端口映射是路由器設(shè)置過程中常見的應(yīng)用操作。目的是改變不同業(yè)務(wù)的端口，實現(xiàn)更靈活的應(yīng)用。

VPN在企業(yè)中的應(yīng)用非常廣泛。其目的是在不同分支機構(gòu)之間或出差員工與企業(yè)辦公室之間建立更安全的連接，然后基于此鏈接進行其他訪問操作，如FTP、CRM、ERP、WWW、金融系統(tǒng)、互聯(lián)網(wǎng)電話等。

如果您使用PPPoE撥號接入互聯(lián)網(wǎng)，是否通過現(xiàn)有資源設(shè)備免費構(gòu)建自己的VPN服務(wù)器？

要通過windowsserver構(gòu)建VPN訪問服務(wù)器并通過PPTP撥號進行訪問，您需要通過路由器進行端口映射。默認端口是1723。您需要相應(yīng)地設(shè)置外網(wǎng)和內(nèi)網(wǎng)的服務(wù)器端口，以提供PPTP訪問。如果L2TP端口為1701，則需要通過路由器映射1701端口。內(nèi)部和外部網(wǎng)絡(luò)都需要保持一致，否則將無法工作。這些協(xié)議的客戶端和服務(wù)器的默認端口是此端口。如果不是此端口，則無法連接。但是，如果它是遠程桌面的默認端口3389或FTP的默認端口21和網(wǎng)絡(luò)電話端口5060，則可以將其重新映射到其他端口。例如，3389可以映射到外部網(wǎng)絡(luò)端口8899，F(xiàn)TP的默認端口8821可以映射到其他端口，但是，如果1723映射到外部網(wǎng)絡(luò)的端口8723，VPN將無法工作。如果實現(xiàn)了更多的VPN接入業(yè)務(wù)，可以分別使用PPTP和L2TP建立VPN連接，以達到不同的目的。

實現(xiàn)該方案免費需要注意的事項有：

1.通過PPPoE撥號獲得的IP地址需要是公共IP地址。如果它是專用IP地址，則無法實現(xiàn)

例如，intranetIP地址為192.168.18。X無法建立VPN連接。

2.由于PPPoE接入獲得的公共IP地址每次都會不同，因此有必要安裝免費的動態(tài)域名解析系統(tǒng)DDNS。設(shè)置客戶端VPN連接時，將填寫此動態(tài)域名而不是IP地址。

要完成此實際操作，您需要掌握：

1.路由器端口映射的設(shè)置方法；

2.DDNS部署；

3.服務(wù)器端和客戶端VPN連接的設(shè)置方法；

需要TCP/IP協(xié)議對應(yīng)的端口應(yīng)用定義：

1.網(wǎng)頁訪問端口為80

2.用于FTP的端口為21

3.VPN默認端口17231701

4.可以通過網(wǎng)絡(luò)搜索了解許多已定義的端口。