■

某单位是一个新开的房产中介门店，需要使用VPN方式连接总公司的内网，需求如下。

1.新开的门店在一个新的小区中，小区没有宽带接入。为了访问Internet及总公司的VPN，购买了一个电信的3G无线上网卡及3G无线路由器。

2.该单位共有七八台计算机，没有布线，计算机配置了无线网卡，想使用无线网络组网，不准备使用传统的网线连接。

3.该门店需要使用VPN的方式，连接到总公司的房产管理系统。总公司的房产管理系统，安装在一台服务器中，托管在电信机房。

为了实现上述功能，我们设计了以下方案，可以达到需求。

图1 用RRAS做NAT

在图1中，3G无线路由器自己拨号到Internet，一台Windows Server 2008 R2计算机使用“无线网卡”连接到3G路由器，实现到Internet的连接。该计算机配置“路由和远程访问服务（RRAS）”，配置NAT及“请求拨号路由”，实现到Internet及VPN的共享接入。

这台Windows Server 2008 R2计算机的有线网卡，使用一条RJ45网线连接到另外一个普通的无线宽带路由器的LAN端口。该门店的其他计算机，使用无线网卡连接到这个普通的无线宽带路由器，再通过Windows Server 2008 R2的“RRAS（路由和远程访问服务）”的NAT及请求拨号路由功能，连接到Internet及总部内网。

在这里，这台普通的“无线宽带路由器”只起了一个类似“无线交换机”的功能，在该路由器中配置了DHCP，但指定的网关地址是Windows Server 2008 R2的有线网卡的地址。这样，所有的终端在使用DHCP获得IP地址的时候，也指定了正确的网关地址“配置了RRAS”的Windows Server 2008 R2的地址。

在这个方案中，有两个关键地方，其一是用做RRAS的Windows Server 2008 R2的配置，另一个是无线宽带配置。首先介绍用做服务器的Windows Server 2008 R2的配置。