虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程">网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
当我们在安装了Windows Server 2008系统的计算机中,通过VPN网络连接访问位于远端的单位局域网中VPN服务器时,可能会发现在VPN网络连接成功之后,Windows Server 2008系统不能访问本地局域网中的内容,有时还不能访问Internet网络中的内容。
出现这种故障现象,主要就是Windows Server 2008系统在VPN网络连接成功之后,会自动将本地默认网关地址修改成远程网络的默认网关地址,这么一来Windows Server 2008系统中就没有指向本地网络的路由记录了。这个时候,我们可以在Windows Server 2008系统桌面中,依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中打开VPN网络连接的属性设置窗口,之后进入TCP/IP属性设置窗口,找到其中的“在远程网络上使用默认网关”选项,并将该选项的选中状态取消掉,那样一来Windows Server 2008系统在VPN网络连接成功之后,又能重新正常访问本地局域网网络了。不过这个时候,我们发现Windows Server 2008系统又不能正常访问VPN服务器所在子网之外的其他工作子网了,这该如何是好呢?其实我们只要在Windows Server 2008系统中,利用该系统自带的route add命令,将指向其他工作子网的路由记录添加到本地路由表中,下面就是具体的工作步骤:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“命令提示符”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,进入对应系统的DOS命令行工作窗口;
其次在DOS命令行状态下输入字符串命令“route add 10.176.34.0 mask 255.255.255.0 10.176.34.1 metric 1”(假设这里需要跨子网访问的目标子网地址为10.176.34.0,对应目标子网的掩码地址为255.255.255.0),单击回车键后,Windows Server 2008系统中就会自动新增加一条指向待访问工作子网的路由记录了,这时Windows Server 2008系统就能通过VPN网络连接跨子网访问10.176.34.0工作子网了。