VPN
========================================================================================================================================
1、常用的VPN隧道 网络协议
	L2F
	L2TP						# 工作在OSI第二层	{二层隧道协议}
	PPTP						# 工作在OSI第二层
	IPsec(如Cisco IPSec VPN)	# 工作在OSI第三层
	SSL VPN
	AnyConnect(Cisco SSL VPN)
	
2、优点
	不需要假设昂贵的专用线路
	在公网中以加密的形式传输数据，增加的安全性
	实现了一个节点和一个网络的安全连接
	
3、实现方式
	硬件
	软件
	
4、基本概念
	Virtual Private Network 缩写为 VPN，全称为虚拟私人网络。VPN主要是通过在公共网络上构建虚拟的网络隧道。使得个人或者公司能够访问
	局域网内资源或者网络。VPN网络是一种逻辑上的网络。
	
5、工作原理
	？
	
6、IPsec介绍
	IPSec（Internet Protocol Security）,IPSec是一系列为IP网络提供完整安全性的[协议]和[服务]的{集合}。IPSec主要通过AH（Authentication
	Header）协议和ESP（Encapsulating Security Payload）协议提供安全服务。AH和ESP是IPSec协议族的两个主要协议。AH协议和ESP协议都支持两
	种报文封装模式，即传输模式和隧道模式。这两种报文封装模式就是将ESP和AH应用到IP数据包中的两种不同的方法。
	IPSec提供安全服务需要用到共享密钥。共享密钥既可以通过手工方式增加，也可以密钥管理交换协议IKE（Internet Key Exchange）来动态生成。
	IPsec可有效的保护IP数据报文的安全：
		私有性（Confidentiality）：指对用户数据进行加密保护，用密文的形式传送。
		完整性（Data integrity）：指对接收的数据进行验证，以判定报文是否被篡改。
		真实性（Data Authenticity）：指验证数据源，以保证数据来自真实的发送者。
		防重放（Anti-replay）：指防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝重复的数据包。

7、IPsec组成
	IKE(Internet Key Exchange),因特网密钥交换协议：创建安全分组流的密钥交换协议。自动协商密钥的交换，交换方式包括认证、提前共享或同时使用
	AH(Authentication Header)
	ESP(Encapsulating Security Payload)

8、实现原理
	？
========================================================================================================================================
1、IPsec的开源实现
	FreeS/WAN：(Free Secure Wide-Area Networking)。 | 2004年4月22日，释出2.06版后项目停止维护
	strongSwan：Linux平台 | FreeS/WAN分支 | GPL开源协议 | 维护者为安德里安·史提芬（Andreas Steffen）
	Openswan：Linux平台 | FreeS/WAN项目的2.04版分支 | GPL开源协议 | 支持Linux核心 2.0，2.2，2.4 与 2.6版本
	Libreswan：2012年自Openswan项目的分支 | 因为对于Openswan名称的所有权产生争议，openswan的开发者与openswan的产品经理保罗·沃斯特
	          （Paul Wouters）进行了一场诉讼，因此在2012年，Libreswan自Openswan分支出来。
	
2、部署方式
	1、IPsec VPN Server 一键安装脚本
		https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md
	2、手工部署