2臺計算機之間的ipsec

Question

我是網絡域中的新成員，我想問一些關於ipsec的問題。我們使用Java創建客戶端服務器應用程序（聊天）（服務器是多線程的）。這在本地主機上運行。對於我們被問到的任務（爲了安全），將ipsec合併到應用中。具體來說，我們被要求讓客戶端檢查是否通過Ipsec協議與服務器通信。如果不是，那麼通信必須通過TLS進行。我們已經閱讀了很多關於ipsec的教程，但我們不知道如何去做。

1）我們需要2件嗎？

2）如果是，我們需要虛擬機使用Windows 2000（因爲很多教程是關於Windows 2000）

3）我們是在一個完全錯誤的方向？

謝謝你非常非常

Answer 1

一般沒有辦法爲客戶端知道正在客戶機和服務器之間使用IPSEC。 IPSEC通信發生在比普通應用程序有權訪問的更低級別（級別3）。這就像要求客戶決定IP數據包的路由策略一樣。

理論上可以在Java客戶端內部實現一個完整的IPSEC堆棧，但是它需要很多代碼，並且需要訪問需要特權訪問的UDP端口。

https://technet.microsoft.com/en-us/library/cc776369(v=ws.10).aspx

上有可能提供線索的通信是否被固定與IPSEC例如各種平臺的一些工具

https://technet.microsoft.com/en-us/library/cc959541.aspx