現在，一般有一定規模的企業，基本都在其他地區有一些分公司、分廠或者辦事處等機構，如何高效、安全、低投入地將這些分支機構的網絡與總部的網絡相互連接，成為企業信息化的一個障礙。本文介紹了一種操作簡單，實現容易的VPN連接技術來幫助企業解決這一難題。

一、案例

某大型企業分布于全球各地，現要把各個分支機構的局域網相互連接，使企業內的計算機通過這一連接可以高效、安全的訪問內部資源，甚至任意兩臺計算機都可互相訪問。

二、解決

SoftEther是一個免費的虛擬網卡軟件，能夠模擬以太網卡的工作順序，并能模擬HUB功能（下載地址：http://xjrx-http.skycn.com:8181/down/HA-SoftEther-CHX.exe）；在Windows XP 和Windows 2003的網絡連接中有一項橋接功能，可以通過兩塊網卡把物理上分開的兩個網段橋接為一個局域網。 據此，設計了如圖1所示的VPN連接方式。

圖1中E1、E2、E4、E5為以太網卡，其中E1、E5連接內部局域網,E2,E4連接外部因特網,且E2在因特網上有固定IP地址;E3、E6為SoftEther虛擬出來的網卡，均連接到SoftEther虛擬出來的HUB下。按照圖1的連接，只需將E1、E3橋接，E5、E6橋接就可把所有分支機構的局域網連接到一起。具體配置參考如下：

1、總部服務器A配置：

必須安裝為Windows XP或Windows2003操作系統。其中，E1連接內部局域網，其設置為：

IP：192.168.0.2

Mask：255.255.0.0

Gateway：192.168.0.1

E2連接因特網，最好為其申請固定IP。如果是用ADSL連接外網，最好是包月的，這臺服務器從不關機的話，那么其從ISP獲得的IP地址也相當于固定IP。在此假設E2固定IP為：202.98.168.10，網關為：202.98.168.1。

E3是用SoftEther虛擬出來的網卡。在此詳細介紹一下虛擬HUB和虛擬網卡的安裝及設置。

Step1、雙擊從網上下載來的SoftEther安裝文件HA-SoftEther-CHX.exe，出現如圖2所示窗口，一直單擊下一步。

Setp2、在圖3中選擇簡體中文。

Step3、在圖4中復選第一項，如果是總部服務器必須復選第二項，其他分支機構服務器沒有必要安裝第二項。單擊“安裝”。