端口映射是路由器设置过程中常见的一个应用操作,目的是改变不同服务的端口,实现更加灵活的应用。
VPN 是企业非常广泛的一个应用,目的是在不同的分支机构之间或者在出差的员工和企业办公室之间建立一条较为安全的连接,基于这个链接再进行其他访问操作,比如FTP, CRM,ERP、WWW、财务系统、网络电话等等。
如果是使用PPPOE拨号的方式接入互联网,如果通过现有的资源设备免费搭建自己的VPN服务器?
通过windows SERVER 搭建VPN 接入服务器,PPTP拨号方式接入,就需要通过路由器做端口映射,默认的端口是1723,需要将外网和内网的服务器端口对应设置一下,才能对外提供PPTP的接入,如果是L2TP端口是1701,需要通过路由器映射1701的端口,内外网都需要是一致的,否则是不通的,这些协议的客户端和服务器端默认的都是这个端口,如果不是这个端口就无法接通,但是如果是远程桌面默认的端口3389 或FTP的默认端口21、网络电话端口:5060都可以重新映射为其他的端口,比如3389映射为外网端口8899,FTP默认端口映射为8821都可以的,但是如果把1723映射为外网的端口8723,VPN就不通了, 如果实现更多的VPN 接入服务,可以分别使用PPTP和L2TP建立VPN连接,达到不同的目的。
实现该方案免费需要注意的事项是:
1、PPPOE拨号获得IP地址需要是公网IP地址,如果是私网IP地址无法实现
比如192.168.18.X 的内网IP地址是无法建立VPN 连接的。
2、由于PPPOE接入获得的公网IP地址每次都会不同,所以需要安装免费动态域名解析系统 DDNS 才可以,设置客户端VPN 连接的时候填写的不是IP地址,而是这个动态域名。
如果完成这个实践操作,需要掌握:
1、路由器端口映射的设置方法;
2、DDNS的部署;
3、服务器端、客户端VPN连接的设置方法;
需要了TCP/IP协议对应端口应用定义:
1、网页访问的端口是80
2、FTP使用的端口是21
3 、VPN默认端口1723 1701
4、
还有很多定义好的端口可以通过网络搜索了解一下。
……