免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3393 | 回复: 5

[其他] nat(地址转换协议)的理解 [复制链接]

论坛徽章:
0
发表于 2017-07-17 13:03 来自手机 |显示全部楼层
我看了半天没看懂,尤其是使用了nat,就不能使用ipsec,理由是nat会修改报文内容,而使用ipsec加密的报文不能被修改。
这个我挺难理解的。我打开虚拟机,使用nat的连接方式(一般获得的ip是10开头的一个ipv4地址),然后打开浏览器,输入www.baidu.com(缺省走的是https),不照样出来百度的首页吗?也就是说,nat下可以正常使用加密协议(我的例子里是tls,原文是ipsec,难道这里不一样?我指的是nat不能修改加密报文这个方面,不是指tls与ipsec的区别)
此外,对于nat,我的理解是我的机器上多了一张网卡,该网卡的ip地址是10开头,它连着一个局域网,而这个局域网的网关是我这台机器。而我自己机器上真正的网卡是连着路由器上网的(跟路由器一个网段,路由器是我这台机器的默认网关),即我的机器是将nat局域网内机器发来的报文转发给路由器。是这样吗?

论坛徽章:
0
发表于 2017-07-17 18:08 来自手机 |显示全部楼层
还没审核完吗?

论坛徽章:
0
发表于 2017-07-18 10:30 来自手机 |显示全部楼层
有人知道吗?

论坛徽章:
1
15-16赛季CBA联赛之佛山
日期:2015-12-14 17:57:31
发表于 2017-07-18 15:50 |显示全部楼层
同情你,做这块东西又难,高手还舍不得教,挣钱还少,华为除外,华为奖金多

论坛徽章:
0
发表于 2017-07-19 23:20 |显示全部楼层
ssl或者tls是对应用层进行加密的,即只对tcp或udp的payload加密,对于tcp header、udp header、ip header是不加密的,所以nat修改ip头并不会有影响。

而ipsec是对ip header也进行加密(实际是签名防篡改,只有部分字段可以修改),而NAT需要修改ip header,所以会破坏ipsec

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2017-07-20 19:05 |显示全部楼层
怎么跑cpp版块了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP