某公司总部（上海）和分部（北京）之间利用VPN虚拟隧道实现两地的数据共享，现在分部因为业务的需要，经常会有一些员工出差在外地（深圳），不方便数据的本地交互，同时公司要求出差在外地的员工的业务数据要及时的传送给分部和总部，用户想要寻求一套简单的方案来实现用户的需求？

首先在上海和北京两地建立一条基于PPTP/L2TP的端到端的VPN虚拟链路以实现两地数据的交互；其次，在分部需要创建一条移动用户的VPN供出差员工使用；最后，为了出差员工的业务数据既能上传给总部，又能交互给分部，需要出差员工借线去访问总部。

总部上海使用UTT3640的路由器，外网的动态域名为zhfwang.iplink.com.cn，内网服务器的IP为192.168.5.65，内网网关为192.168.5.1；分部北京使用HiPER811的路由器，外网的IP为192.168.0.5，内网服务器IP为192.168.16.10，内网网关为192.168.16.1。

1、登录到UTT3640的管理界面，点击“VPN配置”—“PPTP和L2TP”—“拨入（服务器）”，创建VPN服务端，如下图：

2、UTT3640的管理界面，点击“VPN配置”—“PPTP和L2TP”—“全局配置”，给VPN 虚拟链路分配虚接口地址，如下图：

3、登录到HiPER811的管理界面，点击“VPN配置”—“PPTP和L2TP”—“拨出（客户端）”，创建VPN客户端，如下图：

4、登录到HiPER811的管理界面，点击“VPN配置”—“PPTP和L2TP”—“拨入（服务端），创建移动用户VPN服务端，如下图：

5、HiPER811的管理界面，点击“VPN配置”—“PPTP和L2TP”—“全局配置”，给移动用户VPN客户端分配虚接口地址为分部内网没有用到的IP，以实现出差员工借分部的线路去访问总部，如下图：

6、HiPER811的管理界面，“基本配置”—“LAN口配置”—“高级选项”—“ARP代理”，代理类型选择“Enabled”，如下图：

7、出差员工的客户机上再创建一个VPN虚拟拨号连接，至此配置已完成

 

8、在HiPER811管理界面，“VPN配置”—“PPTP和L2TP”—“ PPTP/L2TP信息”，看到“会话状态”为“已连接”时，证明VPN配置已经成功，如下图：

9、验证

1）出差员工访问分部服务器（192.168.16.10），如下图：

2）出差员工访问总部服务器（192.168.5.65），如下图：