埠對映是路由器設定過程中常見的一個應用操作,目的是改變不同服務的埠,實現更加靈活的應用。
VPN 是企業非常廣泛的一個應用,目的是在不同的分支機構之間或者在出差的員工和企業辦公室之間建立一條較為安全的連線,基於這個連結再進行其他訪問操作,比如FTP, CRM,ERP、WWW、財務系統、網路電話等等。
如果是使用PPPOE撥號的方式接入網際網路,如果透過現有的資源裝置免費搭建自己的VPN伺服器?
透過Windows SERVER 搭建VPN 接入伺服器,PPTP撥號方式接入,就需要透過路由器做埠對映,預設的埠是1723,需要將外網和內網的伺服器埠對應設定一下,才能對外提供PPTP的接入,如果是L2TP埠是1701,需要透過路由器對映1701的埠,內外網都需要是一致的,否則是不通的,這些協議的客戶端和伺服器端預設的都是這個埠,如果不是這個埠就無法接通,但是如果是遠端桌面預設的埠3389 或FTP的預設埠21、網路電話埠:5060都可以重新對映為其他的埠,比如3389對映為外網埠8899,FTP預設埠對映為8821都可以的,但是如果把1723對映為外網的埠8723,VPN就不通了, 如果實現更多的VPN 接入服務,可以分別使用PPTP和L2TP建立VPN連線,達到不同的目的。
實現該方案免費需要注意的事項是:
1、PPPOE撥號獲得IP地址需要是公網IP地址,如果是私網IP地址無法實現
比如192。168。18。X 的內網IP地址是無法建立VPN 連線的。
2、由於PPPOE接入獲得的公網IP地址每次都會不同,所以需要安裝免費動態域名解析系統 DDNS 才可以,設定客戶端VPN 連線的時候填寫的不是IP地址,而是這個動態域名。
如果完成這個實踐操作,需要掌握:
1、路由器埠對映的設定方法;
2、DDNS的部署;
3、伺服器端、客戶端VPN連線的設定方法;
需要了TCP/IP協議對應埠應用定義:
1、網頁訪問的埠是80
2、FTP使用的埠是21
3 、VPN預設埠1723 1701
4、
還有很多定義好的埠可以透過網路搜尋瞭解一下。
