GRE和IPSEC連個協議是在3G路由器中常見的VPN封裝協議。GRE是由Cisco開發的。但是GRE不是完整的VPN協議,因為它不能完成資料的加密、身份認證、資料報完整性校驗等功能,常見的對GRE利用的3G路由器案例中,它經常會於IPSEC結合使用,以彌補其安全性方面的不足。
方法/步驟
IPSEC(IP Security,IP安全)是現今企業使用最廣泛的VPN協議,各3G路由器製造商都會對IPSEC進行支援。
IPSEC可以通過對資料加密,保證資料傳輸過程中的私密性,並使用多種加密演算法實現對資料的加密,常見的有DES、3DES、AES等。
IPSEC可以保證資料傳輸過程中的完整性,防止資料在傳輸過程中被篡改,並使用雜湊函式來實現此功能,常用的有MD5和SHA等。
IPSEC可以執行對裝置和資料報的驗證功能,這樣可以確認資料報來自某臺合法的3G路由器裝置,常見的驗證方法有預共享金鑰、RSA隨機數加密、CA等