ipsec到底是什么意思？蒲公英路由器如何设置ipsec策略

Internet Protocol Security的缩写是ipsec，从最通俗的理解来看，应该是跟网络保护安全有关，类似于一种保密协议。那么，专业意义上它到底是什么呢？在网络连接中有什么具体的作用呢？

ipsec到底是什么意思？

ipsec是一套比较完整成体系的组网技术，它规定了一系列的协议标准。如果不深入探究ipsec的过于详细的内容，我们对于ipsec大致按照以下几个方面理解。

1. 为什么要导入ipsec协议？
导入ipsec协议，原因有2个，一个是原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。ipsec引进了完整的安全机制，包括加密、认证和数据防篡改功能。另外一个原因，是因为Internet迅速发展，接入越来越方便，很多客户希望能够利用这种上网的带宽，实现异地网络的的互连通。ipsec协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通。  

2. 包封装协议 
包封装其实类似于增加了信件转交的过程，引进这种包封装协议，实在是有点不得已。理想的组网方式，当然是全路由方式。任意节点之间可达，Internet协议最初设计的时候，IP地址是32位，当时是很足够了，没有人能够预料到将来Internet能够发展到现在的规模。可供分配的IP地址资源非常有限，既然IP地址有限，又要实现异地lan-lan通讯，包封包，自然是最好的方式了。
 
3.安全协议（加密）
为了保护信件安全性，暗号可以代替文字，这样防止别人偷看，网络也是如此，ipsec协议的加密技术和这个方式是一样的，既然能够把数据封装，自然也可以把数据变换，只要到达目的地的时候，能够把数据恢复成原来的样子就可以了。这个加密工作在Internet出口的异地组网网关上完成。  

4.安全协议（数据认证） 
实际的ipsec通讯的数据认证是这样的，类似于我们给信件加了记号，防止别人伪造，使用md5算法计算包文特征，报文还原以后，就会检查这个特征码，看看是否匹配。证明数据传输过程是否被篡改。 

5.安全协议（身份认证） 
常见的异地组网身份认证可以包括预共享密钥，通讯双方实现约定加密解密的密码，直接通讯就可以了。能够通讯就是朋友，不能通讯就是坏人，区分很简单。其他复杂的身份认证机制包括证书等。

蒲公英路由器如何设置ipsec策略

蒲公英智能组网可代替传统组网，无需公网IP即可轻松搭建虚拟局域网，实现远程管理、远程访问的效果，而且运维简便高效。蒲公英路由器现已支持L2TP、PPTP、IPSEC三种类型的传统异地组网客户端。本文将介绍如何通过蒲公英路由器设置ipsec策略，实现与总部服务器互联，数据共享。

如果需搭建IPSec 异地组网实现总部与分部网络互联，实现资源互通。两地所使用的路由器品牌和型号不一致的话，总部安装某品牌企业路由器，分部安装蒲公英R300S路由器。
以TP-Link品牌R系列新平台路由器为例。登录到总部的R系列新平台路由器界面，点击“异地组网—>用户管理—>IP地址池”，点击“新增”，绑定接口：即总部使用哪个接口与分部对接，请选择连接宽带的接口。其他设置保持默认，保存设置并点击界面右上角保存配置。

蒲公英路由器支持本地管理及云端远程管理，因ipsec配置内容基本一致，局域网的电脑主机，在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码，即可登录进入本地管理界面。总部与分部的高级设置建议保持为默认的设置，会自动协商最优级别的加密。在 ipsec状态中有对应隧道条目，表明ipsec隧道建立成功。

总部与分部的ipsec安全隧道建立成功，两地网络互通均能访问到对端资源。在分部电脑浏览器输入总部办公系统的局域网IP地址，可以访问到总部的文件服务器。如果有多个分部需要与总部建立IPSec隧道，需要分别在总部和分部配置对应的安全策略即可。蒲公英在保障网络信息安全的情况下，可以轻松实现远程互联互通，尤其适合企业使用，给企业营造高效、互联且安全的网络环境。