IPsec VPN 是(shì)一(yī)種VPN技(jì)術(shù)。IPsec是(shì)一(yī)套比較完整成體(tǐ)系的(de)VPN技(π♦jì)術(shù)，它規定了(le)一(yī ↕ )系列的(de)協議(yì)标準。

指采用(yòng)IPSec協議(yì)來(§λlái)實現(xiàn)遠(yuǎn)程接入的(de)一(yī)種VPN技(≠πjì)術(shù)，IPSec全稱為(wèi)Inte>≤↔±rnet Protocol Security，是(s≤φhì)由Internet Engineering Task $♥β•Force (IETF) 定義的(de)安全×π¥标準框架，在公網上(shàng)為(wèi)兩個(gè)私₹← 有(yǒu)網絡提供安全通(tōng)信通(tōng)±≤道(dào),通(tōng)過加密通(tōng)道(dàδ​✔βo)保證連接的(de)安全——在兩個(gè)公共網關間(jiān)提供私密≥₹數(shù)據封包服務。

VPN作(zuò)為(wèi)一(yī)項成熟的(de)技(jì)術(sh£§ù)，廣泛應用(yòng)于組織總部和(hé)分(fēn)•×支機(jī)構之間(jiān)的(de)組網互聯，其利用(yòng)組織已有(≥λ↔yǒu)的(de)互聯網出口，虛拟出一(yī)條“專線”，£↓☆₽将組織的(de)分(fēn)支機(jī)λ♦構和(hé)總部連接起來(lái)，組成一(yī)個(&>©&gè)大(dà)的(de)局域網。
VPN用(yòng)戶訪問(wèn)內(nèi)網資源還(hái)需為(wèi'§÷¥)撥入到(dào)UTM25的(de)用(y™"òng)戶分(fēn)配一(yī)個(gè)虛拟的(de)私有(yǒu)IP，使SSL VPN客✔★♠戶端的(de)用(yòng)戶可(kě)以♦£ ​像局域網用(yòng)戶一(yī)樣能(né→©¶ng)正常訪問(wèn)局域網內(nèi)的(de)資源。 
為(wèi)什(shén)麽人(rén)們總喜歡依賴§©×于IPsec VPN？

1. 原來(lái)的(de)TCP/IP體(tǐ)系中間(jiān)≤&∞ ，沒有(yǒu)包括基于安全的(de)設計(jì)，任何£π ‌人(rén)，隻要(yào)能(néng)夠Ω☆ 搭入線路(lù)，即可(kě)分(fēn)©αλ析所有(yǒu)的(de)通(tōng)訊數(shù)據。IPSEC£•¶引進了(le)完整的(de)安全機(jī)制(zhì)，包括加密、認證和(☆§£hé)數(shù)據防篡改功能(néng)。

2. Internet迅速發展，接入越來(lái)越 ∑方便，很(hěn)多(duō)客戶希望能(néng)夠利用(yòng)™π÷這(zhè)種上(shàng)網的(de)帶寬，實現(xiàn)異地₹λ>(dì)網絡的(de)的(de)互連通(tōng)。

IPSEC協議(yì)通(tōng)過包封裝技(jì)術(✘♦πshù)，能(néng)夠利用(yòng)Internet可(✔♦♦↑kě)路(lù)由的(de)地(dì)址，封裝內(nè≤™i)部網絡的(de)IP地(dì)址，實現(xiàn)異✔÷☆地(dì)網絡的(de)互通(tōng)。

IPsec VPN協議(yì)通(tōng)過Internet建立了(le)一(yī↑≤‍)個(gè)通(tōng)訊的(de)隧道(dටo)，通(tōng)過這(zhè)個(gè)通(tōng)訊的↔₽(de)隧道(dào)，就(jiù)可(kě§∑)以建立起網絡的(de)連接。

常見(jiàn)的(de)IPSEC VPN 的(de)類型：

常見(jiàn)的(de)IPSEC VPN 類¶©>型有(yǒu) 站(zhàn)到(dào)站(zh‌✘≈àn)（site to site 或者是(shì)L​φAN TO LAN）、easy VPN（遠(y¥‍‍uǎn)程訪問(wèn)VPN）、DMVPN（動态多(duō)點VPNφφ" ）、GET VPN（Group Encrypted Tr♦₩ansport(GET) VPN ）等。

IPsec VPN 技(jì)術(shù)的(de)γσ特性：

1. 經濟：企業(yè)不(bù)再承擔實施昂貴的(de)固定線路(l∞≠ù)的(de)租費(fèi)，而且帶寬的(de)費(fèi)用(yòng)很(γ‍↓ hěn)高(gāo)，相(xiàng)反∑♣←采用(yòng)把internet作(zuò)為(wèi)骨幹傳輸是(&±shì)非常便宜的(de)，而其基本不(bù)用(yòng)花β©Ω(huā)費(fèi)資金(jīn)來(lái)做(zuò)後期¥✘的(de)維護，并且vpn設備的(de)造價相(xià§₹ng)比之下(xià)相(xiàng)對(duì)低(d£§πī)廉。
2. 靈活性很(hěn)強：連接internet的(©∞ σde)方式可(kě)以多(duō)種，一(yī≥>)個(gè)ipsec vpn 網路(lù)可(kě)以連接任意地(dì>•‌​)點的(de)分(fēn)支機(jī)構 α
3. 多(duō)業(yè)務：可(kě)以同時(shí)支持語音(yī≥φ★÷n)和(hé)視(shì)頻(pín)傳遞♣§∏到(dào)遠(yuǎn)端的(de)分(fēn)支機(j÷α≥≠ī)構和(hé)移動用(yòng)戶，大(dà)大(dà)提高(gāo)​↔→了(le)現(xiàn)代化(huà)辦公的(de)以及其他(tā©→)的(de)數(shù)據需求。
4. 安全性：安全是(shì)ipsec vpn 的(de)顯著特點，保證數(•±shù)據的(de) 安全是(shì)該技(jì)®♣≤£術(shù)的(de)根本所在。在vpn設備上(ββ∑shàng)，支持通(tōng)道(dà×¥δo)協議(yì)，數(shù)據加密，過濾通(tōng)過實現εε¶(xiàn)授權的(de)多(duō)種方式保證安全，同時(< ® shí)提供內(nèi)置防火(huǒ)牆的(de)功能(néng)，€™可(kě)以在vpn 通(tōng)道(dào)之外(wài)α‌≥✘，對(duì)公網到(dào)私網之間(jiān)的(de)¶ 數(shù)據進行(xíng)監測過濾。
5. 冗餘設計(jì)：vpn 設備提供冗餘機(jī)制(zhì)，保證©∑‍鏈路(lù)和(hé)設備的(de)可(kě)靠性。
6. 通(tōng)道(dào)分(fēn)離(lí)：vpn設備的∑≈$₽(de)通(tōng)道(dào)分(fēn)離(♦'γ₩lí)特性為(wèi) ipsec 提供 客¥₩←戶端同時(shí)訪問(wèn)公網私網↕§的(de)支持。訪問(wèn)本地(dì)網絡可(kě)以設置用(yòn"‌←≥g)戶的(de)訪問(wèn)權限該特性在安全的(de)條件(jiàn)下(x₹♠↓φià)實現(xiàn)看(kàn)合理(lǐ)方便的±δ(de)使用(yòng)網絡資源。
7. 支持動态 靜(jìng)态的(de)路(l±∞∞ù)由協議(yì)：rip 和(hé)ospf 路(lù)由協使得(deε<δΩ)vpn設備沖路(lù)由器(qì)的(de)功能(né©‌←βng)。在擴大(dà)網路(lù)的(de)規模的(de)同時(shí)并實≤ α✘現(xiàn)看(kàn)安全功能(néng)，并且←§©∑路(lù)由協議(yì)可(kě)以加密在隧道(dào)中進行(xín☆↑♣g)安全傳輸。