在路由搭建vpn服务器

‘壹’ 外网跟公司都是动态IP 怎么在公司的路由器上搭建PPTP的VPN

动态IP跟建立PPTV的VPN没有直接的必然关系。动态IP可以用动态域名来解决，只需要在服务端有个动态域名，TP的DDNS里面有设置。
另外，对外服务时，做为服务器的TPLINK必须要有公网IP，不然，外网是连接不上来的。

‘贰’ vpn怎么个做法是在路由器上做还是在交换机上做具体怎么做

VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络，即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。传统的VPN（ Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能。VPN架构均是建筑在物理链接（Physical Link）的网络架构上，即网络各点均要以专线固定连接的方式连结始可运作。

VPDN的协议是第二层（点对点隧道协议(PPTP，Point to point protocol，)、第二层转发（L2F，layer 2 Forwarding）、第二层隧道协议（L2TP，Layer 2 tunneling protocol，）隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输。一般情况下VPDN所用的协议为L2TP协议。

VPDN的协议工作原理是当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel，在此过程中用户的数据如TCP、IP、IPX等协议，再经一系列封装，通过tunnel传递到企业网关，在进行解包，数据才传递到企业内部。

VPDN的设置一般由路由器或者是网关来担任。先讲一下VPDN的设置步骤。在路由器的一般配置密码和其它命令这后，在全局配置模式下，通过以下命令增加用户就要设置AAA认证，即authentication、authorization、accounting三个重要步骤。设置打开 AAA模式后，必须在接入服务器本机增加用户，否则，将无法登录到接入服务器进行操作。再接下来配置Virtual-Template1、最后配置VPDN功能。

具体命令如下全局模式下：

aaa new-model

aaa authentication login default local radius

aaa authentication ppp default local radius

aaa authorization exec default local

aaa authorization network default if-authenticated

aaa accounting network default start-stop radius

增加用户

username admin password 0 密码

username 165 password 0 密码

配置Virtual-Template1

interface Virtual-Template1

ip unnumbered Ethernet0/0

no ip directed-broadcast

no ip route-cache cef

ip mroute-cache

peer default ip address pool default

ppp authentication pap

配置VPDN功能

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

lcp renegotiation always

l2tp tunnel password 7 15060E1F10 L2TP TUNNEL

其中VPDN可以使用Acesslist访问列表来实现防火墙的功能。

可以试一下

‘叁’ 路由器可以建立VPN吗

需要是比较高端的路由器。实现方法也不复杂，按照上面的提示就可以搞定。
但是我们常用的Soho路由器上这个功能比较少见

‘肆’ vpn路由器的部署方案

1．采用纯软件方式，总部安装VPN总部软件网关，分部安装VPN分部网关，移动用户（包括在外的笔记本和远程的单机）安装VPN客户端。这种方案有用微软的NT系统和桌面系统来做的,也有第三方开发的VPN服务与客户端软件。
2．总部采用带VPN功能防火墙，分部用带VPN功能的宽带路由器，移动用户（包括在外的笔记本和远程的单机）安装防火墙带的VPN客户端。VPN防火墙这类设备相对一般的带VPN功能的宽带路由器来说比较专业。
3．总部采用带VPN功能宽带路由器，分部能上宽带的用带VPN功能的宽带路由器，移动用户（包括在外的笔记本和远程的单机）安装WINDOWS带的VPN客户端。

‘伍’ 如何通过路由器快速组建 VPN 网络

VPN是一种通用的技术手段，实现搭建VPN网络有很多种不同的协议，比如l2tp、ipsec、l2tp、GRE等等，得看需求和条件来选择通过哪种协议搭建，然后才是如何搭建

‘陆’ 如何在的路由上做VPN

你是什么路由？

‘柒’ 选择可以搭建VPN的路由器!够用就行..

CISCO得2600些列吧
百兆接口。价格不超过5000左右（如果还能买到的话）。属于企业级最便宜的机器了。要就是华为同级别的。其他牌子机器虽然便宜点但最好还是不用。
通过路由器做VPN好像不是最好的选择。用电脑做便宜得多啊！也好管理。

‘捌’ 公司路由开启VPN功能，现我想在我们公司局域网内再安装一台2008VNP服务器，这台服务器能被外面连接吗

可以， 但是要换个端口再开， 并且做路由端口转发到那台机子上面