随着互联网应用的不断普及，越来越多的应用运营商把他们的服务器架设在公网上为用户提供服务。这些运营商提供包括游戏，网络电话，网络聊天，企业CRM，企业进销存，等等。
这些架在公网上的服务器，有些应用是面向一般用户的，有些应用是针对企业内的用户的。即使是针对一般用户的，也需要为自己的运营管理人员提供特别的服务，例如软件更新，日志下载等。由于服务器是架设在电信网通等的数据中心的，因此，访问这些服务器，也都是通过公网。这样，就提出了一个需求：如何保证一般用户不受限制地高效访问这些服务器，同时又使专门提供给内部人员的服务端口仅能被有关的内部人员访问。例如，一个WEB服务器，一般用户只需要用到80端口，而内部管理维护人员会用到21端口等进行日志下载等。又例如，几个WEB服务器可能要访问一个或多个数据库服务器，但一般用户是不需要直接访问这些数据库服务器的。将数据库服务器放在WEB服务器的同一个机柜里，再在每台WEB服务器上装多一块网卡专门同数据库服务器直连，这样的解决方案并不能满足要求。因为这些WEB服务器并非都架设在同一个IDC。本文介绍了一个基于美国维恩网络有限公司的DLinkPC的解决方案。
DLinkPC是一款无服务器的软件VPN。它的工作方式是点到点的直接通讯。各个需要通讯的电脑，各装一个DLinkPC的客户端软件。通过一个统一的身份验证服务器的认证，各台电脑就可以直接相互直连了。所有的数据，不需要经过任何服务器，这样保证了数据的最大传输速度，又不依赖任何的一个中心节点，提高了整体的系统可靠性。
DLinkPC的各个客户端之间的数据通过3DES的国际标准加密数法，保证了数据在公网上传播的安全性。各个客户端之间还可以使用访问控制列表的功能，实现对各个服务器访问的权限控制。
DLinkPC给每个运行客户端的电脑，分配了一个独有并唯一的主机名和IP地址。各台电脑相互之间可以通过主机名或IP地址来访问对方。这些主机名和IP地址只有在DLinkPC的网络中才有效，这样保证了没有装DLinkPC的其它一般电脑无法访问这些服务器，从而实现了在公网上的一个虚拟并加密安全的局域网。
有了这样一个虚拟网，我们可以把各个服务器上的控制程序的服务器端配制成仅接受从DLinkPC的网络上来的访问。这样，只有DLinkPC上的电脑之间可以互相控制。一般用户，没有相应的DLinkPC的账号，无法访问这些服务器的控制端，也就无法攻击这些服务器了。
如果我们的控制软件的服务器端不能选择从那个网卡或IP地址段来进行响应，我们可以通过使用Windows的自带防火墙的配置来实现这个需求。我们可以把Windows的防火墙配成只接受从DLinkPC网卡来的请求。如果没有DLinkPC，我们只用Windows的防火墙，就只能按固定的公网IP地址来限制。这样一方面不灵活，另一方面数据也不是加密的。黑客可以通过监控公网上的数据包来破解我们的控制协议从而可以攻击我们的服务器。
通过以上的介绍，我们可以总结DLinkPC用于保护公网上的服务器的以下几个优点：
1. 部署快：通过从DLinkPC的网站，直接可以下载试用软件。网站地址：www.dlinkpc.com
2. 网速快：DLinkPC的点到点的工作模式，避免了经过任何一台中间服务器的转发。
3. 安全性：不论公网还是内网，数据包都是加密的。
4. 访问可控：通过成员分组和访问控制列表，灵活控制什么人可以访问什么服务器。
5. 平台级系统：任何基于TCP/IP的应用程序和协议，可以不需修改，直接运行在DLinkPC的虚拟网络平台。SQL Server，Oracle， IIS， Java，HTTP， FTP， IMAP/POP3/SMTP，Telent/SSH，Netbios，pcAnywhere，VNC，XP RemoteDesktop，等等，全部可以直接运行。
6. 跨地域和跨IDC运营商：不论您的服务器是架设在全国什么地方，还是处于不同的IDC运营商的机房，不需依赖IDC来改动任何配置，就可以实现对这些服务器的访问和管理。