vpn体系结构是什么

1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量；

2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；

3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接；

隧道技术是VPN的基本技术类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

要组建一个网站服务器，服务器系统是必需的。现在基本上家用电脑都安装了WINDOWS系统，WINDOW系统自身带有IIS服务器，所以一般不必要去另外安装服务器了。只需要启动IIS服务器即可用于存放ASP程序网站了。【如果要存放PHP程序网站需要搭建PHP+MYSQL环境】

第二步：网站域名与服务器的动态解析

家用电脑一般的上网方式为“猫”或者路由器，那么每台电脑的IP地址是不断变化的。每次我们重启一下“猫”或者路由器就是生成一个新的IP地址。

如果我们要用自己的电脑做服务器来做网站就必须让网站域名解析到服务器IP上，可现在我们的电脑的IP是不断变化的，怎么解析呢？这时就需要使用“动态解析”了。“动态解析”就需要电脑先安装一个“动态解析器”。

1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点，并且可能已经完成了。如果你不这样做，那么现在就这样做。

2、现在我们调出内部接口。根据我们选择的数字，服务器的内部接口是192.168.40.254。所以我们必须配置该接口。

3、设置路线。 我们现在可以与当地网络上的机器通信，但我们无法访问其他内部网络。这需要更多的代码行。

4、任何发往192.168.0.0网络的流量都应该输出eth1，并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置，因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络，我们将为每个网络提供如上所述的线路。

5、现在我们可以访问我们可能需要的每台机器，我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。

6、对于家庭用户来说，一切都可以在这里工作。但是对于远程办公室，我们需要做一些路由。首先，我们需要告诉主路由器或思科，远程办公室是VPN服务器的后面。因此，请指定Cisco上的路由，告知它将发往远程办公室的流量发送到VPN服务器。现在，我们必须告诉VPN服务器如何处理发往远程办公室的流量。

7、为此，我们在服务器上运行 route命令。唯一的问题是为了路线命令工作，链接必须是up，如果它关闭，路由将丢失。解决方案是在客户端连接时添加路由，或者更简单地，经常运行路由命令，因为运行它不是必要的问题。

---