Виртуальные частные сети

• Типы виртуальных частных сетей:
• IPSec (IP Security):
• – расширение для IPv4;
• – встроенное решение для IPv6;
• – симметричное шифрование данных пакетов IP между двумя хостами
• или двумя сетями через два шлюза;
• – работает на уровне ядра;
• – авторизация и обмен ключами – отдельный протокол IKE
• уровня пользователя;
• – стандартное решение; есть поддержка в ряде аппаратных
• маршрутизаторов;
• – есть много разных реализаций IKE;
• – для объединения сетей чаще используется для защиты
• внутреннего трафика виртуальной сети PPP / IPIP.
• WireGuard
• – более простой по сравнению с IPSec;
• – обмен ключами на уровне ядра;
• – реализация для Linux.

46