現(xiàn)在，一般有一定規(guī)模的企業(yè)，基本都在其他地區(qū)有一些分公司、分廠或者辦事處等機構，如何高效、安全、低投入地將這些分支機構的網(wǎng)絡與總部的網(wǎng)絡相互連接，成為企業(yè)信息化的一個障礙。本文介紹了一種操作簡單，實現(xiàn)容易的VPN連接技術來幫助企業(yè)解決這一難題。

一、案例

某大型企業(yè)分布于全球各地，現(xiàn)要把各個分支機構的局域網(wǎng)相互連接，使企業(yè)內(nèi)的計算機通過這一連接可以高效、安全的訪問內(nèi)部資源，甚至任意兩臺計算機都可互相訪問。

二、解決

SoftEther是一個免費的虛擬網(wǎng)卡軟件，能夠模擬以太網(wǎng)卡的工作順序，并能模擬HUB功能（下載地址：http://xjrx-http.skycn.com:8181/down/HA-SoftEther-CHX.exe）；在Windows XP 和Windows 2003的網(wǎng)絡連接中有一項橋接功能，可以通過兩塊網(wǎng)卡把物理上分開的兩個網(wǎng)段橋接為一個局域網(wǎng)。 據(jù)此，設計了如圖1所示的VPN連接方式。

圖1中E1、E2、E4、E5為以太網(wǎng)卡，其中E1、E5連接內(nèi)部局域網(wǎng),E2,E4連接外部因特網(wǎng),且E2在因特網(wǎng)上有固定IP地址;E3、E6為SoftEther虛擬出來的網(wǎng)卡，均連接到SoftEther虛擬出來的HUB下。按照圖1的連接，只需將E1、E3橋接，E5、E6橋接就可把所有分支機構的局域網(wǎng)連接到一起。具體配置參考如下：

1、總部服務器A配置：

必須安裝為Windows XP或Windows2003操作系統(tǒng)。其中，E1連接內(nèi)部局域網(wǎng)，其設置為：

IP：192.168.0.2

Mask：255.255.0.0

Gateway：192.168.0.1

E2連接因特網(wǎng)，最好為其申請固定IP。如果是用ADSL連接外網(wǎng)，最好是包月的，這臺服務器從不關機的話，那么其從ISP獲得的IP地址也相當于固定IP。在此假設E2固定IP為：202.98.168.10，網(wǎng)關為：202.98.168.1。

E3是用SoftEther虛擬出來的網(wǎng)卡。在此詳細介紹一下虛擬HUB和虛擬網(wǎng)卡的安裝及設置。

Step1、雙擊從網(wǎng)上下載來的SoftEther安裝文件HA-SoftEther-CHX.exe，出現(xiàn)如圖2所示窗口，一直單擊下一步。

Setp2、在圖3中選擇簡體中文。

Step3、在圖4中復選第一項，如果是總部服務器必須復選第二項，其他分支機構服務器沒有必要安裝第二項。單擊“安裝”。