个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在研究保护网络通信(UDP 和 TCP)的问题。看起来“使用 IPSec”是一个很好的解决方案。我知道这是在较低级别实现的,应用程序不需要看到它。不过,我希望我的 Java 应用程序是安全的,并且知道它是安全的。
那么在实践中,我需要做什么才能在 Java 应用程序中使用 IPSec?我仍然使用 DatagramSocket/java.net.Socket.Socket 吗?我需要对 System.getSecurityManager() 做些什么吗?我是否必须在操作系统(Windows XP 与 Amazon 云通信)级别进行配置?
有时我需要检查/提供安全凭证。这是怎么做到的?
我已经进行了大量的谷歌搜索,并在网络层了解了它是如何工作的。但我还没有找到任何与利用 IPSec 的示例应用程序代码类似的内容。
有人做过吗?
谢谢!
最佳答案
好的,我找到了我要找的信息。也许这个问题并没有明确说明我想要什么,但这就是我发现的:
需要在操作系统上配置 IPSec(过于简化)。您在两台机器之间建立了连接,然后让它们进行连接。您知道您拥有安全连接,因为您只允许该计算机上的安全连接。如果您没有配置 IPSec,它将不安全,因此您只需确保配置了即可。
安全性可以是共享 secret ,或 X509 证书
以及一些有用的操作方法:
对于Linux http://www.ipsec-howto.org/x304.html
对于 Windows:http://www.elandsys.com/resources/ipsec/wincert.html
关于java - IPsec 在 Java 中的实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6305428/
25
4
0
是否可以使用 IPSEC(用于身份验证和加密)但不使用 VPN 在 LAN 中的计算机(Windows 7)之间传输数据?如果是如何?我发现的与可能的解决方案相关的所有信息都包括 VPN。 最佳答案
我在整个互联网(包括手册页)上搜索了一种打开套接字的方法,该套接字将使用 ipsec(使用 C)进行保护。 我有兴趣在程序中(内部)控制和配置套接字形式。 我试着关注 https://blogs.or
我有一个运行 Linux 2.6.18(RHEL 版本 2.6.18-274.12.1.el5)和 ipsec-tools 0.7.3 的 VPN 集中器 VM。 我与各种集中器有很多联系,但有一个一
我有一个在 Google App Engine 上运行的应用程序。我的应用程序应该使用通过 IPSEC 隧道公开的 SOAP 网络服务。 如何在中间没有任何代理的情况下建立此连接? 最佳答案 简短的回
我正在尝试建立一个稍微更有条理的 openswan 日志系统,我想我想多了。我真的只是想保存用户名和公共(public) IP。到目前为止,这是我所做的,但它返回的数据仍然比我需要的多,我不想构建一个
我正在开发一个 Windows 服务器应用程序,该应用程序将使用 HTTPClient 通过套接字将敏感信息传输到另一个 Windows 服务器。服务器应该配置为使用 IPSec。所以是的,我不需要做
只是一个非常笼统的问题,但是当我使用 openSSL 和 IPSEC 何时可以保护互联网上的数据传输?看来他们俩 正在做同样的事情,只是在网络协议(protocol)的不同级别。所以 我不确定为什么我
在我的项目中,需要以编程方式对数据包实现IPsec。目前,我的系统利用 netfilter 队列捕获数据包,并准备好对数据包进行破坏。从现在开始,我对如何对这些数据包实现 IPsec 一无所知。 在我
我正在使用具有预共享 secret 的网络扩展框架为 iOS 编写 ipsec 应用程序。它无法连接到 VPN 服务器,并出现错误:“与 VPN 服务器协商失败”。服务器端有错误日志为: Aggres
设置:路由器(192.168.50.1)和linux主机(192.168.50.10)之间的IPsec隧道。 我想转发流量(通过隧道到达主机)从主机到外网。 设置ip_forward=1没有帮助 有什
我有一个 mysql 数据库,只有在建立 VPN 连接后才能访问(IpSec-shared-secret + 用户名 + 密码) 所以我想运行一个隔离的 docker 容器,它将建立这个连接并以某种方
我正在研究保护网络通信(UDP 和 TCP)的问题。看起来“使用 IPSec”是一个很好的解决方案。我知道这是在较低级别实现的,应用程序不需要看到它。不过,我希望我的 Java 应用程序是安全的,并且
我正在探索将运行 Android 2.2 的设备连接到使用 IPSec 的 VPN 的各种选项,但我一直无法找到所支持的加密方法的完整列表操作系统。 我看过一些关于 Android 支持的加密方法的描
今天在 linux 中可用于 ipsec 的开源有哪些。 我遇到了 1 (strongswan),但我对此很陌生。请建议我哪一个是可用的最佳且可扩展的。 最佳答案 如果你查看内核,你可能会找到它。 比
我是 VOIP 概念的新手。我刚上了一门关于 VOIP 的类(class)。我也对使用 TLS、IPSEC 和 Digest 实现 SIP 很感兴趣。 我想看看 SIP 信令是否使用 IPSEC 而不
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在为微 Controller 编写 IPsec 实现,我想使用运行 Debian Lenny 的标准 Linux 机器对其进行测试。两个设备都应该在隧道模式下使用 IPsec ESP 来保护它们之
我知道如何执行 IPsec 更改的唯一方法是调用 netsh 来进行更改。有没有直接使用 System.Management 和 WMI 对象的方法?如果是这样,那是什么?我很难通过 MSDN 找到相
根据我有限的理解,IPSec 以隧道模式对对等体进行身份验证并封装/加密 IP 数据包。 另一方面,L2TP 本身不提供认证/加密,而是提供封装,这已经由 IPSec 实现了。 在我的应用程序中,我想
就像我在标题中所说的。我现在正在尝试编译 libipsec,但遇到了很大的困难(没有使用它打算编译的 C 库)。我的很多错误都是由该行引起的 #include PATH_IPSEC_H ,但是 pat
我是一名优秀的程序员,十分优秀!