VPN虛擬專用網的功能是：在共享網絡中建立專用網，并進行加密通信。企業正在廣泛使用VPN虛擬專用網功能。VPN是工業路由器的基本功能，VPN有Client功能和Server功能，工業路由器的協議有PPTP、L2TP、IPSec、OpenVPN、GRE、SSTP等，本文主要介紹這些協議是如何實現的創建 VPN 原理。

1.PPTP客戶端

PPTP 是一種點對點隧道協議，它使用 TCP（端口 1723）連接來保護隧道。將數據封裝到 PPP 數據幀中，并使用通用路由封裝 (GRE) 技術對封裝的 PPP 幀中的加載數據進行加密或收縮。 

PPTP站點到站點設置方法：

例如，某公司總部在濟南，分公司在深圳。現在公司需要形成網絡；深圳員工可以安全訪問總部內部網絡。假設總公司已經設置好PPTP服務器（不同服務器設置方法不同）

2. L2TP 客戶端

L2TP是第二層隧道協議，類似于PPTP。現在G808支持隧道密碼認證、CHAP等認證方式，加密支持MPPE和L2TP OVER IPSEC預共享密鑰，可以設置客戶端靜態IP。設備詳細說明：在高端設置中可以在身份認證中選擇合適的認證和加密方式。

1.選擇PPTP或L2TP連接模式設置VPN連接（大多數L2TPVPN線路連接需要輸入IPSec共享密鑰，部分路由器可能沒有此選項，建議先使用PPTP，兼容性好，成功概率高）。

2.VPN用戶名、密碼和服務器地址，由VPN服務提供商提供。

3.IP地址：192.168.1。X（最后一個數字是2-254之間的任意數字）。

4.子網掩碼：一般為255.255.255.0（路由器a的子網掩碼可根據實際情況修改）

5.網關地址：一般為192.168.1.1（路由器a的網關可根據實際情況修改）

6.DNS服務器和路由器MAC地址這些選項保持默認。設置完成后，單擊〖應用〗按鈕，確認設置生效。你可以稍后再連接

與路由器B連接的網絡是VPN網絡。計算機、手機和平板電腦不需要設置VPN連接。它們可以在連接到網絡時使用。另外，黑莓、塞班、WP、PS3等不支持VPN設置的設備也可以使用VPN，非常方便。

常見問題？

路由器A和路由器B的登錄地址相同。如果發生沖突，我該怎么辦？

解決方案是修改其中一個路由器的登錄地址端口，使其不同。大多數路由器支持修改。有關具體的修改方法，請參閱路由器用戶手冊或在線搜索。通常，路由器管理頁面上有相關的設置選項。1.選擇PPTP或L2TP連接模式設置VPN連接（大多數L2TPVPN線路連接需要輸入IPSec共享密鑰，部分路由器可能沒有此選項，建議先使用PPTP，兼容性好，成功概率高）。

2.VPN用戶名、密碼和服務器地址，由VPN服務提供商提供。

3.IP地址：192.168.1。X（最后一個數字是2-254之間的任意數字）。

4.子網掩碼：一般為255.255.255.0（路由器a的子網掩碼可根據實際情況修改）

5.網關地址：一般為192.168.1.1（路由器a的網關可根據實際情況修改）

6.DNS服務器和路由器MAC地址這些選項保持默認。設置完成后，單擊〖應用〗按鈕，確認設置生效。你可以稍后再連接

與路由器B連接的網絡是VPN網絡。計算機、手機和平板電腦不需要設置VPN連接。它們可以在連接到網絡時使用。另外，黑莓、塞班、WP、PS3等不支持VPN設置的設備也可以使用VPN，非常方便。

3.IPSEC

IPSEC 協議不是單一的協議。它為在IP層使用網絡數據安全提供了完整的架構，包括網絡認證協議AH、ESP、IKE，以及一些用于網絡認證和加密的算法。AH，協議和ESP協議用于提供安全性。

4. OPENVPN 客戶端

根據維基百科，OpenVPN 是一種開源商業軟件，它實施虛擬專用網絡 (VPN) 技術，以在路由或橋接配置和遠程訪問設施中創建安全的點對點或站點到站點連接。

5. GRE

GRE（Generic Routing Encapsulation）協議可以對某些網絡層協議（如IP、IPX）的數據進行封裝，使封裝后的數據在另一個網絡層協議（IP）中傳輸。GRE采用了隧道技術，是VPN（Virtual Private Network）的第三層隧道協議。

6.SSTP客戶端

SSTP，也稱為安全套接字隧道協議，是一種通過 https 創建 VPN 隧道的 Internet 協議。SSTP 只適用于遠程訪問，不支持站點間的 VPN 隧道。

使用具有 VPN 功能的工業路由器

目前，物聯網領域正在使用工業蜂窩路由器，如電力、水利水電工程、交通、金融、農業、林業、煤礦、石化、環境監測與保護、氣候、消防、公共安全、智能家庭、自動化等。

如何在路由器上設置？復雜嗎？

可以說是很簡單的。總體設置思路如下：

在第一步中，路由器a不需要設置任何額外的內容。像往常一樣上網是可以的。事實上，每個人都完成了這一步。假設路由器A的網關為192.168.1.1，這將在以后使用。

第二步：路由器B按照下圖用網線連接路由器a，將水晶頭網線從路由器a的LAN端口連接到路由器B的WAN端口，然后在路由器B中設置VPN連接。