路由器配置vpn服务器

1、tp-link tl-r473g/tl-r483g路由器怎么搭建vpn？

多WAN口千兆企业VPN路由器TL-R483G  

你可以开启VPN功能试试，远程登录内网

WAN口接光猫或GPON，其它口lan接局域网内交换机和电脑都可以

外网访问打开PPTP/L2TPVPN

VPN又称虚拟私有网(Virtual Private Network)，它利用知网络安全技术和加密技术，在Internet公用网络（电道信、网通的骨干网络）中建立一个安全的连接，数据只有通讯双方才能够获得，两端的网络和客户端如同处在同一个局域网一样。

连接好VPN后还得设置静态路由回，否则人的话，系统会自动把你发出的地址连接发送到你本来的网络上，根本就没通过VPN．你可以把以下内容修改后制作成BAT文件答，运行静态路由设置．

某公司需要为出差员工提供VPN接入，保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求，可以通过PPTP VPN功能满足该需求。以下为服务器参考设置表：

注意：PPTP地址池、用户名、密码、本地地址、地址池名称等参数均可自定义，DNS地址则填写当地宽带服务商提供的DNS地址，上述数据仅供参考。

1、增加PPTP地址池

登录路由器管理界面，在 对象管理 >> IP地址池 中添加PPTP地址池，点击 新增，设置如下：

2、设置PPTP VPN

在 VPN >> PPTP >> PPTP服务器设置 中设置PPTP服务器参数，点击 新增，设置如下：

 注意：本地地址为客户端拨号成功后，管理PPTP VPN服务器使用的IP地址。

3、添加NAPT规则

如果需要实现客户端既可以访问VPN服务器，又可以使用互联网，则需要在VPN服务器上设置NAPT规则。设置方法如下：

在 传输控制 >> NAT设置 >> NAPT 中添加PPTP VPN地址池对应的NAPT规则。如下图所示：

至此，PPTP VPN服务器已设置完成。

不同PPTP 客户端的配置方式有所差异，请选择客户端操作系统，参考对应指导文档：

客户端拨号成功后，可以在PPTP服务器隧道信息显示客户端信息。

终端连接成功后，在 VPN >> PPTP >> PPTP服务器隧道信息 中会显示对应条目，如图所示：

  至此，PPTP VPN设置连接成功，VPN客户端可以访问上网并访问总部内网。

2、如何通过路由器快速组建 VPN 网络

VPN是一种通用的技术手段，实现搭建VPN网络有很多种不同的协议，比如l2tp、ipsec、l2tp、GRE等等，得看需求和条件来选择通过哪种协议搭建，然后才是如何搭建

3、如何在路由器上设置使用VPN

得查一下路由器是否支持该功能

4、如图所示，右边的路由器是为总部，然后想通过VPN的方法然左边的两个路由器的用户可以访问到右边的服务器

但你必须要有个方法能让对方很容易的访问你的路由器，比如固定ip之类的
如果版你的internet地址是动权态的话，那得去申请注册一个花生壳之类的ddns服务，把你路由器的ip动态绑定到注册的域名上，现在大多数支持vpn的路由器都提供了ddns注册的连接
上面的事情完成了，然后在vpn路由器的vpn选项中建立一个拨入服务器，然后设置拨入的用户名密码
异地电脑要访问的话，新建个连接，然后选择vpn方式，输入你注册的域名，然后拨号的地方输入用户名密码就可以连接到你的路由器了
每个路由器具体方法有差异，但基本方法跟上面应该差不了多少了

5、CISCO2620路由器VPN详细配置。

Cisco2621路由器的配置及详解（初学CISCO必读）

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。）

Cisco2620路由器的基本配置

1. 初始安装

第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由 器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后， 表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器

键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码

Cisco2620(config)#enable secret 123123：设置特权模式密码为123123

Cisco2620(config)#line console 0: 进入Console口配置模式

Cisco2620(config-line)#password 123123：设置Console口密码为123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 4：切换至远程登录口

Cisco2620(config-line)#password 123123：设置远程登录密码为123123

Cisco2620(config-line)#login：使配置生效

(2) 设置快速以太网口

Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码

Cisco2620(config-if)#no shutdown: 开启端口

Cisco2620(config-if)#exit：从端口配置模式中退出

(3) 设置同步串口

Cisco2620(config)#interface serial 0/0：进入同步串口设置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP

(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如 DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect ring-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username davidliu password abc123：增加用户名davidliu，口令为abc123

(7) 启用rip路由

Cisco2620(config)#router rip：启用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的

6、VPN和路由器有什么区别啊？

一、指代不同

1、VPN：在公用网络上建立专用网络，进行加密通讯。

2、路由器：路由器是连版接两个或多个网络的权硬件设备，在网络间起网关的作用。

二、功能不同

1、VPN：通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

2、路由器：是在OSI/RM中完成的网络层中继以及第三层中继任务，对不同的网络之间的数据包进行存储、分组转发处理，其主要就是在不同的逻辑分开网络。

三、特点不同

1、VPN：属于远程访问技术，简单地说就是利用公用网络架设专用网络。

2、路由器：路由器在操作中仅接受源站或者其他相关路由器传递的信息，是一种基于网络层的互联设备。

7、美国网件r8000路由器怎么设置vpn？

线路连接路由器及设置步骤：

1、将网线—路由器—电脑之间的线路连接好，启动电脑和路由器设备；

2、启动设备后，打开浏览器，在地址栏中输入192.168.1.1进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）

3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；

4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；

5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；

6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；

7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；

8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。

9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

8、路由器tplink -WDR5620如何设置VPN功能？

步骤如下：

1、设置安全组。进入VPN >> IKE >> IKE安全提议，设置MD5-3DES-DH2 安全组，点击 新增，如下图所示：

2、设置规则。进入VPN >> IKE >> IKE安全策略，按照参数设置列表设置好规则，点击 新增，如下图所示：

3、设置安全提议。进入VPN >> IPSec >> IPSec安全提议，设置ESP-MD5-3DES安全提议，点击 新增，如下图所示：

4、设置安全规则。进入VPN >> IPSec >> IPSec安全策略，按照参数设置列表设置好规则，点击 新增，如下图所示：

注意：“选择接口”指与对端路由器建立VPN隧道的接口。  

选择 启用 并点击 设置，开启IPSec VPN功能。

5、设置IKE安全策略。分公司的路由器上需要设置与总部相同的IKE提议，设置如下的IKE安全策略。

配置与总部相同的IPSec安全提议，最后添加如下的IPSec安全策略：

新增之后务必启用IPSec功能。

注意：添加信息需与总部设置的规则对应。

6、查看安全联盟。进入VPN >> IPSec >> IP Sec安全联盟，查看到安全联盟中有对应隧道条目，表明IPSec VPN建立成功，如下图所示：

至此，总部与分部的IPSec安全隧道建立成功，两个网络之间相互可以访问。  

如果有多个分部需要与总部建立IPSec隧道，需要在总部路由器进行如下配置：  

1、为分部设置IKE安全策略（IKE安全提议可以共用）。  

2、为分部设置IPSec安全策略（IPSec安全提议可以共用）。  

分部路由器进行对应配置即可。

参考资料来源：TPLINK官网-VPN设置

9、外网跟公司都是动态IP 怎么在公司的路由器上搭建PPTP的VPN

动态IP跟建立PPTV的VPN没有直接的必然关系。动态IP可以用动态域名来解决，只需要在服务端有个动态域名，TP的DDNS里面有设置。
另外，对外服务时，做为服务器的TPLINK必须要有公网IP，不然，外网是连接不上来的。

10、换了个路由器，VPN不能用了，不知道哪里设置问题

vpn是在你的电脑和vpn服务器之间建立一个直通的管道，上网信息是通过管道到vpn服务器再往专外走，用的属是服务器的地址。所以你的地址和路由器的地址都没变，只是网站会认为vpn服务器的地址就是你的实际地址。