创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五

核心提示：在前面的博文中，我们已经介绍了如何用ISA2006创建VPN服务器，创建基于PPTP的站点到站点VPN连接：ISA2006系列之二十五，以及远程用户如何利用VPN服务器拨入内网，如果是个别用户在家办公或出差在外，这样一来两个公司员工互访时就很方便了，只要把网关指向自己的ISA服务器，用前文提到的VPN解决方案是可以圆满

在前面的博文中，我们已经介绍了如何用ISA2006创建VPN服务器，以及远程用户如何利用VPN服务器拨入内网。如果是个别用户在家办公或出差在外，用前文提到的VPN解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求，例如某公司总部和分公司需要互相访问，那用VPN远程拨入的方式就显得效率不高了。试想一下，公司总部500人，分公司300人，如果要互相访问，800人都要拨叫对方的VPN服务器，这显然不是一个好的解决方案。

今天我们提供一种站点到站点的VPN解决方案，可以很好地解决这个问题。我们引入下面的拓扑图来说明这个方案的构思，某公司北京总部的内网IP范围是10.1.1.0，天津分公司的内网IP范围是10.2.1.0。北京分公司使用一台ISA服务器连接到互联网，天津分公司也使用一台ISA2006连到公网。站点到站点的VPN指的是在两个公司的ISA服务器上配置好VPN的拨入拨出参数，确保两个ISA服务器既可以拨叫对方的VPN服务器，也可以接受对方VPN服务器的拨叫。这样一来用户只要把默认网关指向自己的ISA服务器，就可以不用拨叫对方公司的VPN服务器了，全部由ISA代劳了。例如北京公司的Denver要访问天津公司的Istanbul，Denver只要把访问Istanbul的请求提交给自己的默认网关－Beijing，剩下的事就不用管了，Beijing会自动拨叫天津公司的ISA服务器Tianjin，然后在两个ISA服务器之间创建完成VPN隧道，接下来Denver的访问请求就被Beijing通过VPN隧道路由到天津公司的Istanbul上了。你看，这样一来两个公司员工互访时就很方便了，只要把网关指向自己的ISA服务器，然后就可以透明地访问对方公司的内网，效率是不是有很大的提高呢？