【IT168 资讯】需求：随着VPN技术的发展，VPN已经被许多企业普遍使用。在实际使用环境中，分部与总部已经通过VPN实现了互联互通，但事实上分部还会有更多的网络需求：由于只能管理分部设备，对总部设备无管理权限，现在要求实现分部出差人员也能访问总部的服务器。

　　解决方案

　　为实现分部的需求，艾泰科技推出以下VPN借线解决方案：

　　网络拓扑图

　　方案介绍

　　此方案中，VPN设备均推荐艾泰科技UTT安全网关系列产品，假设总部设备无管理权限，只可通过分部设备的设置，实现分部出差人员通过移动用户VPN拨入分部设备后，借分部与总部已经建立好的VPN隧道，访问总部的服务器资源。

　　实现步骤

　　1、在分部UTT设备上VPN配置—PPTP/L2TP，配置移动用户VPN，并将分配IP地址池设置为与分部内网同网段的IP。(注意要为空闲IP，不能与内网已有IP重复)

　　2、在分部UTT设备上基本配置—接口配置，开启LAN口的ARP代理；

　　UTT安全网关系列介绍

　　UTT安全网关系列是艾泰科技08年推出的产品系列，更高的安全防御功能和监控管理功能是该系列的最大特点！

　　该系列产品具备上网行为管理，网络安全管理、网络维护管理功能，集安全性、易用性、性价比高等突出特点于一体;支持PPPoE Server功能，全面解决内网ARP问题;支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。

　　结语

　　通过以上配置，轻松方便地实现了分部出差人员随时随地访问公司总部的资源，大大提高了企业的工作效率！