windows server 2008 R2 ipsec 部署方案求助

IPSec 基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识，但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全，因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换，否则仅从源向目标路由数据的计算机不要求支持 IPSec。该模式允许为下列企业方案成功部署 IPSec：
局域网 (LAN)：客户端/服务器和对等网络
广域网 (WAN)：路由器到路由器和网关到网关
远程访问：拨号客户机和从专用网络访问 Internet
通常，两端都需要 IPSec 配置（称为 IPSec 策略）来设置选项与安全设置，以允许两个系统对如何保护它们之间的通讯达成协议。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组 (IETF)”IPSec 工作组开发的业界标准。IPSec 相关服务部分是由 Microsoft 与 Cisco Systems, Inc 共同开发的。
IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

　Ubuntu / Debian:自己把点换成

wget mirrorzeddicus点com/auto-l2tp/12/ubuntu/l2tpsh 
chmod +x l2tpsh 
/l2tpsh

此时需要输入IP段与PSK，值得注意的是，如果希望L2TP的IP段是 10000 的话，则在脚本的IP-RANGE中输入 “1000″。PSK 是 l2tp client 共同使用的密匙，同样是必填的。 
输入了IP段和PSK之后，程序会显示你的VPS当前的IP（IPV4）、L2TP的本地IP、分配给客户端的IP段以及你所设置的PSK，请确认无误后，按任意键，程序便会开始自动配置。 
安装完毕后会运行 ipsec verify，前面是OK，最后一个为DISABLED，证明配置成功！用于测试的用户名与密码分别是：test / test123，记录于 /etc/ppp/chap-secrets 文件当中。

安装CISCO IPSEC 客户端
1解压下载的安装包后,点击-client-222-releaseexe启动安装程序,只需在第二步时把默认的professional改为standard,其它部分只需一直按next即可
包里一共有三个文件,sites目录包含卓越配置文件,bat结尾的为脚本文件，用来启动ipsec客户端的，可以把它拷到桌面便于启用。
CISCO IPSEC配置文件
2输入用户名和密码
右击bat结尾的脚本文件,选择编辑。可用记事本或其它文本编辑器打开该文件
设置用户名和密码CISCO IPSEC
3填入信息
,按图中所示输入你的用户名和密码
切记不要编辑未提及的其它参数
CISCO IPSEC连接成功
4开始连接
保存修改好的配置文件后,直接双击卓越-ipsecbat即可开始通过CISCO IPSEC连接
server-switchpng
5更换服务器地址
如果服务器无法连接或因为别的原因需要更换服务器，可参照下面的图更换服务器：

方法一：利用MMC控制台

第一步：点击“开始→运行”，在运行对话框中输入“MMC”，点击“确定”按钮后，启动“控制台”窗口。

第二步：点击菜单中的“文件→添加/删除管理单元”选项，d出“添加/删除管理单元”对话框，点击“独立”标签页的“添加”按钮，d出“添加独立管理单元”对话框

第三步：在列表框中选择“IP安全策略管理”，点击“添加”按钮，在“选择计算机”对话框中，选择“本地计算机”，最后点击“完成”。这样就在“MMC控制台”启用了IPSec安全策略。

方法二：利用本地安全策略

进入“控制面板→管理工具”选项，运行“本地安全设置”选项，在“本地安全设置”窗口中展开“安全设置”选项，就可以找到“IP安全策略，在本地计算机”。
三： 在“运行”中输入secpolmsc，同样打开“本地安全策略”。

ipsec\x0d\IPsec：IP层协议安全结构\x0d\\x0d\（IPsec：SecurityArchitectureforIPnetwork）\x0d\\x0d\IPsec在IP层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。\x0d\\x0d\IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、保密性和有限传输流保密性。因为这些服务均在IP层提供，所以任何高层协议均能使用它们，例如TCP、UDP、ICMP、BGP等等。\x0d\\x0d\这些目标是通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP），以及密钥管理程序和协议的使用来完成的。所需的IPsec协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。\x0d\\x0d\当正确的实现、使用这些机制时，它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如：如果需要，不同的用户通讯可以采用不同的算法集。\x0d\\x0d\定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以IPsec传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。\x0d\\x0d\IPSec不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在IP数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施\x0d\\x0d\Vista系统常用英文专业词语\x0d\\x0d\互联网协议安全(InternetProtocolSecurity),一个标准机制，用于在网络层面上为穿越IP网络的数据包提供认证，完整性，以及机密性。

文章为大家介绍一下WIN7下 PPTP与L2TP 两种***的连接设置方法。
步骤一 为建立两种连接的基础设置，如果要连接PPTP，则只需接下来按照步骤二（PPTP）设置；如果要连接L2TP，则只需要接下来按照步骤二（L2TP）设置 即可。
工具/原料
WIN7
步骤一
1
打开 网络和共享中心
2
点击建立新的***连接
3
输入你得到的地址，可以是网址或者是IP地址，并勾选“现在不连接；仅进行设置以便稍后进行连接”选项。
4
输入你得到的用户名和密码，勾选记住密码方便连接，下面的 域 一般不需要填写。
然后点击下一步，在下一个界面不要选择立即连接，点击“关闭”按钮。
END
步骤2（PPTP）
1
点击右下角的网络连接图标，右键点击你刚才设置的连接，然后点击属性。
2
切换到安全选项卡，按照进行设置。
选择“点对点隧道协议(PPTP)”，数据加密选择 “可选加密”，身份验证中除了最后一个选项外，剩下三个都选中。
然后按确定
3
点击网络连接，点击你刚才设置的***连接，点击连接，即可连接上***。
END
步骤二（L2TP）
点击右下角的网络连接图标，右键点击你刚才设置的连接，然后点击属性。
切换到安全选项卡。
***类型选择“使用IPsec的第2层隧道协议（L2TP/IPSec）”。
然后点击旁边的高级设置，选择第一个选项，并且输入你得到的密钥，确定。
剩下的选项按照设置即可。
点击网络连接，点击你刚才设置的***连接，点击连接，即可连接上***。
4
如果L2TP不能连接，那么新建一个文本文档，将输入以下内容，并将后缀改为reg，运行后重启即可。

---