現(xiàn)在，一般有一定規(guī)模的企業(yè)，基本都在其他地區(qū)有一些分公司、分廠或者辦事處等機(jī)構(gòu)，如何高效、安全、低投入地將這些分支機(jī)構(gòu)的網(wǎng)絡(luò)與總部的網(wǎng)絡(luò)相互連接，成為企業(yè)信息化的一個(gè)障礙。本文介紹了一種操作簡(jiǎn)單，實(shí)現(xiàn)容易的VPN連接技術(shù)來(lái)幫助企業(yè)解決這一難題。

一、案例

　　某大型企業(yè)分布于全球各地，現(xiàn)要把各個(gè)分支機(jī)構(gòu)的局域網(wǎng)相互連接，使企業(yè)內(nèi)的計(jì)算機(jī)通過(guò)這一連接可以高效、安全的訪問(wèn)內(nèi)部資源，甚至任意兩臺(tái)計(jì)算機(jī)都可互相訪問(wèn)。

二、解決

　　SoftEther是一個(gè)免費(fèi)的虛擬網(wǎng)卡軟件，能夠模擬以太網(wǎng)卡的工作順序，并能模擬HUB功能;在Windows XP 和Windows 2003的網(wǎng)絡(luò)連接中有一項(xiàng)橋接功能，可以通過(guò)兩塊網(wǎng)卡把物理上分開的兩個(gè)網(wǎng)段橋接為一個(gè)局域網(wǎng)。 據(jù)此，設(shè)計(jì)了如圖1所示的VPN連接方式。

　　圖1中E1、E2、E4、E5為以太網(wǎng)卡，其中E1、E5連接內(nèi)部局域網(wǎng),E2,E4連接外部因特網(wǎng),且E2在因特網(wǎng)上有固定IP地址;E3、E6為SoftEther虛擬出來(lái)的網(wǎng)卡，均連接到SoftEther虛擬出來(lái)的HUB下。按照?qǐng)D1的連接，只需將E1、E3橋接，E5、E6橋接就可把所有分支機(jī)構(gòu)的局域網(wǎng)連接到一起。具體配置參考如下：

　　1、總部服務(wù)器A配置：

　　必須安裝為Windows XP或Windows2003操作系統(tǒng)。其中，E1連接內(nèi)部局域網(wǎng)，其設(shè)置為：

　　IP：192.168.0.2

　　Mask：255.255.0.0

　　Gateway：192.168.0.1

　　E2連接因特網(wǎng)，最好為其申請(qǐng)固定IP。如果是用ADSL連接外網(wǎng)，最好是包月的，這臺(tái)服務(wù)器從不關(guān)機(jī)的話，那么其從ISP獲得的IP地址也相當(dāng)于固定IP。在此假設(shè)E2固定IP為：202.98.168.10，網(wǎng)關(guān)為：202.98.168.1。

　　E3是用SoftEther虛擬出來(lái)的網(wǎng)卡。在此詳細(xì)介紹一下虛擬HUB和虛擬網(wǎng)卡的安裝及設(shè)置。

　　Step1、雙擊從網(wǎng)上 下載 來(lái)的SoftEther安裝文件HA-SoftEther-CHX.exe，出現(xiàn)如圖2所示窗口，一直單擊下一步。

　　Setp2、在圖3中選擇簡(jiǎn)體中文。

　　Step3、在圖4中復(fù)選第一項(xiàng)，如果是總部服務(wù)器必須復(fù)選第二項(xiàng)，其他分支機(jī)構(gòu)服務(wù)器沒(méi)有必要安裝第二項(xiàng)。單擊“安裝”。

　　Step4、圖5為提示將要安裝虛擬網(wǎng)卡，單擊“仍然繼續(xù)”。

　　Step5、出現(xiàn)圖6窗口表明虛擬網(wǎng)卡已經(jīng)安裝成功，在“控制面板”下的“網(wǎng)絡(luò)連接”已多出一個(gè)斷開的名為“SoftEther Virtual LAN Connection”的連接。單擊“SoftEther虛擬網(wǎng)卡核心服務(wù)”中的“開始”按鈕啟動(dòng)虛擬網(wǎng)卡核心服務(wù)。如果是總部服務(wù)器，還要再啟動(dòng)“SoftEther 虛擬HUB服務(wù)”。單擊“退出Soft ether設(shè)置”。(此步也可以在以后重新設(shè)置)。

　　Step6、SoftEher安裝完成之后要進(jìn)行“虛擬HUB”的設(shè)置(僅總部服務(wù)器需要)。單擊桌面“開始”—“所有程序”—“SoftEther”—“SoftEther虛擬HUB管理器”，出現(xiàn)如圖7所示窗口。此處默認(rèn)連接到本地計(jì)算機(jī)Localhost，當(dāng)然，也可輸入遠(yuǎn)程IP地址如：202.98.168.10。單擊“連接”。

　　Step7、出現(xiàn)圖8，要求輸入密碼進(jìn)入。

　　Step8、之后進(jìn)入“1—用戶管理”中，執(zhí)行“2—?jiǎng)?chuàng)建新用戶”，輸入用戶名：user和密碼：user之后一路狂敲回車鍵，如圖9。

　　Step9、退出虛擬HUB設(shè)置，雙擊桌面上“SOFTETHER連接管理器”圖標(biāo)，打開虛擬網(wǎng)卡連接配置窗口。單擊“帳號(hào)”下的“新帳號(hào)”，彈出圖10。復(fù)選“連接虛擬HUB需要使用身份驗(yàn)證”選項(xiàng)，在“用戶名”和“密碼”中分別輸入前面虛擬HUB配置中所創(chuàng)建的用戶名和密碼。

　　Setp10、在“連接到虛擬HUB的通訊協(xié)議”中選擇“直接TCP/IP連接”，單擊“配置”，打開圖11對(duì)話框，在IP地址中輸入總部服務(wù)器連接外網(wǎng)網(wǎng)卡的IP地址：202.98.168.10。

　　Step11、新帳號(hào)設(shè)置好之后，在“SoftEther連接管理器”窗口中多出一個(gè)名為“New Connect”的圖標(biāo)，雙擊該圖標(biāo)，虛擬網(wǎng)卡即開始與虛擬HUB連接，如圖12。

　　Step12、虛擬網(wǎng)卡連接成功后，設(shè)置參數(shù)如下：

　　IP：192.168.1.1

　　Mask：255.255.0.0

　　Gateway：192.168.1.1

　　至此，虛擬HUB和虛擬網(wǎng)卡設(shè)置完成。現(xiàn)在最后一步工作便是橋接E1,E3兩塊網(wǎng)卡。打開“網(wǎng)絡(luò)連接”，如圖13，同時(shí)選中“SoftEther Virtual LAN Connection”(E3)和“本地連接”(E1)圖標(biāo)，單擊鼠標(biāo)右鍵，選擇“橋接”，這樣就把總部局域網(wǎng)連接到了虛擬HUB之下。

　　2、分支機(jī)構(gòu)服務(wù)器設(shè)置

　　如圖14中所示，E4網(wǎng)卡連接外網(wǎng)。E5連接到內(nèi)部局域網(wǎng)，其設(shè)置為：

　　IP：192.168.2.2

　　Mask：255.255.0.0

　　Gateway：192.168.2.1

　　E6為虛擬網(wǎng)卡，其安裝和連接如前所述，連接成功后設(shè)置參數(shù)為

　　IP：192.168.1.2(其余分支機(jī)構(gòu)相應(yīng)為3，4，5…)

　　Mask：255.255.0.0

　　Gateway：192.168.1.1

　　同樣，只要把E5和E6橋接，就可把分支機(jī)構(gòu)的局域網(wǎng)連接到虛擬HUB下。

　　三.總結(jié)

　　使用此方法進(jìn)行VPN連接簡(jiǎn)單、經(jīng)濟(jì)、安全，容易維護(hù)，可以使整個(gè)企業(yè)的計(jì)算機(jī)連為一個(gè)局域網(wǎng)，使用統(tǒng)一的代理服務(wù)器作為出口訪問(wèn)外部資源，減少網(wǎng)管人員等等。在具體設(shè)置過(guò)程中需要特別注意，一臺(tái)計(jì)算機(jī)如果有兩個(gè)以上的出口，就要為其指配路由，否則會(huì)導(dǎo)致網(wǎng)絡(luò)中斷或堵塞，大家可以在DOS方式下用 route print命令查看本機(jī)的路由狀況，如圖14。此時(shí)就要用route delete 0.0.0.0把目標(biāo)為0.0.0.0的網(wǎng)段路由刪除，用routa add命令為其重新選擇出口,如route add 0.0.0.0 mask 0.0.0.0 202.203.136.1或route add 0.0.0.0 mask 0.0.0.0 202.203.229.1。關(guān)于這一點(diǎn),在使用ADSL上網(wǎng)的用戶中也經(jīng)常出現(xiàn)，其撥號(hào)軟件在虛擬網(wǎng)卡時(shí)往往會(huì)出現(xiàn)此種現(xiàn)象，造成上網(wǎng)速度奇慢或中斷。

XP下實(shí)現(xiàn)高效安全的VPN連接