ipsec是什么？基于ipsec协议的VPN如何搭建？

作者/来源：新睿云小编发布时间：2019-10-18

网际网路安全协定（英语：Internet Protocol Security，缩写：IPsec）是一个协议套件，透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。

一、ipsec具体有哪些用处？

笔者这里说一个简单的应用场景，我们平日去喝咖啡或者去上网，都喜欢连接这些公共的WiFi？这样可能省很多流量，可是你们或许不知道，这其实不是一个好习惯。当你跟WiFi之间建立传输协议的时候，很有可能你浏览的内容被别人就给窃取了。如果您使用ipsec对流量加密，则任何人都不能获取到这个内容。

1.通过Internet实现一个机构各分支办公室的安全连接:一个机构或公司可在Internet或公用广域网上创建安全的VPN。这使得企业主要依靠互联网来减少构建专用网络的需要,因而节省了建设费用与网络管理的负担。

2.基于因特网的安全远程访问:如果用户系统配备了IP安全协议,他可以通过本地互联网服务提供商安全访问公司网络，这是商务旅行或旅行的理想选择。

3.与企业合作伙伴建立起企业内部网和企业外部网: IPSec可用于与其他组织间的安全通信,确保鉴别与机密性,并可提供密钥交换功能。

4.增强电子商务的安全性:虽说一些WEB与电子商务应用已内置了相关的安全协议,使用IPSec可提升其安全性。

二、如果在服务器端搭建IPsec VPN？

首先您需要用一台服务器，建议使用云服务器。如果您使用是VPS购买前一定要想好，搭建IPsec VPN不支持OpenVZ VPS架构的。

本文使用的是新睿云的云服务器，获取直通车——传送门

0元使用

其中这个0元使用这个大家可以去领取，其领取方式可以参考《新睿云新一波福利来袭，做活动服务器免费得》

获取云服务后我们需要重装系统，可以装成下面3个版本

Ubuntu LTS

Debian

CentOS

1.Ubuntu和Debian具体安装

首先，使用更新系统apt-get update && apt-get dist-upgrade并重新引导。

要安装VPN，请选择以下选项之一：

选项1：让脚本为您生成随机VPN凭据（完成后将显示）：

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

搭建ipsec vpn代码1

选项2：编辑脚本并提供您自己的VPN凭据：

wget https://git.io/vpnsetup -O vpnsetup.sh

nano -w vpnsetup.sh

[Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD]

sudo sh vpnsetup.sh

搭建ipsec vpn代码2

注意：安全的IPsec PSK应该至少包含20个随机字符。

选项3：将您的VPN凭据定义为环境变量：

搭建ipsec vpn代码3

注意：如果无法通过下载wget，您也可以打开vpnsetup.sh（或vpnsetup_centos.sh）并单击Raw按钮。按Ctrl-A全选，Ctrl-C进行复制，然后粘贴到您喜欢的编辑器中。

2.CentOS和RHEL具体安装

首先，使用更新系统yum update并重新引导。这是可选的，但建议使用。

遵循与上述相同的步骤，但替换https://git.io/vpnsetup为https://git.io/vpnsetup-centos。