广州某五金厂是五金行业较具规模和知名的五金厂，产品规模上万种，每日处理的业务上千笔，因为业务的需要，每天都要及时汇总业务，以便公司及时掌握公司的出货量、资金流量和库存情况等物流和资金流。早期，公司采用人手的方式，采用电话查询和传真发货的方式，造成大量的管理信息严重滞后，影响到公司的业务的进一步发展。为此公司决定上ERP系统，以实现公司的管理信息化。

    五金厂的总部设在广州，工厂在温州，在广州有四个营业部，在南海和佛山各有一个营业部，除此在东莞和深圳各有多点营业部，共有13个营业部。为了实现VPN互联，公司考虑过采用DDN专线，但由于专线的费用高昂，在日常中是一笔不菲的费用。VPN技术的成熟和良好技术保障和低廉的租金，成为企业网络互联的首选。经过多方考察和试用，最后采用广州市柏华数据网络有限公司提供的IROUTER 的VPN安全网关来实现公司的ERP远程数据交换，具体的方案如下：

    在公司广州的总部，公司的内部网架设一台微软WINDOWS2000 SERVER，并安装MSSQL7.0数据库服务器，运行罗斯ERP系统，并在总部配置一台PR-400 VPN防火墙，PR-400带有双WAN口，具有强大的防火墙功能，同时，可配置成VPN服务器，可以设置105条VPN隧道，其中有100条IPSEC隧道和5条PPTP，PR-400是一台高性能的VPN防火墙，高达200M的防火墙的速度，3DES VPN加密可达70M，可带高达200台PC同时上网。其中，在总部的PR-400采用IPSEC隧道协议，并采用3DES和SHA1加密模式，与分支机构相连。

    而在每个分支营业部，配置一台PR-200 VPN防火墙路由，采用IPSEC与总部的PR-400相连，实现的LAN-TO-LAN的VPN互联。针对移动办公，通过起用总部PR-400的PPTP服务器，而外出的员工或老总，可以通过微软的自带PPTP VPN拨号软件，实现与总部的连接，随时随地查询公司的相关信息。

    另外，通过动态DNS解析，通过PR-400与PR-200互相配合，解决无固定地址的VPN互联。这样，降低用户的VPN互联的费用。

    另外，通过PR-400的防火墙强大的访问控制和MAC地址绑定等功能，对内网的不同群组的PC进行管理，实现不同的权限上网访问，提高工作效率。

    本方案既可以实现分支机构与总部的连接，同时也能满足日益增长的的移动办公需要，PR-400和PR-200既可以实现企业内部网络共享上网，其防火墙的功能又能保护企业的内部网络免受外部非法访问和恶意攻击。还有通过DDNS动态寻址技术，解决无固定地址的VPN连接，进一步降低企业的通信费用。特别的VPN断线重拨功能，能在ADSL线路恢复后5秒内自动建立与总部的VPN连接，保持随时在线。

    由于IPSEC对IP协议良好的支持，可以很好支持基于C/S和B/S架构的软件系统。同时也支持分支机构和总部的网络可以通过网络邻居的方式互访。系统自实施以下，运行稳定，为ERP系统数据交换提供一个安全的传输平台，为企业的信息化保驾护航。