Windows软由功能如何实现VPN双线接入

　　目前软由功能非常强大，同时应用的也非常广泛，相信随着通信行业的发展，软由技术也会更加的完善稳定，给用户带来良好的网络。

　　可能很多人对软由功能还不是特别了解，于是我研究了一下软由功能中关于如何实现VPN双线接入的问题，在这里拿出来和大家分享一下，希望对大家有用。众所周知，实现双线由可以采用硬件由器和软件由器(Linux下ROS和Windows下策略由技术)，而硬件由器本身硬件为专用，所以处于成本考虑。

　　其cpu多是8位或16位机，而其缓存也在几兆到几十兆.而软件由器，特别是Windows2003软由，只要做的好（防病毒，硬件稳定，防）其稳定性和性能是绝对没说的，特别是其处理大型网吧的由请求能力，要比Linux高的多。VPN双线由服务器：架设在双线里，提供本地局域网双线单网关上网，同时给远程VPN拨号提供上网和建立IPsec连接隧道的服务器。

　　远程VPN拨号策略由：远程VPN拨号机器，采用本地网关上网，同时采用策略由借线，实现服务于本地局域网内共享上网。这些软由功能比硬件VPN由器更加灵活，更加适合采用软由功能来实现，而且，一般硬件VPN由实现起来，其处理的线数和远程连接数都有一定，而对软由功能来说，只要机器能有N个网卡，就可以实现N-1由（当然太多也没有用），连接用户的数量可远大于硬件由器的。

　　如何实现软由功能双线接入？

　　网吧路由器设置方法下面简述一下各个软由功能在Windows2003的实现：双网由：相对实现起来比较简单，采用3块网卡，电信和网通各占一块，另外一块做内网接口。先采用NAT，把外网比如网通接口作为互联网出口，设定网通接口的IP，DNS和gateway，内网接口只设IP，DNS，然后再设电信接口为多重NAT(overloadingNAT)，这样就有了两个互联网出口，这个时候还要设置策略由，就是利用添加静态由表，电信由表来使电信走电信接口，网通走网通接口，只添加电信的就可以。这样就实现的双网由。

　　VPN双网由：依据的方法，只需要建立带有VPN的NAT由就可以了，然后给远程VPN分配用户名和密码，并远程IP采用动态还是静态IP，动态的要给个范围，最好子网远离远程网络的子网，可以用10.0.X.X或192.168.X.X，后面的网簖不要重就可以。采用静态的IP可以防止相同用户名多重登录。实现双线的方法同双线由的设置。也是用3块网卡来实现。

　　远程VPN拨号策略由：其作用是与VPN服务器建立起隧道，把单线网吧的另外一线网络的请求通过隧道发给VPN服务器，经由VPN服务器端的线到互联网，同样实现双线策略由。同时还要采用NAT来为本地局域网的机器提供上网。采用两块网卡来实现，其中NAT设置类似于单网NAT软由功能的设置方法，比它多了一个策略由和VPN拨号连接。