酒店等环境中用户使用VPN的解决方案

    宾馆、酒店等场所的用户对网络需求方式最为多样，其中有一项要求就是能够使用VPN连接到用户所在单位的网络。并且这项要求随着各单位对安全问题的日益关注，而变得越来越普遍。对于酒店中的商务用户，基本都需要使用VPN客户端连接到自己单位的网络来异地处理一些事务。
    对于VPN所使用的技术这里不作详细讨论，因为涉及方面较多，并且也不是我们这里讨论的重点。我们需要讨论的是怎么解决用户使用VPN的问题。对于解决这一问题的最简单、最有效的办法就是每个客户机一个公网IP地址上网。但是，公网IP地址正日益短缺，从而申请这些地址变得非常不容易，甚至代价很昂贵。因此，ISP不可能为一家宾馆、酒店提供较多的IP地址，一般只能提供数量有限的几个或十几个公网IP。那么，如何通过有限的十几个甚至几个公网IP地址来使得整个酒店若干个用户同时上网呢？
    当然，解决这个问题的办法非常简单，就是网关处使用网络地址转换技术(NAT)，只需要一个公网IP，就能够代理若干用户同时上网。然后，这就带来了开始所提到问题，在NAT环境下，有不少VPN客户端是通过不了的。

    《亿特网络认证计费系统》提供三种方式来解决VPN使用的问题。
    一、扩展系统内置的NAT功能，使其能够处理PPTP、L2TP协议。
    只要VPN服务器遵循了国际标准，采用的是标准PPTP协议或L2TP协议，就能够直接通过我们系统中的NAT转换，从而不需要为客户机分配公网IP。对于SSL VPN，由于采用的是应用层技术，可以通过任何的NAT转换。

    二、如果酒店有多个公网IP，可以使用系统中的“VPN穿透”功能。
    当计费系统检测到客户机使用VPN时，会自动从设定的公网地址池中分配一个公网IP地址给客户机。当客户机断开VPN连接后，系统会自动回收分配出的公网IP。

    三、如果酒店有多个公网IP，也可以使用系统中的“用户登录自选路由”功能。
    该功能不仅仅可以用在酒店中，也可以用在有多个网络出口的环境，如：学校。就是用户在登录时，在账号名称后加上一个标识符，从而自己选择出口路由。
    “用户自选路由”设置截图：

    使用本系统，可以从多个途径保证客户机对VPN的使用需求。