現在，一般有一定規模的企業，基本都在其他地區有一些分公司、分廠或者辦事處等機構，如何高效、安全、低投入地將這些分支機構的網絡與總部的網絡相互連接，成為企業信息化的一個障礙。本文介紹了一種操作簡單，實現容易的VPN連接技術來幫助企業解決這一難題。

一、案例

　　某大型企業分布于全球各地，現要把各個分支機構的局域網相互連接，使企業內的計算機通過這一連接可以高效、安全的訪問內部資源，甚至任意兩臺計算機都可互相訪問。

二、解決

　　SoftEther是一個免費的虛擬網卡軟件，能夠模擬以太網卡的工作順序，并能模擬HUB功能;在Windows XP 和Windows 2003的網絡連接中有一項橋接功能，可以通過兩塊網卡把物理上分開的兩個網段橋接為一個局域網。 據此，設計了如圖1所示的VPN連接方式。

　　圖1中E1、E2、E4、E5為以太網卡，其中E1、E5連接內部局域網,E2,E4連接外部因特網,且E2在因特網上有固定IP地址;E3、E6為SoftEther虛擬出來的網卡，均連接到SoftEther虛擬出來的HUB下。按照圖1的連接，只需將E1、E3橋接，E5、E6橋接就可把所有分支機構的局域網連接到一起。具體配置參考如下：

　　1、總部服務器A配置：

　　必須安裝為Windows XP或Windows2003操作系統。其中，E1連接內部局域網，其設置為：

　　IP：192.168.0.2

　　Mask：255.255.0.0

　　Gateway：192.168.0.1

　　E2連接因特網，最好為其申請固定IP。如果是用ADSL連接外網，最好是包月的，這臺服務器從不關機的話，那么其從ISP獲得的IP地址也相當于固定IP。在此假設E2固定IP為：202.98.168.10，網關為：202.98.168.1。

　　E3是用SoftEther虛擬出來的網卡。在此詳細介紹一下虛擬HUB和虛擬網卡的安裝及設置。

　　Step1、雙擊從網上 下載 來的SoftEther安裝文件HA-SoftEther-CHX.exe，出現如圖2所示窗口，一直單擊下一步。

　　Setp2、在圖3中選擇簡體中文。

　　Step3、在圖4中復選第一項，如果是總部服務器必須復選第二項，其他分支機構服務器沒有必要安裝第二項。單擊“安裝”。

　　Step4、圖5為提示將要安裝虛擬網卡，單擊“仍然繼續”。

　　Step5、出現圖6窗口表明虛擬網卡已經安裝成功，在“控制面板”下的“網絡連接”已多出一個斷開的名為“SoftEther Virtual LAN Connection”的連接。單擊“SoftEther虛擬網卡核心服務”中的“開始”按鈕啟動虛擬網卡核心服務。如果是總部服務器，還要再啟動“SoftEther 虛擬HUB服務”。單擊“退出Soft ether設置”。(此步也可以在以后重新設置)。

　　Step6、SoftEher安裝完成之后要進行“虛擬HUB”的設置(僅總部服務器需要)。單擊桌面“開始”—“所有程序”—“SoftEther”—“SoftEther虛擬HUB管理器”，出現如圖7所示窗口。此處默認連接到本地計算機Localhost，當然，也可輸入遠程IP地址如：202.98.168.10。單擊“連接”。

　　Step7、出現圖8，要求輸入密碼進入。

　　Step8、之后進入“1—用戶管理”中，執行“2—創建新用戶”，輸入用戶名：user和密碼：user之后一路狂敲回車鍵，如圖9。

　　Step9、退出虛擬HUB設置，雙擊桌面上“SOFTETHER連接管理器”圖標，打開虛擬網卡連接配置窗口。單擊“帳號”下的“新帳號”，彈出圖10。復選“連接虛擬HUB需要使用身份驗證”選項，在“用戶名”和“密碼”中分別輸入前面虛擬HUB配置中所創建的用戶名和密碼。

　　Setp10、在“連接到虛擬HUB的通訊協議”中選擇“直接TCP/IP連接”，單擊“配置”，打開圖11對話框，在IP地址中輸入總部服務器連接外網網卡的IP地址：202.98.168.10。

　　Step11、新帳號設置好之后，在“SoftEther連接管理器”窗口中多出一個名為“New Connect”的圖標，雙擊該圖標，虛擬網卡即開始與虛擬HUB連接，如圖12。

　　Step12、虛擬網卡連接成功后，設置參數如下：

　　IP：192.168.1.1

　　Mask：255.255.0.0

　　Gateway：192.168.1.1

　　至此，虛擬HUB和虛擬網卡設置完成。現在最后一步工作便是橋接E1,E3兩塊網卡。打開“網絡連接”，如圖13，同時選中“SoftEther Virtual LAN Connection”(E3)和“本地連接”(E1)圖標，單擊鼠標右鍵，選擇“橋接”，這樣就把總部局域網連接到了虛擬HUB之下。

　　2、分支機構服務器設置

　　如圖14中所示，E4網卡連接外網。E5連接到內部局域網，其設置為：

　　IP：192.168.2.2

　　Mask：255.255.0.0

　　Gateway：192.168.2.1

　　E6為虛擬網卡，其安裝和連接如前所述，連接成功后設置參數為

　　IP：192.168.1.2(其余分支機構相應為3，4，5…)

　　Mask：255.255.0.0

　　Gateway：192.168.1.1

　　同樣，只要把E5和E6橋接，就可把分支機構的局域網連接到虛擬HUB下。

　　三.總結

　　使用此方法進行VPN連接簡單、經濟、安全，容易維護，可以使整個企業的計算機連為一個局域網，使用統一的代理服務器作為出口訪問外部資源，減少網管人員等等。在具體設置過程中需要特別注意，一臺計算機如果有兩個以上的出口，就要為其指配路由，否則會導致網絡中斷或堵塞，大家可以在DOS方式下用 route print命令查看本機的路由狀況，如圖14。此時就要用route delete 0.0.0.0把目標為0.0.0.0的網段路由刪除，用routa add命令為其重新選擇出口,如route add 0.0.0.0 mask 0.0.0.0 202.203.136.1或route add 0.0.0.0 mask 0.0.0.0 202.203.229.1。關于這一點,在使用ADSL上網的用戶中也經常出現，其撥號軟件在虛擬網卡時往往會出現此種現象，造成上網速度奇慢或中斷。

XP下實現高效安全的VPN連接