?

一、問題的提出 目前我的電腦采用ADSL上網(wǎng)，擁有一臺服務(wù)器同時用光纖接入網(wǎng)通和電信網(wǎng)絡(luò)，并且網(wǎng)絡(luò)狀況良好，要實(shí)現(xiàn)的是讓所有ADSL接入的機(jī)器通過服務(wù)器來上網(wǎng)，并且實(shí)現(xiàn)網(wǎng)通電信自動切換，即網(wǎng)通走網(wǎng)通線路，電信走電信線路。當(dāng)然可以很簡單的利用路由表+代理服務(wù)器的方式來實(shí)現(xiàn)，但這樣客戶端使用很不方便，各種軟件使用時均需要設(shè)置代理，最主要的是認(rèn)證方式不好控制，利用用戶名+密碼方式的話，每次連接網(wǎng)絡(luò)都需要輸入用戶名和密碼很不方便，如果采用IP驗(yàn)證，又不太適合普通ADSL等動態(tài)IP用戶，使用MAC地址驗(yàn)證，也不方便，因?yàn)楹芏郃DSL是使用路由器上網(wǎng)，MAC地址應(yīng)當(dāng)是路由的MAC，經(jīng)過嘗試也很不方便，于是想采用×××來實(shí)現(xiàn)。 二、什么是××× ×××(Virtual Private Network) 技術(shù)是指采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的 “ 加密管道 ” 在公眾網(wǎng)絡(luò)中傳播。 目前×××在一些大型企業(yè)尤其是一些具有分公司的企業(yè)越來越多的應(yīng)用。 之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€×××網(wǎng)絡(luò)的任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商（例如網(wǎng)通或電信）所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。 三、設(shè)置×××服務(wù) 實(shí)現(xiàn)×××的方式非常多，用帶×××功能的路由器或用Linux、windows等操作系統(tǒng)等都可以實(shí)現(xiàn)，而在windows系統(tǒng)下用單網(wǎng)卡或雙網(wǎng)卡建立×××服務(wù)器更容易實(shí)現(xiàn)。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows 2003中用雙網(wǎng)卡實(shí)現(xiàn)NAT，其中雙網(wǎng)卡分別接入網(wǎng)通和電信網(wǎng)絡(luò)，使所有連接到服務(wù)器的×××用戶都能利用服務(wù)器的路由策略來實(shí)現(xiàn)網(wǎng)通電信自動切換，達(dá)到快速登錄網(wǎng)通或電信網(wǎng)站的效果。 下面介紹實(shí)際實(shí)現(xiàn)過程，本文環(huán)境是有一臺具有公網(wǎng)IP的服務(wù)器并且已經(jīng)連通網(wǎng)通和電信網(wǎng)絡(luò)， 首先打開服務(wù)將Windows Firewall/Internet Connection Sharing（ICS）服務(wù)設(shè)為禁用，必須這樣設(shè)置才能進(jìn)行下一步。

在控制面板-》管理工具中打開路由和遠(yuǎn)程訪問。設(shè)置過程如下圖所示：

?

?

?

?

?

?

?

?

?

下面配置具有撥入權(quán)限的帳號：在用戶和組里新建一個帳號（為了安全我們加入Guests組）并在撥入選項卡中選擇允許訪問，也可以在下面選中分配靜態(tài)IP，指定一個靜態(tài)IP給該用戶。

下面配置配置NAT： 在路由和遠(yuǎn)程訪問-》IP路由規(guī)則-》常規(guī)點(diǎn)右鍵 新增路由協(xié)議，選擇NAT/基本防火墻

接著在NAT/基本防火墻點(diǎn)右鍵新增接口，選擇其中一個如網(wǎng)通連接，并選中公用接口連接到Internet和在此接口上啟用NAT，地址池和其他選項也可以一并配置（不配置也可）。

?

?

同樣對于另一個網(wǎng)卡電信連接的網(wǎng)卡也如法炮制，配置好。 至此具有NAT功能的×××服務(wù)器便基本搭建好了，但是現(xiàn)在服務(wù)器并不能根據(jù)自動判斷網(wǎng)通跟電信的線路，還需要配置一下服務(wù)器的靜態(tài)路由表。靜態(tài)路由表的設(shè)置也比較簡單。http://www.xpb.cn/blog/p_w_uploads/month_0711/9200711717936.rar里面收錄了最新的網(wǎng)通電信路由表，如果有最新出的也可以繼續(xù)補(bǔ)充，此處是按非網(wǎng)通即電信處理的，我已經(jīng)做好了一個批處理文件，使用時只需要將其中的網(wǎng)通網(wǎng)關(guān)和電信網(wǎng)關(guān)換×××器的網(wǎng)關(guān)就可以了。如果清除所有路由表可以使用route -f ,特別注意：在遠(yuǎn)程操作的服務(wù)器上請慎用此命令。 ? 四、從客戶端連接到×××服務(wù)器 右鍵網(wǎng)絡(luò)屬性-》創(chuàng)建一個新的連接：

?

?

?

?

?

?

?

?

至此如果一切配置都正確的話，應(yīng)該就可以連上×××了。為了提高DNS的解析速度，我們把本×××連接的DNS也設(shè)置一下，此處我們是做的網(wǎng)通電信雙線路，可以設(shè)置一個網(wǎng)通DNS服務(wù)器和一個電信DNS服務(wù)器地址。這里我們設(shè)了兩個山東地區(qū)常用的DNS，網(wǎng)通：202.102.128.68，電信：219.146.0.130

如果一切都正常的話，分別訪問網(wǎng)通和電信的網(wǎng)站試試。以下是我用普通ADSL連接到×××后的速度下載測試。 注：此處下載速度與以下幾項有直接關(guān)系：×××客戶端到×××服務(wù)器的速度，×××服務(wù)器到被訪問站點(diǎn)的速度。本文中服務(wù)器采用雙光纖接入，后者影響可以忽略。

?

?

?

轉(zhuǎn)載于:https://blog.51cto.com/ss810928/503496

總結(jié)

以上是生活随笔為你收集整理的Windows2003利用×××+NAT+静态路由表建立网通电信双线×××服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。