下面,以目前互联网现状最简单,成本最低,最有效的VPN技术——GRE为例,说明如何实际的构造中小企业的VPN网络。
现在,许多中小企业都有一个互联网出口供上网,查找资料,处理邮件等。所使用的技术差不多都是NAT——网络地址转换。虽然,这种技术可以让内部网络访问互联网,却不能访问其他的内部网络。
如下图,公司的两个机构原来都使用NAT访问互联网。上网路由器可以通过ISDN,普通拨号电话线,卫星专项等上网。如果原来是使用Linux或者Windows网关上网,要实现下面的功能,必须购买路由器(目前国产的地端路由器不过几千元)。
分支A和分支B都有一个上网使用的公共IP地址。分支A的内部网段为 172.17.1.0/24 ,分支B内部网段为 172.17.20/24。现在需要实现分支A的计算机能访问分支B的服务器Server B,分支B机能访问分支A的服务器Server A。为了实现这个目的,我们需要在Router A 和Router B上进行相应的配置,其他一切不变。
