Update How to create a site-to-site IPsec VPN tunnel using Openswan in Linux

translated/tech/How to create a site-to-site IPsec VPN tunnel using Openswan in Linux

@@ -2,4 +2,20 @@
 ================================================================================
 虚拟私有网络（VPN）隧道通过Internet隧道技术将两个不同地理位置的网络安全的连接起来。当这两个网络是使用私有IP地址的私有局域网络时，那么两个网络之间是不能相互访问的，这时使用隧道技术即可以网络间的主机进行通讯。例如，VPN隧道技术经常被用于大型机构中不同办公区域子网的连接。
 
-有时，使用VPN隧道仅仅是因为它很安全。服务提供商与公司会使用这样一种方式设网络，他们将重要的服务器（如，数据库，VoIP，银行服务器）放置到一个子网内，仅仅让由权限的用户通过VPN隧道进行访问。如果需要搭建一个安的VPN隧道，通常会选用[IPsec][1]，因为
+有时，使用VPN隧道仅仅是因为它很安全。服务提供商与公司会使用这样一种方式设网络，他们将重要的服务器（如，数据库，VoIP，银行服务器）放置到一个子网内，仅仅让由权限的用户通过VPN隧道进行访问。如果需要搭建一个安的VPN隧道，通常会选用[IPsec][1]，因为IPsec VPN 隧道被多重安全层所保护。
+
+###拓扑结构###
+这边指导文章将按照以下的拓扑结构来构建一个IPsec 隧道。
+
+![](https://farm4.staticflickr.com/3838/15004668831_fd260b7f1e_z.jpg)
+
+![](https://farm6.staticflickr.com/5559/15004668821_36e02ab8b0_z.jpg)
+
+![](https://farm6.staticflickr.com/5571/14821245117_3f677e4d58_z.jpg)
+
+###安装软件包以及准备VPN服务器###
+
+一般情况下，你仅能管理A点，但是根据需求，你可能需要同时管理A点与B点。我们从安装Openswan软件开始。
+
+基于Red Hat的系统（CentOS，Fedora，或RHEL）:
+