Virtual Private Networks (VPN)
SSG5 最主要的用途，除了一般做 NAT 跟 Routing，另外就是讓你拿來建 VPN ，
雖然在台灣申請點對點的線路(一般所說的PN)，在多家業者競爭下，已經比起國外便宜許多。

但是跟一般上網線路比較起來，還是貴了許多，尤其如果你的點在國外，那這個時候，就要靠 VPN囉！

今天就跟大家介紹如何在SSG5上建立 Site-to-Site VPN。

在SSG5 只需要簡單三步驟：

步驟一：建立VPN Gateway，讓你的SSG5知道要跟誰建VPN。
步驟二：建立VPN Tunnel Interface，讓你的VPN有一條隧道可以走。
步驟三：建立VPN

以下步驟請先登入您SSG5的 web 管理介面，後進行操作，此範例假設我們兩個端點都是Static IP Address。

建立VPN Gateway：

點選"VPNs" ==> "AutoKey Advanced" ==> "Gateway"，然後按下右上角的New，設定Gateway Name，設定Static IP Address，按下Advanced，進入進階設定頁面。

設定Preshared Key，請注意Preshared Key兩個端點要設定相同，挑選Outgoing Interface，一般就是你上網的那個Interface。按下下Return回到設定頁面後，再按下OK。

建立VPN Tunnel Interface：

點選"Network" ==> "Interfaces" ==> "List"，右上角選擇Tunnel IF 後按下New，設定Tunnel Interface Name可以挑選(1~10) ，設定Zone，挑選Unnumbered(假設我們Tunnel Interface 不設IP)，接著按下OK。

建立VPN：

點選"VPNs" ==> "AutoKey IKE"，然後按下右上角的New，設定VPN Name，Remote Gateway 挑選Predefined 然後選擇你在第一步驟中設定的Gateway，按下Advanced，進入進階設定頁面。
Bind to請選擇Tunnel Interface，並挑選你在第二步驟中新增的Tunnel Interface。按下下Return回到設定頁面後，再按下OK。

將你的兩個端點衣上列三個步驟執行後，大致上你的VPN就已經沒有問題，不過因為沒有封包來他平常不會先幫你建好，接著你就設定你的Routing(SSG5三十天就上手-Day 22)，到訴你的SSG5路由怎麼走，封包來時VPN就會幫你UP。