ipsec，因特网协议安全，是由ietf（internet engineering task force）定义的一套在网络层提供ip安全性的协议。

    基于ipsec的vpn，如阿姆瑞特vpn，由两部分组成：

    1 internet密钥交换协议(ike)

    2 ipsec协议(ah/esp/二者都有)

    第一部分，ike是初始协商阶段，两个vpn端点在这个阶段协商使用哪种方法为下面的ip数据流提供安全。而且，通过定义一套安全联盟（sa），ike用于管理连接；sa面向每个连接的。sa是单向的，因此每个ipsec连接至少有2个sa。在ike（因特网密钥交换）部分对此有更详细的描述。

    另一部分是ike协商后，用加密和认证方法实际传输的ip数据。有几种方法，如ipsec协议esp, ah或两者结合在一起都可以做到这一点。ipsec协议（esp/ah）部分对此进行了解释。

    建立vpn事件的流程可做如下简要描述：

    1 ike协商如何保护ike

    2 ike协商如何保护ipsec

    3 ipsec在vpn中传输数据

    后面的部分将具体描述每一个步骤。