作為目前應用很廣泛的一種接入網(wǎng)方式，ADSL路由器的技術已經(jīng)非常成熟，下面就如何進行VPN連接給大家做一個詳細的分析。虛擬專用網(wǎng)絡（Virtual Private Network，VPN）是專用網(wǎng)絡的延伸，它包含了類似Internet 的共享或公共網(wǎng)絡鏈接。通過VPN可以以模擬點對點專用鏈接的方式通過共享或公共網(wǎng)絡在兩臺計算機之間發(fā)送數(shù)據(jù)。

如果說得再通俗一點，VPN實際上是"線路中的線路"，類型于城市大道上的"公交專用線"，所不同的是，由VPN組成的"線路"并不是物理存在的，而是通過技術手段模擬出來，即是"虛擬"的。不過，這種虛擬的專用網(wǎng)絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用"通道"，它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接，因此被網(wǎng)絡管理員們非常廣泛地關注著。現(xiàn)在中小企業(yè)通過ADSL寬帶網(wǎng)絡連接互聯(lián)網(wǎng)并建立自己的局域網(wǎng)比較常見，而VPN的使用范圍也已經(jīng)越來越廣了。

筆者就認識不少把自己家的電腦和單位的局域網(wǎng)通過VPN連接起來的朋友。筆者通過調(diào)查發(fā)現(xiàn)現(xiàn)在通常有兩種方法實現(xiàn)局域網(wǎng)的VPN連接：一種是在局域網(wǎng)中的客戶機上可以進行單個VPN連接，通過計算機的VPN功能或客戶端軟件建立PPTP或IPSEC的VPN連接；另一種是在ADSL路由器上建立B2B（Branch to Branch，網(wǎng)對網(wǎng)的連接）的VPN連接。

這兩種方法各有利弊，如果實現(xiàn)單個計算機的VPN連接，好處是局域網(wǎng)中的計算機建立VPN連接的時候不會影響其它計算機連接公網(wǎng)，缺點是同時只能有一臺計算機建立連接，適合于企業(yè)用戶，尤其是當企業(yè)計算機比較多的時候。

而建立B2B的VPN連接以后，局域網(wǎng)中的計算機都連接VPN了，所有的連接都是建立在VPN之上的，影響了連接INTERNET的速度，因為VPN連接以后建立隧道，數(shù)據(jù)是加密的，所有的連接都要通過VPN服務器來轉接，適合于經(jīng)常需要連接外網(wǎng)以及局域網(wǎng)中的計算機比較少的情況。下面筆者就把自己設置VPN過程寫出來和大家分享：

局域網(wǎng)組建配置方案

1、局域網(wǎng)方案，筆者單位是通過硬件路由組建的局域網(wǎng)，網(wǎng)絡結構如圖1所示，包括一臺ADSL路由器、一臺ADSL接入設備以及HUB。由于局域網(wǎng)中計算機沒有公有IP地址，ADSL連接的時候從ISP那里得到的是一個動態(tài)分配的IP地址，所以局域網(wǎng)中同時只能有一臺計算機可以單個連接VPN，但連接是任意的，局域網(wǎng)中的一臺計算機連接VPN也不會影響到其它計算機連接公網(wǎng)。

2、局域網(wǎng)配置，通過ADSL路由器組建局域網(wǎng)，理論上最多可以連接253臺計算機。ADSL路由器從出廠就默認配置Router IP：192.168.1.1，局域網(wǎng)中的其它客戶機可以配置IP為192.168.1.*，網(wǎng)關設置為：192.168.1.1，子網(wǎng)掩碼為：255.255.255.0，下面筆者以Vigor ADSL路由器為例子說明如何進行配置。

ADSL路由器配置是通過WEB界面來在控制，客戶機上通過IE來訪問，有關ADSL路由器的詳細配置參看有關文檔，這里只涉及連接ADSL的配置方法。在ADSL路由器配置中，點擊"Internet Access Setup"，進入選擇INTERNET連接方式，Vigor ADSL路由器可以連接ADSL、ISDN以及DDN等網(wǎng)絡連接方式，ADSL可以通過PPPOE協(xié)議來進行連接，點擊"PPPOE"進入對PPPOE的配置。

在PPPOE Setup中選擇"Enable"啟用PPPOE的連接功能，在"ISP Access Setup"中填寫有關信息：ISP Name為ISP接入服務提供商，Username為ISP分配給用戶的帳號，Password為密碼。這樣就實現(xiàn)了局域網(wǎng)中的計算機網(wǎng)絡連接，相當于用ADSL路由器來做代理服務器，但是這個服務器是隨時可以開通，也是隨時關閉的，只要局域網(wǎng)中的計算機啟動，ADSL路由器就自動啟動服務，進行ADSL的撥號，完成網(wǎng)絡連接；當局域網(wǎng)中的計算機都關閉以后，ADSL路由器也自動關閉網(wǎng)絡服務。配置好網(wǎng)絡連接以后，局域網(wǎng)中的客戶機就可以進行單個的VPN連接，但是同時只也許一臺計算機進行連接，要實現(xiàn)整個局域網(wǎng)的VPN連接，還要進行配置。