如何建立VPN通道

1、首先把鼠标移动到右下角的网络图标处，像一台显示器的那个图标，右键，点击“打开网络和共享中心”。

2、然后在网络和共享页面，点击设置新的连接或网络。

3、选择“连接到工作区”，并点击“下一步”。

4、点击下图所示位置。

5、最后输入服务器IP地址，下面在记住我的凭据前面打个勾，允许其他人使用此连接前面打勾，然后点击创建。

6、这样***就创建成功了。

前提是你那个主路由要有VLAN功能还要自己添加路由表。

如果你们那个服务器直接可以访问外网的话就直接吧外网路由的端口映射到19216801这个服务器对应的另外一个外网IP上 19216812（如）

主路由==》19216812

19216812 所在主机开起***服务功能

外网IP这个19216812/24 getwawp 19216811 (主路由)必须

内网IP 19216801/24 不需要网关

路由器怎么设置允许***功能及***的穿透设置。

如下参考：

1打开浏览器，输入并打开url链接，登录路由器管理界面。

2进入路由器管理界面，点击“路由设置”中的“WIFI高级设置”。

3选择“信号强度”作为“穿墙”，如下图所示。

4点击“ok”完成设置，如下图所示。

网络设备提供商针对不同客户的需求，开发出不同的***网络设备，主要为交换机、路由器和防火墙：

（1）路由器式***：路由器式***部署较容易，只要在路由器上添加***服务即可；

（2）交换机式***：主要应用于连接用户较少的***网络；

（3）防火墙式***：防火墙式***是最常见的一种***的实现方式，许多厂商都提供这种配置类型

如果是用路由建立***，首先两台个路由都要一样的型号，然后都带有***功能，实现***就要先设置主路由和从路由

如果你其他的设置都没有问题的话，试试把客户端建立的虚拟连接中的“在远程网络上使用默认网关”前的对勾取消。这个设置在虚拟连接属性的网络标签里面的tcp/ip的高级属性里面。

如果还不行，再把这里的tcp/ip里面的DNS设置成和远程服务器一样，IP地址自动获取。

动态IP跟建立PPTV的***没有直接的必然关系。动态IP可以用动态域名来解决，只需要在服务端有个动态域名，TP的DDNS里面有设置。

另外，对外服务时，做为服务器的TPLINK必须要有公网IP，不然，外网是连接不上来的。

VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络，即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。传统的***（ Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能。***架构均是建筑在物理链接（Physical Link）的网络架构上，即网络各点均要以专线固定连接的方式连结始可运作。

VPDN的协议是第二层（点对点隧道协议(PPTP，Point to point protocol，)、第二层转发（L2F，layer 2 Forwarding）、第二层隧道协议（L2TP，Layer 2 tunneling protocol，）隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输。一般情况下VPDN所用的协议为L2TP协议。

VPDN的协议工作原理是当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel，在此过程中用户的数据如TCP、IP、IPX等协议，再经一系列封装，通过tunnel传递到企业网关，在进行解包，数据才传递到企业内部。

VPDN的设置一般由路由器或者是网关来担任。先讲一下VPDN的设置步骤。在路由器的一般配置密码和其它命令这后，在全局配置模式下，通过以下命令增加用户就要设置AAA认证，即authentication、authorization、accounting三个重要步骤。设置打开 AAA模式后，必须在接入服务器本机增加用户，否则，将无法登录到接入服务器进行操作。再接下来配置Virtual-Template1、最后配置VPDN功能。

具体命令如下全局模式下：

aaa new-model

aaa authentication login default local radius

aaa authentication ppp default local radius

aaa authorization exec default local

aaa authorization network default if-authenticated

aaa accounting network default start-stop radius

增加用户

username admin password 0 密码

username 165 password 0 密码

配置Virtual-Template1

interface Virtual-Template1

ip unnumbered Ethernet0/0

no ip directed-broadcast

no ip route-cache cef

ip mroute-cache

peer default ip address pool default

ppp authentication pap

配置VPDN功能

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

lcp renegotiation always

l2tp tunnel password 7 15060E1F10 L2TP TUNNEL

其中VPDN可以使用Acesslist访问列表来实现防火墙的功能。

可以试一下

线路连接路由器及设置步骤：

1、将网线—路由器—电脑之间的线路连接好，启动电脑和路由器设备；

2、启动设备后，打开浏览器，在地址栏中输入19216811进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）

3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；

4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；

5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；

6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；

7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；

8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。

9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。