一个典型的vpn使用环境是两个物理上距离很远的两个子网，分别通过一台清网防火墙连接到internet，两个子网之间需要安全的交换信息，一个可行的方法是在两台防火墙之间建立vpn隧道。

    在本例中，子网1使用内部网络的保留ip地址192.168.1.0，掩码是255.255.255.0，连接的防火墙外网ip为202.106.4.30，内网ip为192.168.1.1/24。子网2使用同样内部网络的保留ip地址192.168.2.0，掩码是255.255.255.0，连接的防火墙外网ip为61.149.140.236，内网ip为192.168.2.1/24。下图说明了本例的网络设置。