VPN路由技術(shù)主要采用隧道技術(shù)以及加密等方法，這里主要分析了如何運用VPN路由表同時用光纖接入網(wǎng)通和電信網(wǎng)絡。如果采用IP驗證，又不太適合普通ADSL等動態(tài)IP用戶，使用MAC地址驗證，也不方便，因為很多ADSL是使用路由器上網(wǎng)，MAC地址應當是路由的MAC，經(jīng)過嘗試也很不方便，于是想采用VPN路由表來實現(xiàn)。

什么是VPN

VPN(Virtual Private Network) 路由技術(shù)是指采用隧道技術(shù)以及加密、身份認證等方法，在公眾網(wǎng)絡上構(gòu)建專用網(wǎng)絡的技術(shù)，數(shù)據(jù)通過安全的 “ 加密管道 ” 在公眾網(wǎng)絡中傳播。 目前VPN路由表在一些大型企業(yè)尤其是一些具有分公司的企業(yè)越來越多的應用。之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡服務商（例如網(wǎng)通或電信）所提供的網(wǎng)絡平臺之上的邏輯網(wǎng)絡。

設置VPN服務

實現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows等操作系統(tǒng)等都可以實現(xiàn)，而在windows系統(tǒng)下用單網(wǎng)卡或雙網(wǎng)卡建立VPN服務器更容易實現(xiàn)。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows 2003中用雙網(wǎng)卡實現(xiàn)NAT，其中雙網(wǎng)卡分別接入網(wǎng)通和電信網(wǎng)絡，使所有連接到服務器的VPN用戶都能利用服務器的路由策略來實現(xiàn)網(wǎng)通電信自動切換，達到快速登錄網(wǎng)通或電信網(wǎng)站的效果。

下面介紹實際實現(xiàn)過程，本文環(huán)境是有一臺具有公網(wǎng)IP的服務器并且已經(jīng)連通網(wǎng)通和電信網(wǎng)絡，首先打開服務將Windows Firewall/Internet Connection Sharing（ICS）服務設為禁用，必須這樣設置才能進行下一步。下面配置具有撥入權(quán)限的帳號：在用戶和組里新建一個帳號（為了安全我們加入Guests組）并在撥入選項卡中選擇允許訪問，也可以在下面選中分配靜態(tài)IP，指定一個靜態(tài)IP給該用戶。在路由和遠程訪問-》IP路由規(guī)則-》常規(guī)點右鍵 新增路由協(xié)議，選擇NAT/基本防火墻接著在NAT/基本防火墻點右鍵新增接口，選擇其中一個如網(wǎng)通連接，并選中公用接口連接到Internet和在此接口上啟用NAT，地址池和其他選項也可以一并配置（不配置也可）。

至此具有NAT功能的VPN服務器便基本搭建好了，但是現(xiàn)在服務器并不能根據(jù)自動判斷網(wǎng)通跟電信的線路，還需要配置一下服務器的VPN路由表。VPN路由表的設置也比較簡單，里面收錄了最新的網(wǎng)通電信VPN路由表，如果有最新出的也可以繼續(xù)補充，此處是按非網(wǎng)通即電信處理的，我已經(jīng)做好了一個批處理文件，使用時只需要將其中的網(wǎng)通網(wǎng)關(guān)和電信網(wǎng)關(guān)換為您服務器的網(wǎng)關(guān)就可以了。如果清除所有VPN路由表可以使用route -f 特別注意：在遠程操作的服務器上請慎用此命令。

從客戶端連接到VPN服務器

至此如果一切配置都正確的話，應該就可以連上VPN了。為了提高DNS的解析速度，我們把本VPN連接的DNS也設置一下，此處我們是做的網(wǎng)通電信雙線路，可以設置一個網(wǎng)通DNS服務器和一個電信DNS服務器地址。這里我們設了兩個山東地區(qū)常用的DNS，網(wǎng)通：202.102.128.68，電信：219.146.0.130如果一切都正常的話，分別訪問網(wǎng)通和電信的網(wǎng)站試試。以下是我用普通ADSL連接到VPN路由表后的速度下載測試。此處下載速度與以下幾項有直接關(guān)系：VPN客戶端到VPN服務器的速度，VPN服務器到被訪問站點的速度。本文中服務器采用雙光纖接入，后者影響可以忽略。另外，本文提到的方法同樣適合與其他網(wǎng)絡環(huán)境，例如校園網(wǎng)(教育網(wǎng))和公網(wǎng)的使用等等，大家也可以發(fā)出更多更好的應用來。

【編輯推薦】

1. 通過WEP加密提高無線路由器的安全性
2. 家用無線寬帶路由器無線安全配置
3. 圖解無線寬帶路由器的無線網(wǎng)卡配置
4. 無線寬帶路由器硬件安裝
5. 讓你的ADSL路由——路由器設置指導