應(yīng)用需求

■

某單位是一個新開的房產(chǎn)中介門店，需要使用VPN方式連接總公司的內(nèi)網(wǎng)，需求如下。

1.新開的門店在一個新的小區(qū)中，小區(qū)沒有寬帶接入。為了訪問Internet及總公司的VPN，購買了一個電信的3G無線上網(wǎng)卡及3G無線路由器。

2.該單位共有七八臺計算機，沒有布線，計算機配置了無線網(wǎng)卡，想使用無線網(wǎng)絡(luò)組網(wǎng)，不準(zhǔn)備使用傳統(tǒng)的網(wǎng)線連接。

3.該門店需要使用VPN的方式，連接到總公司的房產(chǎn)管理系統(tǒng)?？偣镜姆慨a(chǎn)管理系統(tǒng)，安裝在一臺服務(wù)器中，托管在電信機房。

為了實現(xiàn)上述功能，我們設(shè)計了以下方案，可以達到需求。

圖1 用RRAS做NAT

在圖1中，3G無線路由器自己撥號到Internet，一臺Windows Server 2008 R2計算機使用“無線網(wǎng)卡”連接到3G路由器，實現(xiàn)到Internet的連接。該計算機配置“路由和遠程訪問服務(wù)（RRAS）”，配置NAT及“請求撥號路由”，實現(xiàn)到Internet及VPN的共享接入。

這臺Windows Server 2008 R2計算機的有線網(wǎng)卡，使用一條RJ45網(wǎng)線連接到另外一個普通的無線寬帶路由器的LAN端口。該門店的其他計算機，使用無線網(wǎng)卡連接到這個普通的無線寬帶路由器，再通過Windows Server 2008 R2的“RRAS（路由和遠程訪問服務(wù)）”的NAT及請求撥號路由功能，連接到Internet及總部內(nèi)網(wǎng)。

在這里，這臺普通的“無線寬帶路由器”只起了一個類似“無線交換機”的功能，在該路由器中配置了DHCP，但指定的網(wǎng)關(guān)地址是Windows Server 2008 R2的有線網(wǎng)卡的地址。這樣，所有的終端在使用DHCP獲得IP地址的時候，也指定了正確的網(wǎng)關(guān)地址“配置了RRAS”的Windows Server 2008 R2的地址。

在這個方案中，有兩個關(guān)鍵地方，其一是用做RRAS的Windows Server 2008 R2的配置，另一個是無線寬帶配置。首先介紹用做服務(wù)器的Windows Server 2008 R2的配置。