工业路由器是在普通路由器的基础上增加的工业版本，而工业VPN路由器是在工业路由器的基础上增加的VPN功能。

　　VPN一般指虚拟专用网络，简单来说就是在公用网络上建立的专用网络进行加密通信。VPN功能是对数据包进行加密的同时实现目标地址转换，并进行远程访问。因此，工业VPN路由器非常适合用于对数据传输安全要求较高的项目。

 

　　工业路由器为什么要设置VPN功能呢?也就是说VPN功能有什么好处呢?

　　1、 VPN功能可以让人在复杂的公用网络中，也不担心安全问题。当然，这也是工业VPN路由器的基础功能;

　　2、 可以解决同时使用多个设备进行联网，并需要随时使用VPN功能的问题。再也不需要每个设备进行登录连接后的繁琐操作，只要切换一个网络就可以选择使用或不适用VPN功能，达到即开即用的效果;

　　3、 多个连接设备联网，有的需要使用本地网络，有的使用VPN网络，这样就可以错开使用了;

　　4、 工业VPN路由器可以用一个账号连接多个终端，再也不用担心VPN账号会限制连接终端数了;

　　5、 市面上的工业路由器大多已经支持VPN中的PPTP连接方式，傻瓜式操作设置，再也不是高手们的专利。

　　VPN功能在工业、商业、民用用途中都非常受欢迎，它可以让网络传输更安全、更专业、更自由。

 

　　工业VPN路由器的分类

　　工业VPN路由器常见的分类有PPTP、L2TP、IPSEC。其中最常见的是PPTP协议，前面也说了，市面上的工业路由器大多带有PPTP安全协议，即点对点隧道协议。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

　　L2TP是一种工业标准的VPN网络传输隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不同之处在于PPTP使用单一隧道，L2TP使用多隧道;L2TP提供包头压缩、隧道验证，而PPTP不支持。

　　IPSEC安全协议是通过端对端的安全性来提供主动保护和防止攻击，是安全联网的长期方向。在通信中，只有发送方和接收方才是唯一了解IPSEC保护的计算机。IPSec的安全服务要求支持共享密钥完成认证和保密，并且需要手工输入密钥的方式。

 

　　工业VPN路由器如何设置

　　不同品牌的工业VPN路由器设置方式有所差异，因为其中的设置方法和内置网页设置都是由厂家制作的。但功能是一样的，设置方法也大同小异。以有人USR-G806路由器为例。

　　首先在服务器上创建VPN Server(Win系统的VPN功能包含VPN Server与VPN Client)

　　打开服务器(远程服务器)上的网络连接页面，点击 “文件” -> “新建传入连接”，

　　然后，选择增加账户，请输入用户名，以及密码等信息，

　　图 1 PC连接VPN操作一

　　点击“下一步”，勾选“通过Internet”来连接到这台计算机。

　　图 2 PC连接VPN操作二

　　然后，选择“Internet协议版本4”来设置传入IP的属性，IP地址分配选择“指定IP地址”，然后选择“确定”以及“允许访问”，设置步骤结束。

　　图 3 PC连接VPN操作三

　　至此，VPN 服务器端已经设置完毕，我们成功的创建了VPN Server。

　　下面来讲述VPN Client的使用。我们在局域网内找一台电脑，保证它有能力访问上面的服务器。然后新建一个VPN连接，参数如下图，

　　图 4 PC连接VPN操作四

　　在连接框中，点击“属性”，选项卡中可以设置目标地址(也就是vpn服务器的地址)，安全选项中选择“PPTP协议”，点确定后，输入用户名，密码

　　图 5 PC连接VPN操作五

　　图 6 PC连接VPN操作六

　　点击“连接”按钮，连接成功后，可以看到VPN的网卡连接，从灰色变成了亮色，代表VPN连接已经成功建立。

　　图 7 PC连接VPN操作七

　　上面是服务器上的网卡连接，表明现在已经有VPN Client连接上来，我们下面做一个实验，证明在VPN网络内，各个IP的之间是可以相互访问的(192.168.109.7为局域网的VPN客户端)。

　　图 8 VPN功能测试图

　　可以看到，在VPN网络内，各个网络设备之间点对点直接访问，形成了一个虚拟的，可双向互通的网络。

　　注意：

　　VPN连接有多种属性，如下是两种PPTP连接成功后的不同属性，身份验证协议，加密方式等均有不同

　　图 9 VPN连接状态图

　　路由器连接VPN。使用路由器上的PPTP Client来替换电脑拨号的方式。

　　首先假设用户已经获取到了VPN服务器地址，账户跟密码，那么我们新建一个接口，协议选择PPTP，其他参数依次写入

　　图 1 路由器添加VPN操作图一

　　图 2 路由器添加VPN操作图二

　　防火墙区域我们选择WAN，因为是在WAN口进行的拨号，然后点保存并应用，

　　图 3 路由器添加VPN操作图三

　　重启路由器，挂在路由器LAN口下的网络设备将直接接入上面的VPN网络，如下，

　　图 4 路由器添加VPN操作图四

　　当路由器页面中的“VPN”接口，有运行时间(非0)时，表示当前的VPN已经成功启动，可以访问VPN网络。

　　注意：Ø  L2TP与PPTP的使用方法基本一致，但是目前L2TP没有加密功能，PPTP支持MPPE加密。