小结：

    至此，采用NETGEAR专业VPN防火墙网关设备的VPN组网方案已经介绍完毕。我们可以看到这些VPN设置相对软件实现方式简洁，易于管理。若网友采用NETGEAR方案，他的10个客户机的分支机构已能通过VPN访问总部内网，那么其它分布在全国零星机构，也可按同样的原理用FVS318连入总部的FVL328。FVL328能处理100个这样的分支机构。

    ERP软件技术平台的发展历史，经历了三个阶段：从文件/服务器(F/S)体系结构，到客户机/服务器(C/S)体系结构，再到浏览器/服务器(B/S)体系结构。目前最后一种是广泛采用的体系结构，所以网友提出的是能跨WEB运行的ERP，小酷认为网友的ERP体系结应是最后一种，客户端基于浏览器方式。这样在总部的局域网内若已建设了ERP服务器，比如这台服务器的IP是：192.168.0.10，远程的分支用户用浏览器打开192.168.0.10，经过相应的身份验证就可以访问ERP服务。这就是VPN的功劳。

    本方案介绍了较专业的VPN实现方式，采用了VPN防火墙来实现VPN，它实际上还是一台网关设备，除了能解决局域网共享上广域网（INTERNET）以外，在VPN方面，和防火墙还有特殊的设计，在加解密方面采用了较安全的方案，保证用户的数据通信绝对安全。本文介绍的NETGEAR VPN实现方案适用于中型企业总分支机构的跨地域联网，在硬件性能和软件功能上足够强大。NETGEAR单独选用IPSec VPN方式，在加密方面推荐使用3DES（128 位加密），MD5 或 SHA-1 鉴别算法；预共享密钥；密钥寿命和 IKE 寿命时间设置，防止重放攻击。