vpn怎么个做法？是在路由器上做还是在交换机上做？具体怎么做？

VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络，即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。传统的***（ Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能。***架构均是建筑在物理链接（Physical Link）的网络架构上，即网络各点均要以专线固定连接的方式连结始可运作。

VPDN的协议是第二层（点对点隧道协议(PPTP，Point to point protocol，)、第二层转发（L2F，layer 2 Forwarding）、第二层隧道协议（L2TP，Layer 2 tunneling protocol，）隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输。一般情况下VPDN所用的协议为L2TP协议。

VPDN的协议工作原理是当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel，在此过程中用户的数据如TCP、IP、IPX等协议，再经一系列封装，通过tunnel传递到企业网关，在进行解包，数据才传递到企业内部。

VPDN的设置一般由路由器或者是网关来担任。先讲一下VPDN的设置步骤。在路由器的一般配置密码和其它命令这后，在全局配置模式下，通过以下命令增加用户就要设置AAA认证，即authentication、authorization、accounting三个重要步骤。设置打开 AAA模式后，必须在接入服务器本机增加用户，否则，将无法登录到接入服务器进行操作。再接下来配置Virtual-Template1、最后配置VPDN功能。

具体命令如下全局模式下：

aaa new-model

aaa authentication login default local radius

aaa authentication ppp default local radius

aaa authorization exec default local

aaa authorization network default if-authenticated

aaa accounting network default start-stop radius

增加用户

username admin password 0 密码

username 165 password 0 密码

配置Virtual-Template1

interface Virtual-Template1

ip unnumbered Ethernet0/0

no ip directed-broadcast

no ip route-cache cef

ip mroute-cache

peer default ip address pool default

ppp authentication pap

配置VPDN功能

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

lcp renegotiation always

l2tp tunnel password 7 15060E1F10 L2TP TUNNEL

其中VPDN可以使用Acesslist访问列表来实现防火墙的功能。

可以试一下

你好！无线路由器设置的方法如下：

　　1、首先，接好无线路由器之后需要做的一个事情，检查是否通电，无线路由器是否正常亮灯运行。

　　2、检查无误后，打开浏览器输入：19216811后按ENTER进入，这个时候弹出一个对话框，需要输入帐户名和密码，这个不用操心，在路由器的后面会有的，你找着打上去就能登陆了，一般情况下都是：帐户名：admin

密码：admin

　　3、按照路由器背后的账户密码输入登录后，就可以登陆到路由器的设置页面了。

　　4、点击页面的设置向导，会出现一个带领你设置好路由器的框框，按照它的要求一步步走下去。

　　5、点击下一步，进入到账号密码设置，这个账号密码是你当前网络上网的账号和密码，如果不知道，可以打电话咨询运营商。

　　6、设置好上网的账号密码之后就是无线上网的功能设置了，设置你的WIFI名称和WIFI密码，建议密码不要设置过于简单，容易被人破解，并且加密方式采用系统推荐就可以，安全有保障。

　　7、点击完成，路由器设置已经成功了。

线路连接路由器及设置步骤：

1、将网线—路由器—电脑之间的线路连接好，启动电脑和路由器设备；

2、启动设备后，打开浏览器，在地址栏中输入19216811进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）

3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；

4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；

5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；

6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；

7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；

8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。

9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

动态IP跟建立PPTV的***没有直接的必然关系。动态IP可以用动态域名来解决，只需要在服务端有个动态域名，TP的DDNS里面有设置。

另外，对外服务时，做为服务器的TPLINK必须要有公网IP，不然，外网是连接不上来的。

在server2003上把设置做好之后，在路由器上做端口映射就可以了，

但是系-统自带的***，功能很有限，而且设置起来很麻烦，要不然其他品牌的***就没有生存空间了。

向你推荐一款***。叫PacketiX （派克斯） ***。这是一款纯软件的产品，不需要你更换现有的网络设备。直接在总部的一台电脑上安装，简单设置，***server端就搭建完成。然后客户端再从外网拨入。一个完整的***网络就搭建完成了。。相对于硬件的***，管理简单，不需要更换设备，不需要重新设计拓扑图。成本低得多。维护也简