前言：

　　VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。

　　虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

　　用户需求：

　　某连锁机构，总部从电信运营商申请了一条光纤线路，且电信运营商为其分配了多个固定IP地址，总部采用配置固定IP方式上网。总部与分部分别使用艾泰网关UTT5830G与U2000建立起VPN网络，使得公司内部的ERP、OA等服务器能实现总部与分部共享使用。现今由于分部数量增加，该连锁机构希望在现有VPN网络基础上，在总部新增艾泰网关UTT6830G，使其承担与新增分部使用的艾泰网关U2000组建VPN网络的任务。

　　解决方案：

　　通过上图，将总部的上网线路通过交换机分离成两路，分别接入到UTT5830G与UTT6830G，两台网关使用电信运营商分配的多个固定IP其中的两个，配置固定IP方式连接到Internet后，为各自负责的分部承担VPN组网。再通过总部网关UTT5830G的静态路由功能，协助完成总部内网到新增分部的数据交由总部新增网关UTT6830G处理的工作，而总部内网的PC与服务器，其网络连接的网关原本设置为UTT5830G，此时也无需修改，仍为UTT5830G。

　　配置VPN：

　　艾泰网关支持PPTP、L2TP、IPSec三种VPN协议，可随意选择其中一种作为VPN组网的方法，本文以L2TP为例。

　　1. 服务端(总部，UTT5830G或UTT6830G)

　　2. 客户端(分部，U2000)

　　隧道服务器地址(名)处填写总部UTT5830G或UTT6830G配置上网的固定IP地址。

　　配置静态路由：

　　通过在总部网关UTT5830G上配置到分部1、分部2内网的静态路由，网关指向总部网关UTT6830G，使得总部内网去往分部1、分部2的数据交由UTT6830G处理。