想问大家一个问题，建立VPN，就是说，不管是用拨号方式还是建立VPN对等网络的方式，是不是只需要在防火墙或者路由器上面开启VPN使用的端口，例如：1723，这样，只要VPN连接建立过后，就可以使用所有的网络端口了？但是是从VPN隧道过去的？
请大家不吝赐教。

请大家帮帮忙啊，最近公司要为客户做一个安全网络的计划，所以需要了解下这方面的具体信息，希望熟悉这方面的兄弟能高告诉在下一声，不胜感激。

不管什么方式需要考虑建立VPN的phase-1和phase-2两个阶段。也就是说如果用移动方式，需要从防火墙或者路由器下发证书给客户端，然后客户端通过认证可以接入需要访问的网络。如果是点对点的方式，需要双方协商加密和认证方式，同时需要VPN两端约定一个pre-shared key用于密钥的交换。

谢谢紫金兄。
但我还是想知道，是不是只要建立了VPN以后，可以做到所有的连接都走VPN端口？比如，不需要在设备上开80端口，就可以通过VPN访问另一端的使用80的服务？