安网路由点对网/网对网IPSecVPN配置详解

IPSec：Internet 协议安全性。是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议（IP）网络上进行保密而安全的通讯。

目前，IPSec支持L2TP IPSec、IPSec点对网、IPSec网对网三种连接方式。这三种连接方式，服务端和客户端皆不能在同一个网段，而且三种方式同一时间只能用一种。

本文将为大家详细介绍安网路由IPSec点对网、IPSec网对网连接的具体配置步骤，配置成功可以实现本地网络与远程PC之间的安全加密互访，有需要的朋友可以参考设置下。

整体网络拓扑图如下：

IPSec 点对网

在PC2上安装好vpn-client-2[1].1.7-release.exe客户端，通过该客户端连接到路由器R1上，以达到IPSec 点对网的连接。

前提：PC2能和路由器R1互通，中间可连接多级路由器。

步骤1：配置路由器

进入路由器R1，开启IPSec 点对网服务。

步骤2：配置客户端
      1、在PC2上安装好vpn-client-2[1].1.7-release.exe客户端。图略
      2、在开始菜单中找到ShrewSoft VPN Client \ Access Manager，打开进行配置。
      3、在打开的窗口中选择“Add”进行井架一个VPN连接。

4、在General选项中，进行如下配置，如图。

5、Client选项保持默认，Name Resolution选项配置如下。

6、Authentication选项，进行如下图所示配置。

7、Phase 1选项，进行如下图所示配置。

8、Phase 2 选项，进行如下图所示配置。

9、Policy选项，进行如下图所示设置。

完成配置后，点击最下面的“Save”保存设置。

步骤3：连接网络并测试

1、完成所有的设置后，选中刚建立的连接，点击上面的“Connect”，在弹出的窗口中再点击“Connect”。

2、当出现提示“tunnel enabled”时，表示连接已经连接成功。如下图。

连接成功后，在本机上ping路由器R1下的主机，此时能正常ping通。

3、如果连接提示“timeout”时，表示连接失败，如下图。请检查设置步骤或尝试更改路由器配置时的PSK密钥。

IPSec 网对网

直接在两个路由器上配置，完成配置后，两路由器下不同网段可以互通。

步骤1：配置服务端路由器

1、开启服务端路由器R1上的“IPSec 网对网配置”。

2、配置服务端路由器R1规则。

步骤2：配置客户端路由器

1、开启客户端路由器R2上的“IPSec 网对网配置”。

2、配置服务端路由器R2规则。

步骤3：连接网络并测试

当两个路由器都配置好后，如果两个路由器下的PC可以相互ping 通则连接成功；如果两个路由器下的PC不能相互ping通，请检查以上配置步骤或尝试更改路由器配置时的密钥。