思科认证：Windows软路由实现VPN双线接入

会计考友

　用Windows软路由实现双线接入，实现VPN的双线接入，年夜而解决南北互通问题，这是当前良多网管的常见问题，本文经由过程现实例子进行了分解。软路由矫捷实现多路接入
　　众所周知，实现双线路由可以采用硬件路由器和软件路由器(Linux 下ROS 和Windows下策略路由)，而硬件路由器自己硬件为专用，所以处于成本考虑，其cpu多是8位或16位机，而其缓存也在几兆到几十兆.而软件路由器，出格是Windows 2003 软路由，只要做的好（防病毒，硬件不变，防抨击袭击）其不变性和机能是绝对没说的，出格是其措置年夜型网吧的路由请求能力，要比Linux高的多。
　　VPN双线路由处事器：架设在双线情形里，供给当地局域网双线单网关上网，同时给远程VPN拨号供给上网和成立IPsec毗连地道的处事器。
    远程VPN拨号策略路由：远程VPN拨号机械，采用当地网关上网，同时采用策略路由借线，实现处事于当地局域网内共享上网。
+ q8 P6 ?  F4 |$ A) {　　这些功能软路由比硬件VPN路由器加倍矫捷，加倍适合采用软路由来实现，而且，一般硬件VPN路由实现起来，其措置的线路数和远程毗连数都有必然限制，而对软路由来说，只要机械能有N个网卡，就可以实现N-1路路由（当然太多也没有用），毗连用户的数目可弘远于硬件路由器的限制。
若何实现软路由双线接入？
' x# R3 @5 z! Q6 Z8 u+ |" f0 T2 G　　下面简述一下各个软路由在Windows2003的实现：
　　双网路由：相对实现起来斗劲简单，采用3块网卡，电信和网通各占一块，此外一块做内网接口。先采用NAT，把外网好比网通接口作为互联网出口，设定网通接口的IP，DNS和gateway，内网接口只设IP，DNS，然后再设电信接口为多重NAT(over loading NAT)，这样就有了两个互联网出口，这个时辰还要设置策略路由，就是操作添加静态路由表，电信路由表来使电信走电信接口，网通走网通接口，只添加电信的就可以。这样就实现的双网路由。
; f$ v* T6 u' e; B7 J. H. w　　VPN双网路由：依据膳缦沔的体例，只需要成立带有VPN的NAT路由就可以了，然后给远程VPN分配用户名和密码，并划定远程IP采用动态仍是静态IP，动态的要给个规模，最好子网远离远程收集的子网，可以用10.0.X.X或192.168.X.X，后面的网簖不要重就可以。采用静态的IP可以防止不异用户名多重登录。实现双线的体例同双线路由的设置。也是用3块网卡来实现。
' c8 a5 R' t9 Q# {0 z　　远程VPN拨号策略路由：其浸染是与VPN处事器成立起地道，把单线网吧的此外一线收集的请求经由过程地道发给VPN处事器，经由VPN处事器端的线路到互联网，同样实现双线策略路由。同时还要采用NAT来为当地局域网的机械供给上网。采用两块网卡来实现，其中NAT设置近似于单网NAT软路由的设置体例，比它多了一个策略路由和VPN拨号毗连。