基于虛擬化技術(shù)的IPSec虛擬專用網(wǎng)絡(luò)的研究

秦 燊 勞翠金

柳州城市職業(yè)學(xué)院信息工程系

0 引言

當(dāng)今社會(huì)，人們的工作、生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，要想組建安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就需要復(fù)雜的實(shí)驗(yàn)環(huán)境的支持，包括：交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和運(yùn)行各種操作系統(tǒng)及應(yīng)用軟件的服務(wù)器。這需要足夠的設(shè)備、場(chǎng)所和資金的支持。為在有限的場(chǎng)所和資金的基礎(chǔ)上達(dá)到同樣的實(shí)驗(yàn)效果，可采用虛擬化技術(shù)進(jìn)行仿真，并在此基礎(chǔ)上進(jìn)一步研究如何組建出安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。通過EVE-NG虛擬化技術(shù)，可實(shí)現(xiàn)仿真的網(wǎng)絡(luò)設(shè)備與真實(shí)設(shè)備的零距離對(duì)接。本文首先探討虛擬專用網(wǎng)技術(shù)，然后通過EVE-NG搭建好網(wǎng)絡(luò)拓?fù)?，研究IPSec虛擬專用網(wǎng)絡(luò)的原理與應(yīng)用。

1 虛擬專用網(wǎng)技術(shù)

將分處兩地的總公司與分公司的局域網(wǎng)安全連接，可以采用專線，也可采用虛擬專用網(wǎng)的方式。其中，專線連接雖然安全，但布署成本高、變更不靈活；而虛擬專用網(wǎng)技術(shù)費(fèi)用低、安全且靈活性高。

虛擬專用網(wǎng)絡(luò)是利用因特網(wǎng)或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，創(chuàng)建一條虛擬專用網(wǎng)絡(luò)通道，將不同地點(diǎn)的局域網(wǎng)安全地連接在一起的。傳輸通道是因特網(wǎng)的共享資源，所以費(fèi)用低；利用加密技術(shù)和隧道技術(shù)，為不同地點(diǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)建出安全的專用隧道，能實(shí)現(xiàn)傳輸數(shù)據(jù)的源認(rèn)證、私密性和完整性等安全特性；另外，其靈活性高，只需通過簡(jiǎn)單的軟件配置，就可以方便地增刪虛擬專用網(wǎng)用戶，擴(kuò)充分支接入點(diǎn)。

虛擬專用網(wǎng)絡(luò)離不開加密技術(shù)和安全隧道技術(shù)。加密技術(shù)是虛擬專用網(wǎng)絡(luò)的基礎(chǔ)，安全隧道技術(shù)是虛擬專用網(wǎng)絡(luò)的核心，是一個(gè)加密、封裝、傳輸和拆封、解密的過程。根據(jù)實(shí)現(xiàn)虛擬專用網(wǎng)技術(shù)所處的OSI模型的層次，其可分為：（1）二層技術(shù)，如PPTP技術(shù)、L2TP技術(shù)；（2）三層技術(shù)，如IPSec技術(shù)；（3）四層技術(shù)，如SSL技術(shù)。

2 IPSec虛擬專用網(wǎng)技術(shù)

IPSec（即IP Security）是IPV6的一個(gè)重要組成部分，也能被IPv4使用。通過IPSec可以選擇所需的安全協(xié)議、算法、定義密鑰的生成與交換方法，為通信節(jié)點(diǎn)間提供安全的IP傳輸通道。

2.1 安全協(xié)議

IPSec虛擬專用網(wǎng)技術(shù)使用兩種安全協(xié)議提供服務(wù)，一種是驗(yàn)證頭（Authentication Header，AH），只提供源認(rèn)證和完整性校驗(yàn)，不提供加密保護(hù)；另一種是封裝安全載荷（Encapsulating Security Payload，ESP），除了提供源認(rèn)證和完整性校驗(yàn)，還能提供加密服務(wù)。

2.2 工作模式

不論是AH安全協(xié)議還是ESP安全協(xié)議，都有兩種工作模式，一種是傳輸模式（Transport Mode），另一種是隧道模式（Tunnel Mode）。

在傳輸模式中，源IP地址、目的IP地址和IP包頭域是不加密的，從源到目的端的數(shù)據(jù)使用原來的IP地址進(jìn)行通信。攻擊者截獲數(shù)據(jù)后，雖無法破解數(shù)據(jù)內(nèi)容，但可看到通信雙方的地址信息。傳輸模式適用于保護(hù)端到端的通信，如局域網(wǎng)內(nèi)網(wǎng)絡(luò)管理員遠(yuǎn)程網(wǎng)管設(shè)備時(shí)的通道加密。

在隧道模式中，用戶的整個(gè)IP數(shù)據(jù)包被加密后封裝在一個(gè)新的IP數(shù)據(jù)包中，新的源和目的IP地址是隧道兩端的兩個(gè)安全網(wǎng)關(guān)的IP地址，原來的IP地址被加密封裝起來。攻擊者截獲數(shù)據(jù)后，不但無法破解數(shù)據(jù)內(nèi)容，而且也無法了解通信雙方的地址信息。隧道模式適用于站點(diǎn)到站點(diǎn)間建立隧道，保護(hù)站點(diǎn)間的通信數(shù)據(jù)，如跨越公網(wǎng)的總公司和分公司之間、出差員工通過公網(wǎng)訪問公司內(nèi)網(wǎng)、在家辦公的員工通過公網(wǎng)訪問公司內(nèi)網(wǎng)、移動(dòng)用戶通過公網(wǎng)訪問公司內(nèi)網(wǎng)等場(chǎng)景。

3 通過虛擬化技術(shù)仿真實(shí)現(xiàn)IPSec虛擬專用網(wǎng)絡(luò)

首先，使用EVE-NG搭建好接入Internet的總公司網(wǎng)絡(luò)和接入Internet的分公司網(wǎng)絡(luò)。其次，以總公司的出口路由器R2和分公司的出口路由器R4為例，研究IPSec虛擬專用網(wǎng)絡(luò)的原理與應(yīng)用。

IPSec虛擬專用網(wǎng)絡(luò)的傳輸分為兩個(gè)階段：第一階段是協(xié)商階段，第二階段是數(shù)據(jù)傳輸階段。通信雙方在第一階段和第二階段都需要協(xié)商決定一個(gè)安全聯(lián)盟（Security Association，SA），分別是因特網(wǎng)密鑰交換（Internet Key Exchange，IKE）SA和IPSec SA。SA是單向的，包括協(xié)議、算法、密鑰等內(nèi)容。IPSec SA由3個(gè)參數(shù)唯一標(biāo)識(shí)：目的IP地址、安全協(xié)議（ESP或AH）和一個(gè)稱為SPI（Security Parameters Index）的32位值。第二階段的密鑰和SPI等參數(shù)可以由第一階段自動(dòng)協(xié)商產(chǎn)生，也可通過手工配置產(chǎn)生。以下是總公司的出口路由器R2上的配置。

3.1 開啟第一階段IKE

第一階段IKE默認(rèn)已經(jīng)啟用，若已手工關(guān)閉，則需通過命令再次啟用。開啟第一階段IKE，命令如下：

R2（config）#crypto isakmp enable

IKE是一種通用的交換協(xié)議，可為IPSEC提供自動(dòng)協(xié)商交換密鑰的服務(wù)。IKE采用了ISAKMP（Internet Security Association and KeyManagement Protocol）所定義的密鑰交換框架體系。

3.2 配置第一階段

（1）創(chuàng)建isakmp policy

R2（config）#crypto isakmp policy 10

R2（config-isakmp）#encryption 3des //設(shè)置加密算法

R2（config-isakmp）#Hash sha512 //設(shè)置提取數(shù)字指紋的Hash算法

R2（config-isakmp）#authentication pre-share //將驗(yàn)證方法設(shè)置為預(yù)共享密鑰

R2（config-isakmp）#group 2 //設(shè)置交換密鑰的DH算法采用的組別

（2）配置ISAKMP預(yù)共享密鑰

R2（config）#crypto isakmp key 123 address 200.2.2.2 //設(shè)置預(yù)共享密鑰為123，對(duì)端IP為200.2.2.2。

通過加密算法，可實(shí)現(xiàn)數(shù)據(jù)的私密性。數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。其中，非對(duì)稱密鑰加密的方式占用資源較多，速度較慢，而對(duì)稱加密算法加密速度快，所以，在進(jìn)行數(shù)據(jù)加密時(shí)，一般采用對(duì)稱加密技術(shù)。本文選擇3des加密算法。

通過提取數(shù)字指紋的Hash算法，可確保數(shù)據(jù)的完整性。在數(shù)據(jù)發(fā)送前，先對(duì)數(shù)據(jù)做Hash運(yùn)算，提取數(shù)據(jù)的數(shù)字指紋，接收者收到后，對(duì)接收到的數(shù)據(jù)做Hash，與發(fā)送者發(fā)來的Hash 值進(jìn)行比較，如果一致，就證明數(shù)據(jù)未被篡改。但攻擊者截獲報(bào)文后，可以修改報(bào)文內(nèi)容、偽造數(shù)字指紋。針對(duì)這樣的攻擊，HMAC對(duì)Hash算法進(jìn)行了改進(jìn)。HMAC算法要求發(fā)送方與接收方預(yù)先共享一個(gè)密鑰key，將數(shù)據(jù)與預(yù)共享密鑰key合并后，再做Hash運(yùn)算，計(jì)算出來的MAC值不但取決于輸入的原始數(shù)據(jù)，還取決于預(yù)共享密鑰key，攻擊者因?yàn)闆]有預(yù)共享密鑰key，就算修改了截獲的報(bào)文內(nèi)容，也仿造不了報(bào)文摘要，從而確保了數(shù)據(jù)的完整性。

通過預(yù)共享密鑰或數(shù)字簽名的方法實(shí)現(xiàn)源認(rèn)證，確保發(fā)送者不是冒名頂替的。預(yù)共享密鑰的方式類似于對(duì)暗號(hào)，只有暗號(hào)對(duì)了，接頭方才被認(rèn)可。數(shù)字簽名的方式則是發(fā)送者在發(fā)送前，先用自己的私鑰對(duì)數(shù)據(jù)的指紋（Hash值）進(jìn)行加密（加密的結(jié)果就是數(shù)字簽名），再將加密后的Hash值連同數(shù)據(jù)一起傳送給接收者，接收者用發(fā)送者的公鑰解密Hash值（公鑰是公開的），與自己計(jì)算出的Hash值對(duì)比。如果一致，再根據(jù)發(fā)送者是其私鑰的唯一擁有者，就可證明Hash值是發(fā)送者本人提供的。

通過DH算法，可實(shí)現(xiàn)密鑰的交換。由于對(duì)稱加密算法需要雙方交換密鑰，而直接傳輸，會(huì)存在被黑客截獲的風(fēng)險(xiǎn)，此時(shí)，可采用DH算法避免此風(fēng)險(xiǎn)。該算法是由科學(xué)家Whitefield等在1976年提出，通過該算法，通信雙方可以計(jì)算出相同的對(duì)稱密鑰，雙方用臨時(shí)的對(duì)稱密鑰再進(jìn)一步生成真正的對(duì)稱密鑰。下面，通過實(shí)例研究DH算法的大致過程。

（1）協(xié)商兩個(gè)數(shù)，如97和5，這兩個(gè)數(shù)是可公開的。其中，97是素?cái)?shù)，5是97的一個(gè)原根。在實(shí)際應(yīng)用中，DH算法所選的素?cái)?shù)很大，為了計(jì)算方便，只選了一個(gè)很小的素?cái)?shù)97為例，不影響對(duì)DH算法原理的理解和研究。

（2）A、B雙方各自取一個(gè)數(shù)，此數(shù)需雙方各自保密。例如：A方選取36；B方選取58。

（3）A方計(jì)算出5^36 mod 97傳送給B；B方計(jì)算出5^58 mod 97傳送給A。

（4）A根據(jù)獲得的（5^58 mod 97），進(jìn)一步計(jì)算出[（5^58 mod 97）^36]mod 97得到對(duì)稱密鑰：（5^58^36）mod 97。

（5）B根據(jù)獲得的（5^36 mod 97），進(jìn)一步計(jì)算出[（5^36 mod 97）^ 58] mod 97 得 到 對(duì) 稱 密 鑰：[（5^36）^ 58] mod 97。

可以看出，A、B 雙方經(jīng)過計(jì)算，獲得了一個(gè)相同的對(duì)稱密鑰，其可作為臨時(shí)對(duì)稱密鑰，用于進(jìn)一步生成最終的對(duì)稱密鑰。

3.3 配置第二階段

3.3.1 配置感興趣流

將通信雙方需要IPSec進(jìn)行保護(hù)的數(shù)據(jù)流稱為感興趣流。感興趣流通過ACL來定義，ACL所允許的感興趣流，將被IPSec保護(hù)。

R2（config）#ip access-list extended vpnacl1

R2（config-ext-nacl）#permit ip 1.1.1.00.0.0.2552.2.2.00.0.0.255

此處，將1.1.1.0訪問2.2.2.0的流量定義為感興趣流，經(jīng)過VPN設(shè)備時(shí)，將觸發(fā)保護(hù)。

如何保護(hù)感興趣流，則由第二階段的IPSec轉(zhuǎn)換集（transformset）來定義。

3.3.2 配置IPSec轉(zhuǎn)換集

IPSec轉(zhuǎn)換集主要包括：保護(hù)感興趣流所用的安全協(xié)議（AH、ESP），IPSec的工作模式（transport、tunnel），保護(hù)感興趣流所采用的加密算法（des、3des、aes、gcm、gmac、seal），通信雙方所采用的驗(yàn)證算法（md5、sha、sha256、sha384、sha512）等。配置IPSec轉(zhuǎn)換集的命令如下：

R2（config）#crypto ipsec transform-set trans1 esp-aes espsha512-hmac

此處，定義了采用的安全協(xié)議為ESP，采用的加密算法為aes，采用的提取指紋算法為sha512，工作模式采用默認(rèn)的tunnel模式。

定義多個(gè)IPSec轉(zhuǎn)換集，具體采用哪個(gè)IPSec轉(zhuǎn)換集，由第二階段定義的安全策略（crypto map）來指定。

3.3.3 配置第二階段的安全策略crypto map

安全策略（crypto map）用來指定對(duì)哪個(gè)感興趣流進(jìn)行保護(hù)；保護(hù)這個(gè)感興趣流時(shí)采用哪個(gè)IPSec轉(zhuǎn)換集；指定密鑰和SPI等參數(shù)的產(chǎn)生方法是手工配置，還是通過調(diào)用第一階段的IKE自動(dòng)協(xié)商生成；對(duì)于隧道模式，還要指定隧道對(duì)端的IP地址。

安全策略（crypto map）由策略名、序號(hào)組成，相同策略名的安全策略構(gòu)成一個(gè)安全策略組，一個(gè)接口只能連接一個(gè)安全策略組。命令如下：

R2（config）#crypto map crymap110 ipsec-isakmp //策 略名定義為crymap1，序號(hào)定義為10，關(guān)鍵字ipsec-isakmp指明密鑰和SPI等參數(shù)由第一階段isakmp自動(dòng)協(xié)商生成

R2（config-crypto-map）#match address vpnacl1 //指定對(duì)感興趣流vpnacl1進(jìn)行保護(hù)

R2（config-crypto-map）#set transform-set trans1 //指定保護(hù)這個(gè)感興趣流時(shí)采用的IPSec轉(zhuǎn)換集為trans1

R2（config-crypto-map）#set peer 200.2.2.2 //指定隧道對(duì)端的IP地址為200.2.2.2

3.4 在外部接口調(diào)用crypto map

命令如下：

R2（config）#int g0/1

R2（config-if）#crypto map crymap1

將安全策略組應(yīng)用到IPSec設(shè)備（如路由器、防火墻）的接口后，一旦有流量經(jīng)過接口，就會(huì)觸發(fā)crypto map安全策略組，若該流量匹配這個(gè)安全策略組定義的感興趣流，IPSec設(shè)備就對(duì)這些流量進(jìn)行加密封裝，加上新的源IP地址和目的IP地址，再根據(jù)新的目的IP地址，重新查路由表，根據(jù)路由表找到出接口，送出受保護(hù)的流量。

在EVE-NG搭建好的公司網(wǎng)絡(luò)拓?fù)?，為分公司的出口路由器R4進(jìn)行相應(yīng)的IPSec VPN配置后，總公司和分公司的電腦就像處于同一個(gè)局域網(wǎng)內(nèi)部一樣，可以互相訪問和共享資源。