网络层协议：IPsec
　　IPsec工作模式：
　　传输模式：IPsec实现的端到端的保护，只实现数据安全保护，不进行公网封装
　　隧道模式：IPsec实现站点之间的保护，不仅可以实现数据安全保护，还可以进行公网封装
　　IPsec的保护协议：
　　AH：只提供数据完整性校验和身份源验证，不支持数据加密，AH会对整个数据报文进行完整性校验，所以无法穿越NAT，协议号51
　　ESP：提供数据加密，完整性校验，身份源验证功能，ESP不对外层封装的IP头部进行完整性校验，所以可以穿越NAT，协议号50
　　IPsecSA协商流程：
　　第一阶段：协商出IKESA，用于保护IPsecSA的协商
　　第二阶段：在IKESA的保护下，协商出IPsecSA，用于保护数据传输
　　第一阶段协商模式：
　　主模式：6次握手，必须使用公网IP地址来标识对端身份，双方必须拥有固定的公网地址
　　野蛮模式：3次握手，可以使用主机名来标识对端身份，允许某一方没有固定公网地址，必须由公网地址不固定
　　的一端主动发起隧道协商请求；安全性没有主模式高，穿越NAT必须使用野蛮模式
　　第二阶段：快速模式分别协商出入站IPsecSA和出站的IPsecSA
　　NAT穿越：由于IPsec不封装传输层头部，所以导致NAT无法修改端口信息，就不能穿越NAT。开启NAT穿越后，IPsec会在ESP头部前封装一个UDP4500的传输头部，使数据包可以被NAT处理
　　IPsec的端口号：UDP500、UDP4500

新形势下，如何抢夺跨境电商的黄金赛道？来源：人民网原创稿过去一年，对来自江西的家具生产商王怡而言，是艰辛又焦虑的一年。她的公司主要生产实木家具，往年订单较多，无须在销售渠道上花太多心思。以往工厂只需向外……白酒多少度最好喝？行家给出明确答案，建议爱喝酒的人搞清楚再喝众所周知，我国作为白酒大国，白酒的种类非常的多，依据香型，可以被分为12种，每种香型的口感和酒香都各不相同，你要是问哪种香型的酒最好喝，这并没有一个准确的答案。因为众口难……泰国女排实力高出一筹，以30战胜越南队，夺得女排亚洲杯季军8月29日，2022年女排亚洲杯迎来季军战，由泰国女排对阵越南女排。泰国女排作为夺冠大热门，不仅在小组赛中03输给了日本队，又在半决赛以23输给了中国队，只能争夺季军。越……最高涨价1000元！苹果刚发布的新iPad，毫无诚意就在昨晚，苹果突然就掏出了三款设备砸在了黑马脸上。有的小伙伴可能就坐不住了，黑马你是不是瞎，除了新iPad和新iPadPro，还有什么设备啊？黑马现在就给大家捋一捋……3年后，再看曹云金那场狗血婚姻，被伤害的女人唐菀后悔了吗？3年后，再看曹云金那场狗血婚姻，被伤害的女人唐菀后悔了吗？老铁们，点关注带你了解精彩故事2019年6月11日，曹云金亲手结束为期两年的婚姻。外界一片哗然！……工龄15年20年30年，2023年申请办理退休，养老金相差多视频加载中。。。基本养老保险是我国强制建立和实施的一种社会保险制度，现行规定，用人单位和劳动者必须缴纳养老保险费，进而保障劳动者达到国家规定的退休年龄后，能够维持其基本生……曝勒布朗迟迟不做续约决定让湖人补强陷入僵局湖人休季开始后，先是解雇沃格尔聘请达文哈姆作为下一任主帅，然后就是开始系列补强，但是目前遇到了僵局。据《露天看台》报道，湖人僵局原因就在于勒布朗今年休季可以和球队谈续约，……VPN技术原理网络层协议：IPsecIPsec工作模式：传输模式：IPsec实现的端到端的保护，只实现数据安全保护，不进行公网封装隧道模式：IPsec实现站点之间的保护，不……春季出游，这几条安全提示，十堰人请收好！十堰广电讯（全媒体记者李姿瑾通讯员龚伟）近段时间，天气逐渐转暖，市民外出观花游园、踏青郊游等活动逐渐增多，和家人们一起去户外游玩，虽然令人向往，但也存在安全方面的隐患，十堰市中……前法拉利车手勒克莱尔保持乐观是对的，现在他还有机会前法拉利车手阿莱西认为，世界冠军的争夺还有很长的时间，这意味着未来还有很多领跑积分榜的可能性，勒克莱尔需要对这些潜在的机会保持乐观。对于勒克莱尔来说，现阶段积极的心态是很……人设崩塌？贾乃亮被曝很少给女儿抚养费，还将甜馨当炒作洗白工具其实贾乃亮的翻车早有预兆，当年因为李小璐做头发事件导致贾乃亮成了绿帽侠，所以舆论从那个时候就开始偏向了贾乃亮，公众一旦开始同情起某人，对于那个人的宽容度就会无限增加，所以自从李……零封TES！BO7对阵eStar胜率高达75，狼队要被保送总重庆狼队季后赛零封克星TES，将和常规赛大魔王eStar会师胜者组决赛。在狼队和TES的比赛前，谁能想到这会是一场零封的绝对碾压局呢。虽然都知道狼队的胜面比较大，但是根据……