VPN路由技術(shù)主要采用隧道技術(shù)以及加密等方法，這里主要分析了如何運(yùn)用VPN路由表同時(shí)用光纖接入網(wǎng)通和電信網(wǎng)絡(luò)。如果采用IP驗(yàn)證，又不太適合普通ADSL等動(dòng)態(tài)IP用戶，使用MAC地址驗(yàn)證，也不方便，因?yàn)楹芏郃DSL是使用路由器上網(wǎng)，MAC地址應(yīng)當(dāng)是路由的MAC，經(jīng)過(guò)嘗試也很不方便，于是想采用VPN路由表來(lái)實(shí)現(xiàn)。

什么是VPN

VPN(Virtual Private Network) 路由技術(shù)是指采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過(guò)安全的 “ 加密管道 ” 在公眾網(wǎng)絡(luò)中傳播。 目前VPN路由表在一些大型企業(yè)尤其是一些具有分公司的企業(yè)越來(lái)越多的應(yīng)用。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商（例如網(wǎng)通或電信）所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)。

設(shè)置VPN服務(wù)

實(shí)現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows等操作系統(tǒng)等都可以實(shí)現(xiàn)，而在windows系統(tǒng)下用單網(wǎng)卡或雙網(wǎng)卡建立VPN服務(wù)器更容易實(shí)現(xiàn)。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows 2003中用雙網(wǎng)卡實(shí)現(xiàn)NAT，其中雙網(wǎng)卡分別接入網(wǎng)通和電信網(wǎng)絡(luò)，使所有連接到服務(wù)器的VPN用戶都能利用服務(wù)器的路由策略來(lái)實(shí)現(xiàn)網(wǎng)通電信自動(dòng)切換，達(dá)到快速登錄網(wǎng)通或電信網(wǎng)站的效果。

下面介紹實(shí)際實(shí)現(xiàn)過(guò)程，本文環(huán)境是有一臺(tái)具有公網(wǎng)IP的服務(wù)器并且已經(jīng)連通網(wǎng)通和電信網(wǎng)絡(luò)，首先打開(kāi)服務(wù)將Windows Firewall/Internet Connection Sharing（ICS）服務(wù)設(shè)為禁用，必須這樣設(shè)置才能進(jìn)行下一步。下面配置具有撥入權(quán)限的帳號(hào)：在用戶和組里新建一個(gè)帳號(hào)（為了安全我們加入Guests組）并在撥入選項(xiàng)卡中選擇允許訪問(wèn)，也可以在下面選中分配靜態(tài)IP，指定一個(gè)靜態(tài)IP給該用戶。在路由和遠(yuǎn)程訪問(wèn)-》IP路由規(guī)則-》常規(guī)點(diǎn)右鍵 新增路由協(xié)議，選擇NAT/基本防火墻接著在NAT/基本防火墻點(diǎn)右鍵新增接口，選擇其中一個(gè)如網(wǎng)通連接，并選中公用接口連接到Internet和在此接口上啟用NAT，地址池和其他選項(xiàng)也可以一并配置（不配置也可）。

至此具有NAT功能的VPN服務(wù)器便基本搭建好了，但是現(xiàn)在服務(wù)器并不能根據(jù)自動(dòng)判斷網(wǎng)通跟電信的線路，還需要配置一下服務(wù)器的VPN路由表。VPN路由表的設(shè)置也比較簡(jiǎn)單，里面收錄了最新的網(wǎng)通電信VPN路由表，如果有最新出的也可以繼續(xù)補(bǔ)充，此處是按非網(wǎng)通即電信處理的，我已經(jīng)做好了一個(gè)批處理文件，使用時(shí)只需要將其中的網(wǎng)通網(wǎng)關(guān)和電信網(wǎng)關(guān)換為您服務(wù)器的網(wǎng)關(guān)就可以了。如果清除所有VPN路由表可以使用route -f 特別注意：在遠(yuǎn)程操作的服務(wù)器上請(qǐng)慎用此命令。

從客戶端連接到VPN服務(wù)器

至此如果一切配置都正確的話，應(yīng)該就可以連上VPN了。為了提高DNS的解析速度，我們把本VPN連接的DNS也設(shè)置一下，此處我們是做的網(wǎng)通電信雙線路，可以設(shè)置一個(gè)網(wǎng)通DNS服務(wù)器和一個(gè)電信DNS服務(wù)器地址。這里我們?cè)O(shè)了兩個(gè)山東地區(qū)常用的DNS，網(wǎng)通：202.102.128.68，電信：219.146.0.130如果一切都正常的話，分別訪問(wèn)網(wǎng)通和電信的網(wǎng)站試試。以下是我用普通ADSL連接到VPN路由表后的速度下載測(cè)試。此處下載速度與以下幾項(xiàng)有直接關(guān)系：VPN客戶端到VPN服務(wù)器的速度，VPN服務(wù)器到被訪問(wèn)站點(diǎn)的速度。本文中服務(wù)器采用雙光纖接入，后者影響可以忽略。另外，本文提到的方法同樣適合與其他網(wǎng)絡(luò)環(huán)境，例如校園網(wǎng)(教育網(wǎng))和公網(wǎng)的使用等等，大家也可以發(fā)出更多更好的應(yīng)用來(lái)。

【編輯推薦】

1. 通過(guò)WEP加密提高無(wú)線路由器的安全性
2. 家用無(wú)線寬帶路由器無(wú)線安全配置
3. 圖解無(wú)線寬帶路由器的無(wú)線網(wǎng)卡配置
4. 無(wú)線寬帶路由器硬件安裝
5. 讓你的ADSL路由——路由器設(shè)置指導(dǎo)