其他VPN协议
尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议,但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。
数据传输层安全
数据报传输层安全性为使用数据报(UDP而不是TCP)的应用程序提供安全性。DTLS使用TLS协议的面向流的变体来生成VPN隧道。许多标准与该协议相关,包括:
·RFC 9147
·RFC 5764
·RFC 5238
DTLS 实际上用于OpenConnect 以及 Cisco AnyConnect产品中。
WireGuard
WireGuard是一种VPN协议,已在Linux社区中获得广泛接受,并且实际上已合并到 Linux 5.6内核中。WireGuard 使用X25519协议进行密钥交换,使用BLAKE2进行哈希处理,使用ChaCha20进行对称加密。X25519是椭圆曲线Diffie-Hellman的具体实现。ChaCha是RFC 7539中定义的流密码。RFC 7693中定义了BLAKE2哈希值。
SSTP
安全套接字隧道协议使用SSL/TLS以及通过EAP-TLS或MS-CHAP进行的身份验证。SSTP可用于Windows或Linux,Windows Azure将其用于点到站点VPN隧道。SSTP仅支持用户身份验证,不支持设备身份验证,因此对于站点到站点VPN而言,不是一个好的选择。
原文始发于微信公众号(祺印说信安):网络安全等级保护:其他VPN协议
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论