1. 前言

蒲公英路由器现已支持L2TP、PPTP、IPSec三种类型的传统VPN客户端。
本文将介绍如何通过蒲公英路由器设置IPSec策略，实现与总部服务器互联，数据共享。
——————————————————————————————————————— 注意：
1.IPSec VPN客户端功能即将下线；
2. 使用传统VPN将使蒲公英智能组网功能失效，蒲公英智能组网可代替传统VPN，无需公网IP即可轻松搭建虚拟局域网，实现远程管理、远程访问的效果，而且运维简便高效。详细了解蒲公英SD-WAN智能网络，免费体验组网服务。 ———————————————————————————————————————

2. 实例

2.1 背景

张先生的公司总部位于上海，在广州开设了分公司，企业在日常办公和资料管理方面都依赖于内部各式各样的办公系统服务器。
现需搭建IPSec VPN实现上海总部与广州分部网络互联，实现资源互通。
目前两地所使用的路由器品牌和型号不一致，总部安装某品牌企业路由器，分部安装蒲公英R300S路由器。

2.2 网络结构

注意：以上参数仅供举例，配置时请以实际网络参数为准。

2.3 操作步骤

2.3.1 总部设置IPSec安全策略

以TP-Link品牌R系列新平台路由器为例演示设置IPSec安全策略。
登录到总部的R系列新平台路由器界面，点击【VPN】->【用户管理】->【IP地址池】，点击“新增”，设置如下：

** 说明：** 绑定接口：即总部使用哪个接口与分部对接，请选择连接宽带的接口；其他设置保持默认，保存设置并点击界面右上角保存配置。

2.3.2 设置分部IPSec安全策略

（1）登录蒲公英路由器管理页面

蒲公英路由器支持本地管理及云端远程管理，因IPsec配置内容基本一致，下面以本地管理的方式为例进行介绍（云管理设置路径：【网络设置】->【VPN客户端】

局域网的电脑主机，在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码，即可登录进入本地管理界面。

（2）设置IPSec策略
上海分部的IPSec安全策略恰好与总部策略对应，设置如下：
①服务名称：自定义服务名称
②对端地址：填写总部网络出口的IP地址（公网IP）
③本地子网：填写分部的网段
④对端子网：填写总部的网段
⑤预共享密钥：设置与总部相同的预共享密钥
⑥状态：开启

确认配置信息无误后，点击下方“保存”。

注意：总部与分部的高级设置建议保持为默认的设置，会自动协商最优级别的加密。

2.3.3 IPsec隧道建立成功

在 IPSec状态中有对应隧道条目，表明IPSec隧道建立成功，如下图：

2.3.4 访问总部网络资源

至此，总部与分部的IPSec安全隧道建立成功，两地网络互通均能访问到对端资源。在分部电脑浏览器输入总部办公系统的局域网IP地址，可以访问到总部的文件服务器。

如果有多个分部需要与总部建立IPSec隧道，请按照以上方法，分别在总部和分部配置对应的安全策略即可。

注意：蒲公英IPSec VPN客户端功能即将下架，建议使用更为简单易用的蒲公英组网服务。