眾所周知，實現雙線路由可以采用硬件路由器和軟件路由器(Linux 下ROS 和Windows下策略路由)，而硬件路由器本身硬件為專用，所以處于成本考慮，其cpu多是8位或16位機，而其緩存也在幾兆到幾十兆.而軟件路由器，特別是Windows 2003 軟路由，只要做的好(防病毒，硬件穩定，防攻擊)其穩定性和性能是絕對沒說的，特別是其處理大型網吧的路由請求能力，要比Linux高的多。

　　VPN雙線路由服務器：架設在雙線環境里，提供本地局域網雙線單網關上網，同時給遠程VPN撥號提供上網和建立IPsec連接隧道的服務器。

　　遠程VPN撥號策略路由：遠程VPN撥號機器，采用本地網關上網，同時采用策略路由借線，實現服務于本地局域網內共享上網。

　　這些功能軟路由比硬件VPN路由器更加靈活，更加適合采用軟路由來實現，而且，一般硬件VPN路由實現起來，其處理的線路數和遠程連接數都有一定限制，而對軟路由來說，只要機器能有N個網卡，就可以實現N-1路路由(當然太多也沒有用)，連接用戶的數量可遠大于硬件路由器的限制。

　　如何實現軟路由雙線接入?

　　下面簡述一下各個軟路由在Windows2003的實現：

　　雙網路由：相對實現起來比較簡單，采用3塊網卡，電信和網通各占一塊，另外一塊做內網接口。先采用NAT，把外網比如網通接口作為互聯網出口，設定網通接口的IP，DNS和gateway，內網接口只設IP，DNS，然后再設電信接口為多重NAT(over loading NAT)，這樣就有了兩個互聯網出口，這個時候還要設置策略路由，就是利用添加靜態路由表，電信路由表來使電信走電信接口，網通走網通接口，只添加電信的就可以。這樣就實現的雙網路由。

　　VPN雙網路由：依據上面的方法，只需要建立帶有VPN的NAT路由就可以了，然后給遠程VPN分配用戶名和密碼，并規定遠程IP采用動態還是靜態IP，動態的要給個范圍，最好子網遠離遠程網絡的子網，可以用10.0.X.X或192.168.X.X，后面的網籪不要重就可以。采用靜態的IP可以防止相同用戶名多重登錄。實現雙線的方法同雙線路由的設置。也是用3塊網卡來實現。

　　遠程VPN撥號策略路由：其作用是與VPN服務器建立起隧道，把單線網吧的另外一線網絡的請求通過隧道發給VPN服務器，經由VPN服務器端的線路到互聯網，同樣實現雙線策略路由。同時還要采用NAT來為本地局域網的機器提供上網。采用兩塊網卡來實現，其中NAT設置類似于單網NAT軟路由的設置方法，比它多了一個策略路由和VPN撥號連接。