相信大家對軟路由都很熟悉，通過Windows軟路由技術(shù)，我們就可以實(shí)現(xiàn)VPN路由器雙線接入功能，對于用戶來說是非常方便的。用Windows軟路由實(shí)現(xiàn)雙線接入，實(shí)現(xiàn)VPN路由器的雙線接入，從而解決南北互通問題，這是當(dāng)前很多網(wǎng)管的常見問題，本文通過實(shí)際例子進(jìn)行了剖析。

軟路由靈活實(shí)現(xiàn)多路接入

眾所周知，實(shí)現(xiàn)雙線路由可以采用硬件路由器和軟件路由器(Linux 下ROS 和Windows下策略路由)，而硬件路由器本身硬件為專用，所以處于成本考慮，其cpu多是8位或16位機(jī)，而其緩存也在幾兆到幾十兆.而軟件路由器，特別是Windows 2003 軟路由，只要做的好（防病毒，硬件穩(wěn)定，防攻擊）其穩(wěn)定性和性能是絕對沒說的，特別是其處理大型網(wǎng)吧的路由請求能力，要比Linux高的多。

VPN路由器服務(wù)器：架設(shè)在雙線環(huán)境里，提供本地局域網(wǎng)雙線單網(wǎng)關(guān)上網(wǎng)，同時(shí)給遠(yuǎn)程VPN路由器撥號(hào)提供上網(wǎng)和建立IPsec連接隧道的服務(wù)器。遠(yuǎn)程VPN撥號(hào)策略路由：遠(yuǎn)程VPN路由器撥號(hào)機(jī)器，采用本地網(wǎng)關(guān)上網(wǎng)，同時(shí)采用策略路由借線，實(shí)現(xiàn)服務(wù)于本地局域網(wǎng)內(nèi)共享上網(wǎng)。

這些功能軟路由比硬件VPN路由器更加靈活，更加適合采用軟路由來實(shí)現(xiàn)，而且，一般硬件VPN路由器實(shí)現(xiàn)起來，其處理的線路數(shù)和遠(yuǎn)程連接數(shù)都有一定限制，而對軟路由來說，只要機(jī)器能有N個(gè)網(wǎng)卡，就可以實(shí)現(xiàn)N-1路路由（當(dāng)然太多也沒有用），連接用戶的數(shù)量可遠(yuǎn)大于硬件路由器的限制。

如何實(shí)現(xiàn)軟路由雙線接入？

下面簡述一下各個(gè)軟路由在Windows2003的實(shí)現(xiàn)：雙網(wǎng)路由：相對實(shí)現(xiàn)起來比較簡單，采用3塊網(wǎng)卡，電信和網(wǎng)通各占一塊，另外一塊做內(nèi)網(wǎng)接口。先采用NAT，把外網(wǎng)比如網(wǎng)通接口作為互聯(lián)網(wǎng)出口，設(shè)定網(wǎng)通接口的IP，DNS和gateway，內(nèi)網(wǎng)接口只設(shè)IP，DNS，然后再設(shè)電信接口為多重NAT(over loading NAT)，這樣就有了兩個(gè)互聯(lián)網(wǎng)出口，這個(gè)時(shí)候還要設(shè)置策略路由，就是利用添加靜態(tài)路由表，電信路由表來使電信走電信接口，網(wǎng)通走網(wǎng)通接口，只添加電信的就可以。這樣就實(shí)現(xiàn)的雙網(wǎng)路由。

VPN路由器：依據(jù)上面的方法，只需要建立帶有VPN的NAT路由就可以了，然后給遠(yuǎn)程VPN路由器分配用戶名和密碼，并規(guī)定遠(yuǎn)程IP采用動(dòng)態(tài)還是靜態(tài)IP，動(dòng)態(tài)的要給個(gè)范圍，最好子網(wǎng)遠(yuǎn)離遠(yuǎn)程網(wǎng)絡(luò)的子網(wǎng)，可以用10.0.X.X或192.168.X.X，后面的網(wǎng)籪不要重就可以。采用靜態(tài)的IP可以防止相同用戶名多重登錄。實(shí)現(xiàn)雙線的方法同雙線路由的設(shè)置。也是用3塊網(wǎng)卡來實(shí)現(xiàn)。遠(yuǎn)程VPN路由器撥號(hào)策略路由：其作用是與VPN服務(wù)器建立起隧道，把單線網(wǎng)吧的另外一線網(wǎng)絡(luò)的請求通過隧道發(fā)給VPN服務(wù)器，經(jīng)由VPN服務(wù)器端的線路到互聯(lián)網(wǎng)，同樣實(shí)現(xiàn)雙線策略路由。同時(shí)還要采用NAT來為本地局域網(wǎng)的機(jī)器提供上網(wǎng)。采用兩塊網(wǎng)卡來實(shí)現(xiàn)，其中NAT設(shè)置類似于單網(wǎng)NAT軟路由的設(shè)置方法，比它多了一個(gè)策略路由和VPN撥號(hào)連接。