路由器配置vpn伺服器

1、tp-link tl-r473g/tl-r483g路由器怎麼搭建vpn？

多WAN口千兆企業VPN路由器TL-R483G  

你可以開啟VPN功能試試，遠程登錄內網

WAN口接光貓或GPON，其它口lan接區域網內交換機和電腦都可以

外網訪問打開PPTP/L2TPVPN

VPN又稱虛擬私有網(Virtual Private Network)，它利用知網路安全技術和加密技術，在Internet公用網路（電道信、網通的骨幹網路）中建立一個安全的連接，數據只有通訊雙方才能夠獲得，兩端的網路和客戶端如同處在同一個區域網一樣。

連接好VPN後還得設置靜態路由回，否則人的話，系統會自動把你發出的地址連接發送到你本來的網路上，根本就沒通過VPN．你可以把以下內容修改後製作成BAT文件答，運行靜態路由設置．

某公司需要為出差員工提供VPN接入，保證出差員工可以通過VPN 隧道安全訪問內網伺服器資源。分析用戶需求，可以通過PPTP VPN功能滿足該需求。以下為伺服器參考設置表：

注意：PPTP地址池、用戶名、密碼、本地地址、地址池名稱等參數均可自定義，DNS地址則填寫當地寬頻服務商提供的DNS地址，上述數據僅供參考。

1、增加PPTP地址池

登錄路由器管理界面，在 對象管理 >> IP地址池 中添加PPTP地址池，點擊 新增，設置如下：

2、設置PPTP VPN

在 VPN >> PPTP >> PPTP伺服器設置 中設置PPTP伺服器參數，點擊 新增，設置如下：

 注意：本地地址為客戶端撥號成功後，管理PPTP VPN伺服器使用的IP地址。

3、添加NAPT規則

如果需要實現客戶端既可以訪問VPN伺服器，又可以使用互聯網，則需要在VPN伺服器上設置NAPT規則。設置方法如下：

在 傳輸控制 >> NAT設置 >> NAPT 中添加PPTP VPN地址池對應的NAPT規則。如下圖所示：

至此，PPTP VPN伺服器已設置完成。

不同PPTP 客戶端的配置方式有所差異，請選擇客戶端操作系統，參考對應指導文檔：

客戶端撥號成功後，可以在PPTP伺服器隧道信息顯示客戶端信息。

終端連接成功後，在 VPN >> PPTP >> PPTP伺服器隧道信息 中會顯示對應條目，如圖所示：

  至此，PPTP VPN設置連接成功，VPN客戶端可以訪問上網並訪問總部內網。

2、如何通過路由器快速組建 VPN 網路

VPN是一種通用的技術手段，實現搭建VPN網路有很多種不同的協議，比如l2tp、ipsec、l2tp、GRE等等，得看需求和條件來選擇通過哪種協議搭建，然後才是如何搭建

3、如何在路由器上設置使用VPN

得查一下路由器是否支持該功能

4、如圖所示，右邊的路由器是為總部，然後想通過VPN的方法然左邊的兩個路由器的用戶可以訪問到右邊的伺服器

但你必須要有個方法能讓對方很容易的訪問你的路由器，比如固定ip之類的
如果版你的internet地址是動權態的話，那得去申請注冊一個花生殼之類的ddns服務，把你路由器的ip動態綁定到注冊的域名上，現在大多數支持vpn的路由器都提供了ddns注冊的連接
上面的事情完成了，然後在vpn路由器的vpn選項中建立一個撥入伺服器，然後設置撥入的用戶名密碼
異地電腦要訪問的話，新建個連接，然後選擇vpn方式，輸入你注冊的域名，然後撥號的地方輸入用戶名密碼就可以連接到你的路由器了
每個路由器具體方法有差異，但基本方法跟上面應該差不了多少了

5、CISCO2620路由器VPN詳細配置。

Cisco2621路由器的配置及詳解（初學CISCO必讀）

（本文假定Cisco2620路由器為提供遠程接入訪問，已經配置了同步串列模塊和非同步串列16AM模塊。）

Cisco2620路由器的基本配置

1. 初始安裝

第一次安裝時系統會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後，保存配置。在出現路由 器名稱後，打入enable命令，鍵入超級登錄密碼，出現路由器名稱（這里假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後， 表示已經進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器

鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

(1) 設置密碼

Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123

Cisco2620(config)#line console 0: 進入Console口配置模式

Cisco2620(config-line)#password 123123：設置Console口密碼為123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 4：切換至遠程登錄口

Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123

Cisco2620(config-line)#login：使配置生效

(2) 設置快速乙太網口

Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼

Cisco2620(config-if)#no shutdown: 開啟埠

Cisco2620(config-if)#exit：從埠配置模式中退出

(3) 設置同步串口

Cisco2620(config)#interface serial 0/0：進入同步串口設置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速乙太網口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP

(4) 設置16口Modem撥號模塊，使用內部DHCP服務為撥入用戶分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器，實現遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的參數，比如 DNS伺服器的IP地址，並配合全局模式下配置的指向防火牆的靜態路由，使工作站同時也可以通過防火牆訪問Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火牆的靜態路由

(5) 對16AM模塊物理特性的設置

Cisco2620(config)#line 33 48: 進入Modem 口線模式

Cisco2620(config-line)# session-timeout 30:超時設為30分鍾

Cisco2620(config-line)# autoselect ring-login：自動登錄

Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

Cisco2620(config-line)# login local：允許本地口令檢查

Cisco2620(config-line)# modem InOut：允許撥入撥出

Cisco2620(config-line)# transport input all:指定傳輸協議

Cisco2620(config-line)# stopbits 1：設置一位停止位

Cisco2620(config-line)# flowcontrol hardware：設置硬體流控制

(6) 添加撥號用戶的用戶名和密碼

Cisco2620(config)#username davidliu password abc123：增加用戶名davidliu，口令為abc123

(7) 啟用rip路由

Cisco2620(config)#router rip：啟用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發數據包的

6、VPN和路由器有什麼區別啊？

一、指代不同

1、VPN：在公用網路上建立專用網路，進行加密通訊。

2、路由器：路由器是連版接兩個或多個網路的權硬體設備，在網路間起網關的作用。

二、功能不同

1、VPN：通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。

2、路由器：是在OSI/RM中完成的網路層中繼以及第三層中繼任務，對不同的網路之間的數據包進行存儲、分組轉發處理，其主要就是在不同的邏輯分開網路。

三、特點不同

1、VPN：屬於遠程訪問技術，簡單地說就是利用公用網路架設專用網路。

2、路由器：路由器在操作中僅接受源站或者其他相關路由器傳遞的信息，是一種基於網路層的互聯設備。

7、美國網件r8000路由器怎麼設置vpn？

線路連接路由器及設置步驟：

1、將網線—路由器—電腦之間的線路連接好，啟動電腦和路由器設備；

2、啟動設備後，打開瀏覽器，在地址欄中輸入192.168.1.1進入無線路由器設置界面。（如進不了請翻看路由器底部銘牌或者是路由器使用說明書，不同型號路由器設置的默認都不一樣。）

3、設置界面出現一個登錄路由器的帳號及密碼，輸入默認帳號和密碼admin，也可以參考說明書；

4、登錄成功之後選擇設置向導的界面，默認情況下會自動彈出；

5、選擇設置向導之後會彈出一個窗口說明，通過向導可以設置路由器的基本參數，直接點擊下一步即可；

6、根據設置向導一步一步設置，選擇上網方式，通常ADSL用戶則選擇第一項PPPoE，如果用的是其他的網路服務商則根據實際情況選擇下面兩項，如果不知道該怎麼選擇的話，直接選擇第一項自動選擇即可，方便新手操作，選完點擊下一步；

7、輸入從網路服務商申請到的賬號和密碼，輸入完成後直接下一步；

8、設置wifi密碼，盡量字母數字組合比較復雜一點不容易被蹭網。

9、輸入正確後會提示是否重啟路由器，選擇是確認重啟路由器，重新啟動路由器後即可正常上網。

8、路由器tplink -WDR5620如何設置VPN功能？

步驟如下：

1、設置安全組。進入VPN >> IKE >> IKE安全提議，設置MD5-3DES-DH2 安全組，點擊 新增，如下圖所示：

2、設置規則。進入VPN >> IKE >> IKE安全策略，按照參數設置列表設置好規則，點擊 新增，如下圖所示：

3、設置安全提議。進入VPN >> IPSec >> IPSec安全提議，設置ESP-MD5-3DES安全提議，點擊 新增，如下圖所示：

4、設置安全規則。進入VPN >> IPSec >> IPSec安全策略，按照參數設置列表設置好規則，點擊 新增，如下圖所示：

注意：「選擇介面」指與對端路由器建立VPN隧道的介面。  

選擇 啟用 並點擊 設置，開啟IPSec VPN功能。

5、設置IKE安全策略。分公司的路由器上需要設置與總部相同的IKE提議，設置如下的IKE安全策略。

配置與總部相同的IPSec安全提議，最後添加如下的IPSec安全策略：

新增之後務必啟用IPSec功能。

注意：添加信息需與總部設置的規則對應。

6、查看安全聯盟。進入VPN >> IPSec >> IP Sec安全聯盟，查看到安全聯盟中有對應隧道條目，表明IPSec VPN建立成功，如下圖所示：

至此，總部與分部的IPSec安全隧道建立成功，兩個網路之間相互可以訪問。  

如果有多個分部需要與總部建立IPSec隧道，需要在總部路由器進行如下配置：  

1、為分部設置IKE安全策略（IKE安全提議可以共用）。  

2、為分部設置IPSec安全策略（IPSec安全提議可以共用）。  

分部路由器進行對應配置即可。

參考資料來源：TPLINK官網-VPN設置

9、外網跟公司都是動態IP 怎麼在公司的路由器上搭建PPTP的VPN

動態IP跟建立PPTV的VPN沒有直接的必然關系。動態IP可以用動態域名來解決，只需要在服務端有個動態域名，TP的DDNS裡面有設置。
另外，對外服務時，做為伺服器的TPLINK必須要有公網IP，不然，外網是連接不上來的。

10、換了個路由器，VPN不能用了，不知道哪裡設置問題

vpn是在你的電腦和vpn伺服器之間建立一個直通的管道，上網信息是通過管道到vpn伺服器再往專外走，用的屬是伺服器的地址。所以你的地址和路由器的地址都沒變，只是網站會認為vpn伺服器的地址就是你的實際地址。