项目需求：

1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访。

2、开发运维人员在家可以通过vpn连接到上海总部处理问题。

当前环境：这个比较复杂，大家自己心里意味就习惯了。

需求分析：

1、两个不同地点办公室互通，可以采用IPsecVPN的方式来设计

2、在家办公可以使用ipsec也可以使用L2TP的方式，本次是为了进一步了解VPN，所有搭建了L2TP

具体配置：（首先保证每个路由器的网络都是通的，本次主要是演示vpn的配置，具体连网配置就略了）

Router上海（固定ip端）

1、定义需要保护的数据流（这里的就是从192.168.2.0网段到192.168.3.0网段的数据流）

system

acl number 3001

rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

rule 5 permit ip

2.创建ipsec安全协议（这里命名为idc123）

system-view

ipsec transform-set idc123

protocol esp

#配置ESP 协议采用的加密算法为 3DES，认证算法为 HMAC-MD5

esp encryption-algorithm 3des-cbc

esp authentication-algorithm md5

quit

3、创建IKE keychain 名称idc123

ike keychain idc123

#simple后面是共享密码，在对端路由器上需要设置一样的

pre-shared-key address 0.0.0.0 0.0.0.0 key simple idc12345

quit

4、创建IKE profile 名称idc123

待续……项目需求：

1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访

2、开发运维人员在家可以通过vpn连接到上海总部处理问题

当前环境：

需求分析：

1、两个不同地点办公室互通，可以采用IPsecVPN的方式来设计

2、在家办公可以使用ipsec也可以使用L2TP的方式，本次是为了进一步了解VPN，所有搭建了L2TP

具体配置：（首先保证每个路由器的网络都是通的，本次主要是演示vpn的配置，具体连网配置就略了）

Router上海（固定ip端）

1、定义需要保护的数据流（这里的就是从192.168.2.0网段到192.168.3.0网段的数据流）

system

acl number 3001

rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

rule 5 permit ip

2.创建ipsec安全协议（这里命名为idc123）

3、创建IKE keychain 名称idc123

4、创建IKE profile 名称idc123

待续……要在一段固定ip地址和adsl的情况下建立IPSECVPN，不是一步两步就能完成的。