IPsec-VPN連接

在使用IPsec-VPN連接的過程中，本地數(shù)據(jù)中心和阿里云之間的流量均經(jīng)過加密后才會進行傳輸以實現(xiàn)數(shù)據(jù)保護。

每個待傳輸?shù)臄?shù)據(jù)包在進入IPsec-VPN連接前都會經(jīng)過IPsec協(xié)議加密，IPsec協(xié)議是一組協(xié)議的集合，用于進行數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證、確保數(shù)據(jù)完整性。

在IPsec-VPN連接傳輸數(shù)據(jù)的過程中，將使用AES、DES等算法加密數(shù)據(jù)，使用SHA、MD5等哈希函數(shù)進行身份認(rèn)證，使用DH分組進行密鑰交換。您在創(chuàng)建IPsec連接時可以指定加密算法、認(rèn)證算法和DH分組，關(guān)于IPsec-VPN連接具體支持的加密算法、認(rèn)證算法、DH分組等信息，請參見創(chuàng)建IPsec連接。

SSL-VPN連接

在使用SSL-VPN連接的過程中，客戶端和阿里云之間的流量均經(jīng)過加密后才會進行傳輸以實現(xiàn)數(shù)據(jù)保護。

通過在客戶端安裝SSL客戶端證書實現(xiàn)客戶端和VPN網(wǎng)關(guān)之間建立SSL-VPN連接，經(jīng)過SSL-VPN連接傳輸?shù)牧髁烤鶗皇褂肧SL協(xié)議加密，以實現(xiàn)數(shù)據(jù)加密、身份認(rèn)證和確保數(shù)據(jù)完整性。

SSL-VPN連接支持的加密算法為AES-128-CBC（默認(rèn)值）、AES-192-CBC和AES-256-CBC。