Mình đang làm một mô hình, đang cần triển khai một VPN Connection theo IPSec, tuy nhiên mình không tìm được tài liệu hoặc hướng dẫn nào về tạo một Connection IPSec, chỉ là IPSec, không phải L2TP over IPSec. Bạn nào rành có thể chỉ mình cách setup một VPN Connection hoặc tài liệu hướng dẫn setup Connection sử dụng IPSec không? Xin cám ơn.

Ipsec win 2003 trong cuon WIn server 2003 tap mot, ban tìm mua co huong dan thiet lap IPSEC

hi ! đây là mớ lí thuyết tôi thu lượm được hy vọng giúp ích cho bạn phần nào?
Khi ta nhận gói tin IPv4 thì nó sẽ có những chuyện không tối ưu sau :
Packet đó có thật sự là từ source IP nó mang trong header không?
Packet đó có ai nghe lắng hay bị copy trong quá trình truyền hay khổng
Phần da ta không bị thay đổi.
để đảm bảo điều này người ta dùng IPSec.
vì nó :
Mã hóa da ta làm ta không thể giải mã được.
Bên nhận đảm bảo rằng bên gửi là không phải mạo danh.
Về IPSec protocol thì có 02 cái: (1) Authentication Header (AH) & (2) Encapsulating Security Payload (ESP)

Theo tôi có thể cấu hình cụ thể hơn cho client và server.
+ Phía máy chủ trung tâm cần mở UDP port 500 cho IKE và hỗ trợ kiểu TCP 50 cho AH, 51 cho ESP.
+ Phía máy khách hoặc các chi nhánh, giả sử chúng ta chọn giao thức L2TP (Layer 2 Tunneling Protocol) cho IPSec, cần mở UDP port 1701 và TCP 50 cho AH. IKE không bắt nguồn từ client mà từ VPN server nên ko cần mở cổng 500 tại đây.
+ Nếu VPN sử dụng thêm các dịch vụ xác thực của bọn Certificate Authority (CA) thì phải mở thêm cổng cho các dịch vụ này, ví dụ TCP/UDP port 10027, 10028...
...theo HVA.....

Bạn xem hai link này cũng khá hay:

http://www.getconnected-it.com/infoarch.htm

http://www.klake.org/~jt/sscep/w2kca.html