一、 资料下载：
USR-G806W说明书：https://www.usr.cn/Download/1273.html
USR-G806W规格书：https://www.usr.cn/Download/1286.html
串口调试助手软件：https://www.usr.cn/Download/27.html
二、硬件连接：
1、所需物品：
USR-G806w 2个
12V电源适配器2个
网线2根/SIM卡2张
4G天线 2根
wifi天线 4根
VPN服务器（需要用户自行搭建）
三、功能演示：
1.设备连接框图

2.设置方式：
1>.USR-G806W使用DC12V电源适配器供电，电脑链接G806W设备自身散发wifi热点,,密码为www.usr.cn

2>.输入设备LAN口IP（出厂默认192.168.1.1）进入内置网页，用户名密码均为admin

3>.在VPN中协议选择VPN服务器相应的协议。比如链接VPN的类型是PPTP，协议选择PPTP。
填入服务器相应的参数，本端接口根据联网方式的不同可选择 wan_4g、wan_wired (4G卡上网就选wan_4g，有线上网就选wan_wired，链接wifi热点选择STA)。用户名和密码设置服务器账户和密码。

4>.加密方式与VPN服务器对应，其中加密方式可选：mppe stateful有状态连接：会进行频繁更换密钥，且在更换密钥时会出现严重丢包;mppe stateless无状态连接：只有在丢包的时候会进行密钥更改;no mppe服务端无 MPPE 加密方式时选择此模式。额外配置：当以上配置不满足配置文件和服务端向匹配时在此添加附加配置。例如服务端 MPPE 认证方式 为 only mschapV2，G806W 可在额外配置内添加 refuse-eap refuse-chap refuse-pap refuse-mschap 配置

5>.点击应用保存参数---系统内点击重启，待设备启动后可以再次进入内置页面查看VPN状态
6>.第二台USR-G806W参考相同参数进行配置
7>.到现在为止，两台G806W已经连接上VPN了，连上同一个VPN服务器的客户端之前可以相互访问，所以现在VPN其他客户端访问G806W获取到的VPN IP是通的，但是访问不到G806W下的终端设备。所以就需要设置端口转发或静态路由，本案例设置的是端口转发。需要G806W下的终端设置设备网关和DNS。

接下来设置端口转发。在防火墙--端口转发--新建端口转发设置。名字自定义，选择需要的协议和端口号，内部IP地址为本端的子网地址，也就是要把wan口数据转发到的lan口地址。设置完成后点击“添加”。
G806w A设备端口转发设置：

G806w B设备端口转发设置：

注意：端口号不填为DMZ模式。DMZ功能是指将设备的所有服务端口开放到外网，相当于映射所有的端口，并且直接把主机暴露在网关中，比端口映射方便，但是相对来说不太安全。

8>设置完成后，用网络调试助手来测试是否子网互通。

注意：设置端口转发互相ping是不通的，因为ping协议不属于TCP/UDP，而端口转发只转发这两个协议。

PC1也就是806w（A）的内网电脑打开一个串口调试助手，做tcp server，IP和端口为本身的IP和端口，开始监听。

PC2即806w（B）的内网电脑，打开网络调试助手，做tcp clinet端，IP设置806（A）获取到的4G专网 IP，端口设置为端口转发的外部端口。能够连接到 4G 路由器下的 TCP Server 并进行通信。

撰写人：liuyanwei