最近互通网络技术部门收到一到封邮件，是关于公司VPN接入的问题，问题如下：

　　条件：A区为办公地点1，其他办公电脑20台，并通过写字楼的宽带接口联通外网。

B区为新办公地点2，预设应用、数据库、备份服务器共三台，办公电脑20台。通过ADSL或光纤接入互联网。

　　   要求：为了数据安全，服务器放置在B区内网，且A、B区办公电脑都可访问。并且A、B区电脑都可上互联网。

　　求大虾指导，该如何配置。

　　方案1、B区设PC一台，安装win2003，作VPN转接服务器，或者使用VPN路由器实现。A区电脑通过B区的VPN服务器接入应用服务器。 　　方案2、A、B区之间使用电信或网通的内网VPN专线连接，都可访问存放于B区的服务器，那B区电脑又如何实现外网连入了？

vpn专线接入图

　　条件：A区为办公地点1，其他办公电脑20台，并通过写字楼的宽带接口联通外网。            B区为新办公地点2，预设应用、数据库、备份服务器共三台，办公电脑20台。通过ADSL或光纤接入互联网。 要求：为了数据安全，服务器放置在B区内网，且A、B区办公电脑都可访问。并且A、B区电脑都可上互联网。

求大虾指导，该如何配置。

　　方案1、B区设PC一台，安装win2003，作VPN转接服务器，或者使用VPN路由器实现。A区电脑通过B区的VPN服务器接入应用服务器。 A：使用VPN接入服务器方式来解决问题，客户端只需要拨号接入即可

　　方案2、A、B区之间使用电信或网通的内网VPN专线连接，都可访问存放于B区的服务器，那B区电脑又如何实现外网连入了？ A：这个的话做IPSEC网络，两边需要同时搭建服务器来组成这个IPSEC网络 　　这个的话，稍微有点复杂，网段分配需要精密些，因为一张网卡进入VPN网络还是出外网需要网段判断的

　　主要复杂的话是因为做了IPSEC之后，需要控制好什么网段是通过IPSEC通道，而其他网段是直接出外网的。。。 　　A\B用IPSEC之后自然就是变成了个大型局域网的了（几乎就是局端跟局端虚拟连接） 若在这里处理不好，两边IP产生冲突更是麻烦大的了 　　但IPSEC方面估计只有耗子这样有经验的人士才能搞的上，我曾经在学校搞过一次，但不成功，需要KEY，但手上得不到这个KEY没办法弄成。

　　本文由互通网络vpn服务器原创，转载必须注明链接:http://www.qucweb.net/vpnanli.html！