VPN路由技術主要采用隧道技術以及加密等方法，這里主要分析了如何運用VPN路由表同時用光纖接入網通和電信網絡。如果采用IP驗證，又不太適合普通ADSL等動態IP用戶，使用MAC地址驗證，也不方便，因為很多ADSL是使用路由器上網，MAC地址應當是路由的MAC，經過嘗試也很不方便，于是想采用VPN路由表來實現。

什么是VPN

VPN(Virtual Private Network) 路由技術是指采用隧道技術以及加密、身份認證等方法，在公眾網絡上構建專用網絡的技術，數據通過安全的 “ 加密管道 ” 在公眾網絡中傳播。 目前VPN路由表在一些大型企業尤其是一些具有分公司的企業越來越多的應用。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路， 而是架構在公用網絡服務商（例如網通或電信）所提供的網絡平臺之上的邏輯網絡。

設置VPN服務

實現VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows等操作系統等都可以實現，而在windows系統下用單網卡或雙網卡建立VPN服務器更容易實現。介紹這方面的內容很多，不再贅述。本文介紹的是在windows 2003中用雙網卡實現NAT，其中雙網卡分別接入網通和電信網絡，使所有連接到服務器的VPN用戶都能利用服務器的路由策略來實現網通電信自動切換，達到快速登錄網通或電信網站的效果。

下面介紹實際實現過程，本文環境是有一臺具有公網IP的服務器并且已經連通網通和電信網絡，首先打開服務將Windows Firewall/Internet Connection Sharing（ICS）服務設為禁用，必須這樣設置才能進行下一步。下面配置具有撥入權限的帳號：在用戶和組里新建一個帳號（為了安全我們加入Guests組）并在撥入選項卡中選擇允許訪問，也可以在下面選中分配靜態IP，指定一個靜態IP給該用戶。在路由和遠程訪問-》IP路由規則-》常規點右鍵 新增路由協議，選擇NAT/基本防火墻接著在NAT/基本防火墻點右鍵新增接口，選擇其中一個如網通連接，并選中公用接口連接到Internet和在此接口上啟用NAT，地址池和其他選項也可以一并配置（不配置也可）。

至此具有NAT功能的VPN服務器便基本搭建好了，但是現在服務器并不能根據自動判斷網通跟電信的線路，還需要配置一下服務器的VPN路由表。VPN路由表的設置也比較簡單，里面收錄了最新的網通電信VPN路由表，如果有最新出的也可以繼續補充，此處是按非網通即電信處理的，我已經做好了一個批處理文件，使用時只需要將其中的網通網關和電信網關換為您服務器的網關就可以了。如果清除所有VPN路由表可以使用route -f 特別注意：在遠程操作的服務器上請慎用此命令。

從客戶端連接到VPN服務器

至此如果一切配置都正確的話，應該就可以連上VPN了。為了提高DNS的解析速度，我們把本VPN連接的DNS也設置一下，此處我們是做的網通電信雙線路，可以設置一個網通DNS服務器和一個電信DNS服務器地址。這里我們設了兩個山東地區常用的DNS，網通：202.102.128.68，電信：219.146.0.130如果一切都正常的話，分別訪問網通和電信的網站試試。以下是我用普通ADSL連接到VPN路由表后的速度下載測試。此處下載速度與以下幾項有直接關系：VPN客戶端到VPN服務器的速度，VPN服務器到被訪問站點的速度。本文中服務器采用雙光纖接入，后者影響可以忽略。另外，本文提到的方法同樣適合與其他網絡環境，例如校園網(教育網)和公網的使用等等，大家也可以發出更多更好的應用來。

【編輯推薦】

1. 通過WEP加密提高無線路由器的安全性
2. 家用無線寬帶路由器無線安全配置
3. 圖解無線寬帶路由器的無線網卡配置
4. 無線寬帶路由器硬件安裝
5. 讓你的ADSL路由——路由器設置指導