3.9.1VPN基本设置

VPN模式：关闭（不启用VPN服务）；服务端（将此路由作为VPN连接的服务器端）；客户端（将此路由器作为VPN连接的客户端）。

路由器的VPN连接方式分为网关对网关的连接和网关对客户机的连接两种：

1.网关对网关 即路由对路由的连接方式。也就是将其中一端的路由设置为服务端，另一端路的由设置为客户端。在这种连接模式下，两端的路由若外网连接都正常，两者将会自动进行VPN连接，VPN连接成功之后，服务端下面的所有用户与客户端下面的所有用户就组成了一个虚拟的局域网。

2.网关对PC客户机 即路由对客户机的连接方式。就是把路由器作为VPN服务端，然后客户机利用VPN连接软件来与服务端进行连接。在这种连接模式下路由器 vpn服务，客户机必须利用VPN软件手动去连接服务端，VPN连接成功之后，该客户机就与服务端下面的所有用户组成了一个虚拟的局域网，即加入到服务端的局域网内。

3.9.2VPN服务端的建立

VPN服务端是提供给客户端做VPN连接而用，我们需要在服务端上建立不同的用户，分配给客户端用来连接VPN。其中分为PC客户端的用户建立与路由器客户端的账号建立两种。

1. 服务端基本参数设置

首先在VPN模式中选择‘服务端’，如下图所示：

然后，填写相关数据参数。

协议类型：自定义VPN服务所走的协议。默认为TCP协议路由器 vpn服务，您也可以修改为UDP协议。

超时检测时间：在设定的时间内，未收到客户端的数据，则判断为连接超时。

端口：自定义一个VPN服务使用的端口。默认为4443，您可以修改为其他未被占用的端口。

VPN虚拟网段地址/掩码：自定义一个用来连接VPN的虚拟网段地址及子网掩码。（请避开您正在使用的网段。如您正在使用的是192.168.X.X，请使用10.X或者172.X的IP段）

用户之间互通：即VPN客户端与VPN客户端之间相互通信的功能。默认允许。

以上已完成了服务端的基本参数设置，接下来我们需要为客户端建立VPN连接的账号及密码以供客户端与服务端来进行VPN连接。

2. PC客户端帐号的建立

在下方的“用户列表”栏中可以建立VPN客户端的账号，如图所示：

状态：选中表示激活此账号。

用户类型：这里我们选择‘客户端是PC’。

用户名/密码：为PC客户端新建一个用于连接VPN的账号及密码。（此用户账号可以由用户自行定义，请使用英文或者数字作为用户名/密码）

内网网段IP/掩码：建立PC客户端时不需要设置此项。（直接获取服务端的虚拟网段地址及掩码）

新用户建立完之后点击添加按钮，将用户加入到列表中，这样您的PC客户端账号就建立完成了。

3. 路由器客户端的账号建立

在下方的“用户列表”栏中可以建立VPN客户端的账号，如图所示：

状态：选中表示激活此账号。

用户类型：这里我们选择‘客户端是路由器’。

用户名/密码：新建一个客户端用来连接VPN的账号及密码。（此账号是客户端路由用来连接服务端而使用的，用户账号可以由用户自行定义，请使用英文或者数字作为用户名/密码）