我是网络领域的新手,我想问一些关于ipsec的问题。我们用Java创建一个客户端服务器应用程序(聊天)(服务器是多线程的)。这在localhost运行。对于作业,我们被要求(为了安全起见)将ipsec合并到应用程序中。具体来说,我们被要求让客户端检查是否通过Ipsec协议与服务器进行通信。如果没有,则必须通过TLS进行通信。我们已经阅读了很多关于ipsec的教程,但我们不知道该怎么做。
1)我们需要2个电脑吗?
2)如果是,我们是否需要虚拟机来使用Windows 2000(因为许多教程都是关于Windows 2000的)
3)我们是否处于完全错误的方向?
非常感谢
答案 0 :(得分:0)
客户端通常无法知道客户端计算机和服务器之间正在使用IPSEC。 IPSEC通信发生在比正常应用程序可访问的更低级别(级别3)。这就像要求客户决定IP数据包的路由策略一样。
理论上可以在Java客户端内部实现整个IPSEC堆栈,但是它需要大量代码,并且需要访问需要特权访问的UDP端口。
https://technet.microsoft.com/en-us/library/cc776369(v=ws.10).aspx
各种平台上都有一些工具可以提供有关IPSEC是否保护通信的线索,例如