IPsec连接实施步骤

　　IPsec是一组协议，可一起用于在设备之间建立加密连接。它有助于确保通过公共络发送的数据的安全。IPsec通常用于建立，它通过加密IP数据包以及对数据包的来源进行身份验证来工作。

　　密钥交换： 密钥是加密所必需的;密钥是一串随机字符，可用于“锁定”(加密)和“解锁”(解密)消息。IPsec使用连接的设备之间的密钥交换来设置密钥，以便每个设备都可以解密另一个设备的消息。

　　数据包标题和数据包尾：通过络发送的所有数据都被分解为称为数据包的较小片段。数据包既包含有效负载，也包含正在发送的实际数据，还包含标头或有关该数据的信息，以便接收数据包的计算机知道如何处理它们。IPsec将几个标头添加到包含身份验证和加密信息的数据包中。IPsec还添加了尾部，尾部在每个数据包的有效负载之后而不是之前。

　　身份验证： IPsec为每个数据包身份验证，就像可收集项目上的真实性标记一样。这样可以确保数据包来自受信任的来源，而不是来自攻击者。

　　加密： IPsec对每个数据包和每个数据包的IP标头中的有效载荷进行加密，这样可以确保通过IPsec发送的数据安全且私有。

　　传输：加密的IPsec数据包使用传输协议跨一个或多个络到达其目的地。在此阶段，IPsec流量不同于常规IP流量，因为它常使用UDP作为其传输协议，而不是TCP。TCP(传输控制协议)在设备之间建立专用连接，并确保所有数据包都到达。UDP(用户数据报协议)未建立这些专用连接。IPsec使用UDP，因为它允许IPsec数据包通过防火墙。

　　解密：在通信的另一端，对数据包进行解密，并且应用程序(例如浏览器)现在可以使用传递的数据。