基于VPN双线接入在XP软路由器中的实现,对于VPN双线接入问题,大家都很感兴趣。在向大家详细介绍如何实现VPN双线接入之前,首先让大家了解下一般接入破解的基本流程,然后比较下面几种方法的优劣。
软路由灵活实现多路VPN双线接入
众所周知,实现双线路由可以采用硬件路由器和软件路由器(Linux 下ROS 和Windows下策略路由),而硬件路由器本身硬件为专用,所以处于成本考虑,其cpu多是8位或16位机,而其缓存也在几兆到几十兆。
而软件路由器,特别是Windows 2003 软路由,只要做的好(防病毒,硬件稳定,防攻击)其稳定性和性能是绝对没说的,特别是其处理大型网吧的路由请求能力,要比Linux高的多。VPN双线接入路由服务器:架设在双线环境里,提供本地局域网双线单网关上网,同时给远程VPN拨号提供上网和建立IPsec连接隧道的服务器。
远程VPN拨号策略路由:远程VPN拨号机器,采用本地网关上网,同时采用策略路由借线,实现服务于本地局域网内共享上网。这些功能软路由比硬件VPN路由器更加灵活,更加适合采用软路由来实现。
而且,一般硬件VPN双线接入实现起来,其处理的线路数和远程连接数都有一定限制,而对软路由来说,只要机器能有N个网卡,就可以实现N-1路路由(当然太多也没有用),连接用户的数量可远大于硬件路由器的限制。
如何实现软路由双线VPN双线接入?
下面简述一下各个软路由在Windows2003的实现:双网路由:相对实现起来比较简单,采用3块网卡,电信和网通各占一块,另外一块做内网接口。先采用NAT,把外网比如网通接口作为互联网出口。
设定网通接口的IP,DNS和gateway,内网接口只设IP,DNS,然后再设电信接口为多重NAT(over loading NAT),这样就有了两个互联网出口,这个时候还要设置策略路由,就是利用添加静态路由表,电信路由表来使电信走电信接口,网通走网通接口,只添加电信的就可以。这样就实现的双网路由。
VPN双网路由:依据上面的方法,只需要建立带有VPN的NAT路由就可以了,然后给远程VPN分配用户名和密码,并规定远程IP采用动态还是静态IP,动态的要给个范围,最好子网远离远程网络的子网,可以用10.0.X.X或192.168.X.X,后面的网簖不要重就可以。采用静态的IP可以防止相同用户名多重登录。实现双线的方法同双线路由的设置。也是用3块网卡来实现。
远程VPN双线接入拨号策略路由:其作用是与VPN服务器建立起隧道,把单线网吧的另外一线网络的请求通过隧道发给VPN服务器,经由VPN双线接入服务器端的线路到互联网,同样实现双线策略路由。同时还要采用NAT来为本地局域网的机器提供上网。采用两块网卡来实现,其中NAT设置类似于单网NAT软路由的设置方法,比它多了一个策略路由和VPN拨号连接。
