IPsec（Internet Protocol Security）是為IP網絡提供安全性的協議和服務的集合，它是VPN（Virtual Private Network，虛擬專用網）中常用的一種技術。 通信雙方通過IPsec建立一條IPsec隧道，IP數據包通過IPsec隧道進行加密傳輸，有效保證了數據在不安全的網絡環境如Internet中傳輸的安全性。

 

IPsec VPN是指采用IPsec實現遠程接入的一種VPN技術，通過在公網上為兩個或多個私有網絡之間建立IPsec隧道，并通過加密和驗證算法保證VPN連接的安全。

 

IPsec VPN保護的是點對點之間的通信，通過IPsec VPN可以在主機和主機之間、主機和網絡安全網關之間或網絡安全網關（如路由器、防火墻）之間建立安全的隧道連接。其協議主要工作在IP層，在IP層對數據包進行加密和驗證。

 

相對于其他VPN技術，IPsec VPN安全性更高，數據在IPsec隧道中都是加密傳輸，但相應的IPsec VPN在配置和組網部署上更復雜。

 

IPSec VPN的應用場景分為3種：

 

1. Site-to-Site（站點到站點或者網關到網關）：如彎曲評論的3個機構分布在互聯網的3個不同的地方，各使用一個商務領航網關相互建立VPN隧道，企業內網（若干PC）之間的數據通過這些網關建立的IPSec隧道實現安全互聯。

 

2. End-to-End（端到端或者PC到PC）： 兩個PC之間的通信由兩個PC之間的IPSec會話保護，而不是網關。

 

3. End-to-Site（端到站點或者PC到網關）：兩個PC之間的通信由網關和異地PC之間的IPSec進行保護。

 

IPSec VPN特點

 

1、 防竊聽： 機密性，加密傳輸

 

2、 防篡改： 完整性，hash保證數據完整性

 

3、 防冒充： 真實性，密碼認證