现在，一般有一定规模的企业，基本都在其他地区有一些分公司、分厂或者办事处等机构，如何高效、安全、低投入地将这些分支机构的网络与总部的网络相互连接，成为企业信息化的一个障碍。本文介绍了一种操作简单，实现容易的vpn连接技术来帮助企业解决这一难题。

一、案例

某大型企业分布于全球各地，现要把各个分支机构的局域网相互连接，使企业内的计算机通过这一连接可以高效、安全的访问内部资源，甚至任意两台计算机都可互相访问。

二、解决

softether是一个免费的虚拟网卡软件，能够模拟以太网卡的工作顺序，并能模拟hub功能（下载地址：http://xjrx-http.skycn.com:8181/down/ha-softether-chx.exe）；在windows xp 和windows 2003的网络连接中有一项桥接功能，可以通过两块网卡把物理上分开的两个网段桥接为一个局域网。据此，设计了如图1所示的vpn连接方式。

图1中e1、e2、e4、e5为以太网卡，其中e1、e5连接内部局域网,e2,e4连接外部因特网,且e2在因特网上有固定ip地址;e3、e6为softether虚拟出来的网卡，均连接到softether虚拟出来的hub下。按照图1的连接，只需将e1、e3桥接，e5、e6桥接就可把所有分支机构的局域网连接到一起。具体配置参考如下：

1、总部服务器a配置：

必须安装为windows xp或windows2003操作系统。其中，e1连接内部局域网，其设置为：

ip：192.168.0.2

mask：255.255.0.0

gateway：192.168.0.1

e2连接因特网，最好为其申请固定ip。如果是用adsl连接外网，最好是包月的，这台服务器从不关机的话，那么其从isp获得的ip地址也相当于固定ip。在此假设e2固定ip为：202.98.168.10，网关为：202.98.168.1。 2、分支机构服务器设置

如图1中所示，e4网卡连接外网。e5连接到内部局域网，其设置为：

ip：192.168.2.2

mask：255.255.0.0

gateway：192.168.2.1

e6为虚拟网卡，其安装和连接如前所述，连接成功后设置参数为

ip：192.168.1.2（其余分支机构相应为3，4，5…）

mask：255.255.0.0

gateway：192.168.1.1

同样，只要把e5和e6桥接，就可把分支机构的局域网连接到虚拟hub下。

step1、双击从网上下载来的softether安装文件ha-softether-chx.exe，出现如图2所示窗口，一直单击下一步。

setp2、在图3中选择简体中文。