一、案例
某大型企业分布于全球各地,现要把各个分支机构的局域网相互连接,使企业内的计算机通过这一连接可以高效、安全的访问内部资源,甚至任意两台计算机都可互相访问。
二、解决
softether是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟hub功能(下载地址:http://xjrx-http.skycn.com:8181/down/ha-softether-chx.exe);在windows xp 和windows 2003的网络连接中有一项桥接功能,可以通过两块网卡把物理上分开的两个网段桥接为一个局域网。 据此,设计了如图1所示的vpn连接方式。
图1中e1、e2、e4、e5为以太网卡,其中e1、e5连接内部局域网,e2,e4连接外部因特网,且e2在因特网上有固定ip地址;e3、e6为softether虚拟出来的网卡,均连接到softether虚拟出来的hub下。按照图1的连接,只需将e1、e3桥接,e5、e6桥接就可把所有分支机构的局域网连接到一起。具体配置参考如下:
1、总部服务器a配置:
必须安装为windows xp或windows2003操作系统。其中,e1连接内部局域网,其设置为:
ip:192.168.0.2
mask:255.255.0.0
gateway:192.168.0.1
e2连接因特网,最好为其申请固定ip。如果是用adsl连接外网,最好是包月的,这台服务器从不关机的话,那么其从isp获得的ip地址也相当于固定ip。在此假设e2固定ip为:202.98.168.10,网关为:202.98.168.1。
如图1中所示,e4网卡连接外网。e5连接到内部局域网,其设置为:
ip:192.168.2.2
mask:255.255.0.0
gateway:192.168.2.1
e6为虚拟网卡,其安装和连接如前所述,连接成功后设置参数为
ip:192.168.1.2(其余分支机构相应为3,4,5…)
mask:255.255.0.0
gateway:192.168.1.1
同样,只要把e5和e6桥接,就可把分支机构的局域网连接到虚拟hub下。
setp2、在图3中选择简体中文。
step3、在图4中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。
step5、出现图6窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“softether virtual lan connection”的连接。单击“softether虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“softether 虚拟hub服务”。单击“退出soft ether设置”。(此步也可以在以后重新设置)。
step6、softeher安装完成之后要进行“虚拟hub”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“softether”—“softether虚拟hub管理器”,出现如图7所示窗口。此处默认连接到本地计算机localhost,当然,也可输入远程ip地址如:202.98.168.10。单击“连接”。
step9、退出虚拟hub设置,双击桌面上“softether连接管理器”图标,打开虚拟网卡连接配置窗口。单击“帐号”下的“新帐号”,弹出图9。复选“连接虚拟hub需要使用身份验证”选项,在“用户名”和“密码”中分别输入前面虚拟hub配置中所创建的用户名和密码。
setp10、在“连接到虚拟hub的通讯协议”中选择“直接tcp/ip连接”,单击“配置”,打开图11对话框,在ip地址中输入总部服务器连接外网网卡的ip地址:202.98.168.10。
step11、新帐号设置好之后,在“softether连接管理器”窗口中多出一个名为“new connect”的图标,双击该图标,虚拟网卡即开始与虚拟hub连接,如图12。
step12、虚拟网卡连接成功后,设置参数如下:
ip:192.168.1.1
mask:255.255.0.0
gateway:192.168.1.1
至此,虚拟hub和虚拟网卡设置完成。现在最后一步工作便是桥接e1,e3两块网卡。打开“网络连接”,如图13,同时选中“softether virtual lan connection”(e3)和“本地连接”(e1)图标,单击鼠标右键,选择“桥接”,这样就把总部局域网连接到了虚拟hub之下。
三.总结
使用此方法进行vpn连接简单、经济、安全,容易维护,可以使整个企业的计算机连为一个局域网,使用统一的代理服务器作为出口访问外部资源,减少网管人员等等。在具体设置过程中需要特别注意,一台计算机如果有两个以上的出口,就要为其指配路由,否则会导致网络中断或堵塞,大家可以在dos方式下用 route print命令查看本机的路由状况,如图14。此时就要用routedelete 0.0.0.0把目标为0.0.0.0的网段路由删除,用routa add命令为其重新选择出口,如route add 0.0.0.0 mask 0.0.0.0 202.203.136.1或route add 0.0.0.0 mask 0.0.0.0 202.203.229.1。关于这一点,在使用adsl上网的用户中也经常出现,其拨号软件在虚拟网卡时往往会出现此种现象,造成上网速度奇慢或中断。
setp10、在“连接到虚拟hub的通讯协议”中选择“直接tcp/ip连接”,单击“配置”,打开图11对话框,在ip地址中输入总部服务器连接外网网卡的ip地址:202.98.168.10。
step11、新帐号设置好之后,在“softether连接管理器”窗口中多出一个名为“new connect”的图标,双击该图标,虚拟网卡即开始与虚拟hub连接,如图12。
step12、虚拟网卡连接成功后,设置参数如下:
ip:192.168.1.1
mask:255.255.0.0
gateway:192.168.1.1
至此,虚拟hub和虚拟网卡设置完成。现在最后一步工作便是桥接e1,e3两块网卡。打开“网络连接”,如图13,同时选中“softether virtual lan connection”(e3)和“本地连接”(e1)图标,单击鼠标右键,选择“桥接”,这样就把总部局域网连接到了虚拟hub之下。
三.总结
使用此方法进行vpn连接简单、经济、安全,容易维护,可以使整个企业的计算机连为一个局域网,使用统一的代理服务器作为出口访问外部资源,减少网管人员等等。在具体设置过程中需要特别注意,一台计算机如果有两个以上的出口,就要为其指配路由,否则会导致网络中断或堵塞,大家可以在dos方式下用 route print命令查看本机的路由状况,如图14。此时就要用routedelete 0.0.0.0把目标为0.0.0.0的网段路由删除,用routa add命令为其重新选择出口,如route add 0.0.0.0 mask 0.0.0.0 202.203.136.1或route add 0.0.0.0 mask 0.0.0.0 202.203.229.1。关于这一点,在使用adsl上网的用户中也经常出现,其拨号软件在虚拟网卡时往往会出现此种现象,造成上网速度奇慢或中断。
