端口映射是路由器設(shè)置過(guò)程中常見(jiàn)的一個(gè)應(yīng)用操作，目的是改變不同服務(wù)的端口，實(shí)現(xiàn)更加靈活的應(yīng)用。

VPN 是企業(yè)非常廣泛的一個(gè)應(yīng)用，目的是在不同的分支機(jī)構(gòu)之間或者在出差的員工和企業(yè)辦公室之間建立一條較為安全的連接，基于這個(gè)鏈接再進(jìn)行其他訪問(wèn)操作，比如FTP, CRM，ERP、WWW、財(cái)務(wù)系統(tǒng)、網(wǎng)絡(luò)電話等等。

如果是使用PPPOE撥號(hào)的方式接入互聯(lián)網(wǎng)，如果通過(guò)現(xiàn)有的資源設(shè)備免費(fèi)搭建自己的VPN服務(wù)器？

通過(guò)windows SERVER 搭建VPN 接入服務(wù)器，PPTP撥號(hào)方式接入，就需要通過(guò)路由器做端口映射，默認(rèn)的端口是1723，需要將外網(wǎng)和內(nèi)網(wǎng)的服務(wù)器端口對(duì)應(yīng)設(shè)置一下，才能對(duì)外提供PPTP的接入，如果是L2TP端口是1701，需要通過(guò)路由器映射1701的端口，內(nèi)外網(wǎng)都需要是一致的，否則是不通的，這些協(xié)議的客戶(hù)端和服務(wù)器端默認(rèn)的都是這個(gè)端口，如果不是這個(gè)端口就無(wú)法接通，但是如果是遠(yuǎn)程桌面默認(rèn)的端口3389 或FTP的默認(rèn)端口21、網(wǎng)絡(luò)電話端口:5060都可以重新映射為其他的端口，比如3389映射為外網(wǎng)端口8899，F(xiàn)TP默認(rèn)端口映射為8821都可以的，但是如果把1723映射為外網(wǎng)的端口8723，VPN就不通了， 如果實(shí)現(xiàn)更多的VPN 接入服務(wù)，可以分別使用PPTP和L2TP建立VPN連接，達(dá)到不同的目的。

實(shí)現(xiàn)該方案免費(fèi)需要注意的事項(xiàng)是：

1、PPPOE撥號(hào)獲得IP地址需要是公網(wǎng)IP地址，如果是私網(wǎng)IP地址無(wú)法實(shí)現(xiàn)

比如192.168.18.X 的內(nèi)網(wǎng)IP地址是無(wú)法建立VPN 連接的。

2、由于PPPOE接入獲得的公網(wǎng)IP地址每次都會(huì)不同，所以需要安裝免費(fèi)動(dòng)態(tài)域名解析系統(tǒng) DDNS 才可以，設(shè)置客戶(hù)端VPN 連接的時(shí)候填寫(xiě)的不是IP地址，而是這個(gè)動(dòng)態(tài)域名。

如果完成這個(gè)實(shí)踐操作，需要掌握：

1、路由器端口映射的設(shè)置方法；

2、DDNS的部署；

3、服務(wù)器端、客戶(hù)端VPN連接的設(shè)置方法；

需要了TCP/IP協(xié)議對(duì)應(yīng)端口應(yīng)用定義：

1、網(wǎng)頁(yè)訪問(wèn)的端口是80

2、FTP使用的端口是21

3 、VPN默認(rèn)端口1723 1701

4、

還有很多定義好的端口可以通過(guò)網(wǎng)絡(luò)搜索了解一下。