(shè)在隧道建立之前就已經(jīng)分配了地址。當(dāng)前IPSec隧道模式中的地址分配機(jī)制還有待完善。

4、 數(shù)據(jù)壓縮，二級(jí)隧道協(xié)議支持基于PPP模式的數(shù)據(jù)壓縮。

舉例來(lái)說(shuō)，微軟的PPTP和L2TP使用了微軟(MPPE)的點(diǎn)對(duì)點(diǎn)加密協(xié)議。在第三層隧道協(xié)議中，IETP也采用了類似的數(shù)據(jù)壓縮機(jī)制。

5、 數(shù)據(jù)加密。

第二層隧道協(xié)議支持基于PPP的加密機(jī)制。微軟的PPTP方案支持基于RSA/RC4算法的MPPE選擇。第三層隧道協(xié)議可以使用類似的方法，例如，IPSec通過(guò)ISAKMP/Oakley協(xié)商來(lái)確定一些可選的數(shù)據(jù)加密方法。L2TP協(xié)議使用微軟的IPSec加密技術(shù)來(lái)保護(hù)隧道客戶端和服務(wù)器之間的數(shù)據(jù)流。

6、密鑰管理。

MPPE是第二層協(xié)議，它依賴于用戶驗(yàn)證時(shí)生成的密鑰，定期更新。在ISAKMP交換期間，IPSec公開協(xié)商公共密鑰，并對(duì)其進(jìn)行定期更新。

7、 多協(xié)議支助。

第二層隧道協(xié)議支持多個(gè)負(fù)載數(shù)據(jù)協(xié)議，因此隧道用戶可以訪問(wèn)多個(gè)協(xié)議，如IP、IPX、NetBEUI等企業(yè)網(wǎng)絡(luò)。而像IPSec隧道模式這樣的第三層隧道協(xié)議只能支持使用IP協(xié)議的目標(biāo)網(wǎng)絡(luò)。

“隧道代理的具體用法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！