2台计算机之间的ipsec

Question

我是网络域中的新成员，我想问一些关于ipsec的问题。我们使用Java创建客户端服务器应用程序（聊天）（服务器是多线程的）。这在本地主机上运行。对于我们被问到的任务（为了安全），将ipsec合并到应用中。具体来说，我们被要求让客户端检查是否通过Ipsec协议与服务器通信。如果不是，那么通信必须通过TLS进行。我们已经阅读了很多关于ipsec的教程，但我们不知道如何去做。

1）我们需要2件吗？

2）如果是，我们需要虚拟机使用Windows 2000（因为很多教程是关于Windows 2000）

3）我们是在一个完全错误的方向？

谢谢你非常非常

Answer 1

一般没有办法为客户端知道正在客户机和服务器之间使用IPSEC。 IPSEC通信发生在比普通应用程序有权访问的更低级别（级别3）。这就像要求客户决定IP数据包的路由策略一样。

理论上可以在Java客户端内部实现一个完整的IPSEC堆栈，但是它需要很多代码，并且需要访问需要特权访问的UDP端口。

https://technet.microsoft.com/en-us/library/cc776369(v=ws.10).aspx

上有可能提供线索的通信是否被固定与IPSEC例如各种平台的一些工具

https://technet.microsoft.com/en-us/library/cc959541.aspx