如何配置預共享密鑰的IPSec VPN

今天我們來在cisco路由器上配置一下基於預共享密鑰的IPSec VPN網絡。

　　首先我們來了解一下什麼是VPN？

　　簡單的說,VPN 是一種通過Internet或公共網絡受保護的鏈接。

　　由VPN組成的“線路”並不是物理存在的，而是通過技術手段模擬出來的，既是“虛擬”的。不過這種虛擬的專用網絡技術卻可以在公用線路中為兩台計算機建立一個邏輯上的專用“通道”，它具有良好的保密和不受干擾性使雙方能進行自由而安全的點對點的連接。

　　VPN相比較專線網絡的優勢：

　　連接可靠，可保證數據傳輸的安全性。

　　利用公共網絡進行信息通訊，可降低成本，提高網絡資源利用率．

　　支持用戶實時、異地接入，可滿足不斷增長的移動業務需求。

　　支持QoS功能，可為VPN用戶提供不同等級的服務質量保證。

　　防止數據在公網傳輸中被竊聽

　　防止數據在公網傳輸中被篡改

　　可以驗證數據的真實來源

　　成本低廉（相對於專線、長途撥號）

應用靈活、可擴展性好。

 本次試驗的拓撲圖如下：

路由器的端口連接圖如下:

　　Router1 F0/1 <----> Router2 F0/1

　　Router1 F0/0 <----> pc 1

Router2 F0/0 <----> pc 2

一、路由基本配置

　　首先我們來對路由一進行一下基本配置。F0/1是連接外網的端口，IP地址為202.106.1.1 F0/0是連接內網的，IP地址為192.168.1.1

　　R1:

Router&gt;en

Router#conf t

Router(config)#hostname r1

r1(config)#int f0/1

r1(config-if)#ip addr 202.106.1.1 255.255.255.0

r1(config-if)#no shut

r1(config-if)#exit