免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2149 | 回复: 5

[其他] nat(地址转换协议)的理解 [复制链接]

论坛徽章:
0
发表于 2017-07-17 13:03 来自手机 |显示全部楼层
我看了半天没看懂,尤其是使用了nat,就不能使用ipsec,理由是nat会修改报文内容,而使用ipsec加密的报文不能被修改。
这个我挺难理解的。我打开虚拟机,使用nat的连接方式(一般获得的ip是10开头的一个ipv4地址),然后打开浏览器,输入www.baidu.com(缺省走的是https),不照样出来百度的首页吗?也就是说,nat下可以正常使用加密协议(我的例子里是tls,原文是ipsec,难道这里不一样?我指的是nat不能修改加密报文这个方面,不是指tls与ipsec的区别)
此外,对于nat,我的理解是我的机器上多了一张网卡,该网卡的ip地址是10开头,它连着一个局域网,而这个局域网的网关是我这台机器。而我自己机器上真正的网卡是连着路由器上网的(跟路由器一个网段,路由器是我这台机器的默认网关),即我的机器是将nat局域网内机器发来的报文转发给路由器。是这样吗?

论坛徽章:
0
发表于 2017-07-17 18:08 来自手机 |显示全部楼层
还没审核完吗?

论坛徽章:
0
发表于 2017-07-18 10:30 来自手机 |显示全部楼层
有人知道吗?

论坛徽章:
1
15-16赛季CBA联赛之佛山
日期:2015-12-14 17:57:31
发表于 2017-07-18 15:50 |显示全部楼层
同情你,做这块东西又难,高手还舍不得教,挣钱还少,华为除外,华为奖金多

论坛徽章:
0
发表于 2017-07-19 23:20 |显示全部楼层
ssl或者tls是对应用层进行加密的,即只对tcp或udp的payload加密,对于tcp header、udp header、ip header是不加密的,所以nat修改ip头并不会有影响。

而ipsec是对ip header也进行加密(实际是签名防篡改,只有部分字段可以修改),而NAT需要修改ip header,所以会破坏ipsec

论坛徽章:
132
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2017-07-20 19:05 |显示全部楼层
怎么跑cpp版块了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP