在尝试配置MPLSVPN之后失败，我还是决定使用IPSec，一方面是感觉MPLS配置起来没有参考，另一方面也发现IPsec功能性安全性也胜过MPLS-VPN，从网上找到一个对比图，放在下面。

在毕业设计的基础上，进行配置。拓扑图如下：

网段配置：

核心路由器：与外网相连f 1/0：201.1.1.1/24；与内网相连：192.168.0.0/16

IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别，企业如何根据自己的业务场景来选择使用哪种vpn呢？

封装位置：

IPSEC和SSL是两个不同的加密协议，都是可以对数据包进行加密保护，防止中间的黑客劫持数据。但是二者加密的位置却不一样。

IPSEC工作在网络层，即把原始数据包网络层及以上的内容进行封装：

应用介绍

因特网协议安全IPSec IETF定义一种开放标准的安全框架结构，通信双方在IP层通过加密、完整性校验、数据源认证等方式，可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放；目前IPSec最主要的应用是构造虚拟专用网（VPN）；企业远程分支机构可以通过使用IPSec VPN建立安全传输通道，接入到企业总部网络。

--私密性：指对数据进行加密保护，用密文的形式传送数据。

--完整性：指对接收的数据进行散列计算，以判定报文是否被篡改。

企业VPN路由器提供多类VPN功能。其中L2TP VPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet，使用终端自带的VPN客户端拨号与总部路由器连接，建立安全隧道进行数据传输。

1、网络拓扑

ORB305工业4G路由器使用SIM卡拨号上网，获得运营商分配的动态私网IP地址。右侧为企业数据中心部署Juniper SRX防火墙，通过企业专线接入了互联网，并且使用静态公网IP，防火墙WAN接口（Unturst接口）接入互联网，LAN（Trust接口为企业内网）。LTE 4G无线路由器与Juniper SRX防火墙建立IPSec VPN，使得企业的LAN可以访问ORB305工业无线路由器的LAN口设备。

大家好，我是「极客运维社」飞哥！深耕企业组网和网络设备领域多年，每天为你拆解：

1、交换机/路由器疑难故障处理方案

2、网络架构优化与安全防护实战技巧

3、中小企业低成本智能组网案例解析

点击右上角【关注】每日更新深度技术指南，