国产亚洲精品久久久久久牛牛 ,jizz国产在线,国产亚洲一卡2卡3卡4卡新区

發(fā)表評(píng)論
6,890 views

A+

路由器刷OpenWRT配置isatapipv6和vpn服務(wù)器實(shí)現(xiàn)免費(fèi)上網(wǎng)

硬件配置：

CPU Atheros AR9344 @ 560 MHz

RAM 128MB

Flash 128MB NAND

2.4G+5G雙頻無(wú)線

一個(gè)USB接口

跟之前的TP-LINK TL-WR841N V8相比，簡(jiǎn)直就是豪華配置。

Netgear WNDR4300配置和這款基本一樣，據(jù)說(shuō)5G穿墻更好點(diǎn)（早知道買(mǎi)這款了價(jià)格也一樣）

換了千兆路由器就是不一樣，uTorrent下載遇到過(guò)峰值40M/s，妥妥的~

ok，廢話不多說(shuō)。

目的：

1. 路由器配置isatap ipv6，并使路由器后的客戶(hù)端可以使用ipv6，然后扔掉goagent用ipv6 hostsFQ。

2. 路由器做vpn服務(wù)器，在大運(yùn)村實(shí)現(xiàn)通過(guò)vpn連接實(shí)驗(yàn)室的路由器免費(fèi)上網(wǎng)。

第2條說(shuō)免費(fèi)上網(wǎng)，其實(shí)也不算完全免費(fèi)，因?yàn)閷?shí)驗(yàn)室的IP是掏了錢(qián)的。（又不是我掏，嘿嘿）

其他免費(fèi)上網(wǎng)方式可以利用ipv6+goagent繞過(guò)認(rèn)證。（這種方法我沒(méi)試過(guò)而且不知道花園能不能發(fā)，大家自己搜吧）

步驟：

一、路由器基本配置

1. 首先給路由器刷機(jī)，我刷的是openwrt，下載地址:http://downloads.openwrt.org/snapshots/trunk/ ，根據(jù)自己路由器的cpu型號(hào)選擇合適的固件。

我用的是這個(gè)http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/openwrt-ar71xx-nand-wndr3700v4-ubi-factory.img

注意這里用的是trunk版，如果你的路由器型號(hào)有stable版的固件，最好選用bug比較少的stable版固件。

如果刷機(jī)失敗不小心變磚，可以用tftp方法刷入從官網(wǎng)下載的原廠固件救磚。之前選wndr3700v4的一個(gè)原因就是這貨號(hào)稱(chēng)刷不死。

2. 刷入openwrt之后默認(rèn)是沒(méi)有web管理界面也沒(méi)有密碼的，而且WiFi功能默認(rèn)關(guān)閉。

(1)首先下載putty和pscp。

(2)用putty telnet到192.168.1.1，給root設(shè)置密碼。

passwd root

(3)斷開(kāi)，然后ssh到192.168.1.1。 (4)總之先把路由器連上網(wǎng)再說(shuō)，vim編輯/etc/config/network，然后重啟network。

config interface 'wan'

option ifname 'eth0.2'

option proto 'static'

option ipaddr '你的IP'

option netmask '255.255.255.128'

option gateway '你的網(wǎng)關(guān)'

option dns '202.112.137.209'

ps: 我的掩碼是28位的。 (5)修改okpg更新源，vim編輯/etc/opkg.conf，第一行改為

src/gz barrier_breaker http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/packages

(6)安裝luci

opkg update

opkg install luci

現(xiàn)在再在瀏覽器輸入192.168.1.1就可以進(jìn)入web管理界面了。

二、配置isatap

由于isatap是通過(guò)一臺(tái)服務(wù)器將IPv6封裝進(jìn)IPv4數(shù)據(jù)包，一個(gè)公共IPv4地址只能對(duì)應(yīng)一個(gè)IPv6地址。路由器的IPv4是用NAT實(shí)現(xiàn)共享上網(wǎng)的，但是IPv6協(xié)議是沒(méi)有NAT的。

這樣只能讓路由器獲得IPv6地址，但是路由后面的設(shè)備不能使用IPv6；或者也可以設(shè)置41端口轉(zhuǎn)發(fā)，使路由后的某一臺(tái)設(shè)備使用IPv6。

因此要使多個(gè)設(shè)備都能使用isatap有兩種方法。

網(wǎng)上搜索的結(jié)果，其中一種方法是使用北郵的napt66，http://www.right.com.cn/forum/thread-48021-1-1.html 。

本文是另一種方法，采用ip6tables的nat表和radvd，參考了這篇文章https://blog.blahgeek.com/2014/02/22/openwrt-ipv6-nat/

1. 我們用的是isatap隧道，如果你的固件集成了miredo(teredo隧道)，關(guān)掉它。或者直接卸載掉miredo包。

/etc/init.d/miredo stop

/etc/init.d/miredo disable

2. 關(guān)掉wan6接口，vim編輯/etc/config/network

config interface 'wan6'

option auto '0'

3. 安裝必要的包

opkg install ip6tables kmod-ip6tables kmod-ipt-nat6 kmod-sit radvd

4. 為路由器lan口指定IPv6地址，vim編輯/etc/config/network，并重啟network。

config interface 'lan'

option ip6assign '64'

option ip6addr 'fc00:0101:0101::1/64'

5. 配置radvd，廣播 fc00:0101:0101::/64

網(wǎng)段的私有IPv6地址（相當(dāng)于IPv4的DHCP），編輯/etc/config/radvd

config interface

option interface 'lan'

option AdvSendAdvert 1

option AdvManagedFlag 0

option AdvOtherConfigFlag 0

option MinRtrAdvInterval 5

option MaxRtrAdvInterval 10

option AdvDefaultPreference high

option ignore 0

config prefix

option interface 'lan'

list prefix 'fc00:0101:0101::/64'

option AdvOnLink 1

option AdvAutonomous 1

option AdvRouterAddr 1

option ignore 0

編輯完之后

/etc/init.d/radvd enable

/etc/init.d/radvd start

6. 配置防火墻，編輯/etc/firewall.user，加入下面的內(nèi)容，重啟firewall。

ip6tables -t nat -I POSTROUTING -s fc00:0101:0101::/64 -j MASQUERADE

7. 最后，配置路由器isatap，touch新建一個(gè)/etc/init.d/isatap文件，輸入以下內(nèi)容

#!/bin/sh /etc/rc.common

# before led, after everything else

START=95

start() {

ip tunnel add sit1 mode sit remote 219.224.165.235 local 你的IP

ifconfig sit1 up

ifconfig sit1 add fe80::200:5efe:你的IP/64

ifconfig sit1 add 2001:da8:203:666:200:5efe:你的IP/64

ip route add ::/0 via 2001:da8:203:666:200:5efe:219.224.165.235 metric 1

}

stop() {

ip tunnel del sit1

}

我是固定IP，配置起來(lái)so easy，媽媽一點(diǎn)都不擔(dān)心。如果你是動(dòng)態(tài)IP，在上面的腳本里start()中加入

myip=$(ifconfig|grep -A2 'eth0.2'|grep 'inet addr:'|cut -d: -f2|awk '{print $1}')

然后將“你的ip”全部換為$myip。

其中 219.224.165.235 是學(xué)院路isatap路由器地址， 2001:da8:203:666:200:5efe

是通過(guò)PC直接接入網(wǎng)口配置isatap得到的IPv6地址前綴，然后

chmod 755 /etc/init.d/isatap

/etc/init.d/isatap enable

/etc/init.d/isatap start

8. 上面的步驟做完之后，將PC的本地連接禁用再啟用，稍等片刻，你應(yīng)該就可以獲取到radvd分配的IPv6地址了。然后ping一下試試。

ping 2001:da8:203:777::1

ping ipv6.buaabt.cn

成功！咩哈哈~

接下來(lái)，就可以下載ipv6-hosts文件進(jìn)行替換了： https://ipv6-hosts.googlecode.com/hg/hosts 這個(gè)文件好像很久沒(méi)更新了，需要自己修改一下：

全局替換

google 2404:6800:4005: 前綴換為

2404:6800:4003:

facebook 2a03:2880:10:6f08:

前綴換為

2a03:2880:f011:301:

我只改了這兩個(gè)，其他的可以自己嘗試修改~

PS：

hosts文件也可以在路有器上進(jìn)行配置

config dnsmasq

list addnhosts '/etc/hosts'

三、配置vpn服務(wù)器

vpn服務(wù)器的搭建有好幾種選擇：IPsec、PPTP和OpenVPN等。

這里選擇了OpenVPN，參考資料http://wiki.openwrt.org/oldwiki/vpn.server.openvpn.tun 和http://wiki.openwrt.org/doc/howto/vpn.openvpn

首先安裝必要的包

opkg install openvpn-openssl openvpn-easy-rsa

2. 修改easy-rsa的變量，vim編輯/etc/easy-rsa/vars

export KEY_SIZE=1024

export KEY_COUNTRY="CN"

export KEY_PROVINCE="BEIJING"

export KEY_CITY="Beijing"

export KEY_ORG="LongLiveBUAA"

export KEY_EMAIL="me@myhost.mydomain"

export KEY_OU="MyOrganizationalUnit"

我將key size設(shè)置為了1024，目的是為了加快生成速度，而且安全性也足夠，初始是2048。

3. 清除之前所有的證書(shū)

clean-all

4. 生成ca，server證書(shū)。(這里不生成client證書(shū)，因?yàn)槲也捎玫氖莄a+user/passwd的認(rèn)證方式。如果你想采用ca+client證書(shū)的方式，請(qǐng)參考wiki。)

build-ca

build-key-server

5. 生成dh

build-dh

6. 將生成的文件復(fù)制到/etc/openvpn/

cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/

7. 修改/etc/config/openvpn

config openvpn custom_config

option enabled 1

option config /etc/openvpn/my-vpn.conf

8. touch新建一個(gè)文件/etc/openvpn/my-vpn.conf，輸入以下內(nèi)容

local 219.224.XXX.YYY #你的ip

mode server

tls-server

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh1024.pem

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1"

push "dhcp-option DNS 192.168.1.1"

push "route 192.168.1.0 255.255.255.0"

status /var/log/openvpn-status.log

log /var/log/openvpn.log

persist-key

persist-tun

keepalive 10 120

comp-lzo no

verb 3

script-security 3 #不加這個(gè)屬性會(huì)造成認(rèn)證失敗

auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env

client-cert-not-required

username-as-common-name

openvpn有兩種模式：tap和tun。我選了tun，因?yàn)榇顅pn服務(wù)器的主要目的是為了我的手機(jī)(Android)，而Android是不支持tap的。

協(xié)議有兩種tcp和udp，我選擇了udp。port端口默認(rèn)為1194，可以修改為自己指定的端口。

comp-lzo是壓縮選項(xiàng)，我把壓縮關(guān)了，目的是為了加快訪問(wèn)速度。

script-security 必須要設(shè)置比2大的值，否則checkpsw.sh腳本會(huì)執(zhí)行出錯(cuò)。

checkpsw.sh腳本是用來(lái)驗(yàn)證text密碼的，內(nèi)容如下：

#!/bin/sh

# This script will authenticate OpenVPN users against

# a plain text file. The passfile should simply contain

# one row per user with the username first followed by

# one or more space(s) or tab(s) and then the password.

PASSFILE="/etc/openvpn/psw-file"

LOG_FILE="/var/log/openvpn-password.log"

TIME_STAMP=`date "+%Y-%m-%d %T"`

if [ ! -r "${PASSFILE}" ]; then

echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >;> ${LOG_FILE}

exit 1

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then

echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >;> ${LOG_FILE}

exit 1

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then

echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >;> ${LOG_FILE}

exit 0

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >;> ${LOG_FILE}

exit 1

不要忘記修改文件屬性

chmod 755 /etc/openvpn/checkpsw.sh

9. 新建文件/etc/openvpn/psw-file，按

USER [TAB] PASSWORD

格式輸入用戶(hù)名和密碼。

user passwd

test test

10. 修改防火墻，vim編輯/etc/firewall.user

iptables -t nat -A prerouting_rule -p udp --dport 1194 -j ACCEPT

iptables -A input_rule -p udp --dport 1194 -j ACCEPT

iptables -I INPUT -i tun+ -j ACCEPT

iptables -I FORWARD -i tun+ -j ACCEPT

iptables -I OUTPUT -o tun+ -j ACCEPT

iptables -I FORWARD -o tun+ -j ACCEPT

11. 最后，重啟各服務(wù)。

/etc/init.d/openvpn enable

/etc/init.d/openvpn start

/etc/init.d/firewall restart

12. 輸入ps命令查看openvpn是否啟動(dòng)成功，如果看到如下內(nèi)容

1246 root 4196 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf

那么代表啟動(dòng)成功。

在第8步中，我們配置了log文件。如果啟動(dòng)失敗，可以查看日志診斷錯(cuò)誤。

cat /tmp/log/openvpn.log

13. 客戶(hù)端新建文件client.ovpn，輸入以下內(nèi)容

client

tls-client

dev tun

proto udp

remote 219.224.XXX.YYY 1194 #路由器wan口ip

resolv-retry infinite

nobind

ca ca.crt

comp-lzo no

persist-tun

persist-key

verb 3

auth-user-pass

14. 客戶(hù)端使用教程

(1) 安裝openvpn，ios和android都有相應(yīng)的軟件。

(2) 將ca.crt和client.ovpn放入手機(jī)中的某個(gè)目錄。

(3) 在openvpn中選擇Import導(dǎo)入配置client.ovpn

(4) 輸入管理員為你分配的賬號(hào)和密碼，點(diǎn)Connect。

我配置的過(guò)程中遇到的最多的錯(cuò)誤(Windows客戶(hù)端)就是證書(shū)錯(cuò)誤

TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

搜索得知是vpn服務(wù)端和客戶(hù)端時(shí)間不一致。

我將openwrt修改為東八區(qū)后校準(zhǔn)時(shí)間還是解決不了。好在手機(jī)完全正常，我也就沒(méi)再管。

從上圖可以看出Protocol為UDPv4，是沒(méi)法用IPv6的，這個(gè)問(wèn)題我還沒(méi)開(kāi)始搞，回頭搞定了更新帖子。

我在文章最前面特意提到這個(gè)路由器有一個(gè)usb接口，可以接移動(dòng)硬盤(pán)給路由器安裝transmission，然后掛BT哦~

路由器連接上網(wǎng)VPN806錯(cuò)誤的具體解決方法

路由器連接上網(wǎng)出現(xiàn)錯(cuò)誤806，出現(xiàn)這種情況具體該如何解決呢？

首先需要說(shuō)明的是，路由器連接上網(wǎng)VPN806錯(cuò)誤，表示連接您的計(jì)算機(jī)與VPN服務(wù)器已經(jīng)成立，但VPN連接無(wú)法完成。導(dǎo)致這種情況發(fā)生的主要原因，就是至少有一個(gè)互聯(lián)網(wǎng)設(shè)備您的計(jì)算機(jī)與VPN服務(wù)器沒(méi)有被配置為允許GRE協(xié)議的數(shù)據(jù)包驗(yàn)證協(xié)議47。

下面是路由器VPN806錯(cuò)誤出現(xiàn)的檢查方法：

1、打開(kāi)TCP端口1723。

2、請(qǐng)確保您可以到達(dá)VPN服務(wù)器使用。

3、您可能需要更新的固件的路由器。

4、VPN服務(wù)器可能無(wú)法從的DHCP獲得IP的VPN客戶(hù)端。因此，您可能要重新配置VPN的主機(jī)網(wǎng)絡(luò)設(shè)置。為XP專(zhuān)業(yè)版的VPN主機(jī)，到性能的VPN“網(wǎng)絡(luò)，檢查指定的TCP/IP地址，并允許呼叫的計(jì)算機(jī)指定其自己的IP地址，并取消勾選指定TCP/IP地址自動(dòng)使用DHCP。

以上就是路由器連接上網(wǎng)VPN806錯(cuò)誤的解決方法，希望能對(duì)您有所幫助。格局顛覆者紫光Mywifi首開(kāi)百元路由內(nèi)置VPN先河

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也與日俱增。就在“棱鏡門(mén)”持續(xù)發(fā)酵的時(shí)候，2014年新年伊始，韓國(guó)又爆發(fā)了駭人聽(tīng)聞的信用卡資料泄密事件，一名黑客泄露了韓國(guó)KB國(guó)民卡、樂(lè)天卡和NH農(nóng)協(xié)卡三家信用卡公司約2000萬(wàn)張信用卡的數(shù)據(jù)，意味著韓國(guó)40%的國(guó)民個(gè)人資料失密。無(wú)獨(dú)有偶，俄羅斯黑客同樣使美國(guó)Target 1.1億客戶(hù)的個(gè)人數(shù)據(jù)失竊。愈演愈烈的黑客攻擊與網(wǎng)絡(luò)完全漏洞，引發(fā)了企業(yè)的強(qiáng)烈擔(dān)憂。為避免因泄密和業(yè)務(wù)中斷造成巨大損失，現(xiàn)代企業(yè)開(kāi)始著眼于辦公環(huán)境的安全建設(shè)，在辦公網(wǎng)絡(luò)中使用內(nèi)置VPN服務(wù)功能的“智能路由器”成為標(biāo)志性舉措之一。不過(guò)并不是每個(gè)企業(yè)都對(duì)此持有積極態(tài)度，譬如一部分中小微企業(yè)的辦公環(huán)境，迄今就依然處于“不設(shè)防”的狀態(tài)。

捍衛(wèi)辦公安全 VPN路由不可或缺

當(dāng)代企業(yè)的網(wǎng)絡(luò)安全威脅主要有主動(dòng)和被動(dòng)兩種。像“無(wú)間道”、和離職員工報(bào)復(fù)泄密這類(lèi)典型的主動(dòng)泄密事件，只能通過(guò)加強(qiáng)制度管理和訴諸法律來(lái)解決。而非主觀的被動(dòng)泄密由于發(fā)生于無(wú)形，其管理難度則要數(shù)倍于主動(dòng)泄密。涉密的安全機(jī)構(gòu)和科研單位，采取了一種極端的保密方式，自建局域網(wǎng)，與互聯(lián)網(wǎng)物理隔絕，嚴(yán)禁工作人員將圖文和數(shù)據(jù)資料、記憶卡、手提電腦帶離辦公區(qū)，嚴(yán)禁辦公設(shè)備接入互聯(lián)網(wǎng)……除非綁架策反，“網(wǎng)絡(luò)強(qiáng)盜”慣用的植入木馬和黑客攻擊的方式此時(shí)全然無(wú)用。不過(guò)，此等極端方式對(duì)于民間企業(yè)來(lái)說(shuō)并不具備可操作性。以典型的企業(yè)獨(dú)立OA辦公系統(tǒng)為例，面對(duì)跨區(qū)域和超出OA系統(tǒng)覆蓋范圍的訪問(wèn)請(qǐng)求，出于安全需要會(huì)遭到OA系統(tǒng)的禁止。企業(yè)員工在公出、休假等狀態(tài)下，將無(wú)法進(jìn)入企業(yè)OA系統(tǒng)。在辦公模式靈活多樣、跨國(guó)和跨區(qū)域商務(wù)往來(lái)日益頻繁的時(shí)代背景下，這種拒絕往往是災(zāi)難性的。VPN技術(shù)就是為了解決公共互聯(lián)網(wǎng)與企業(yè)OA銜接安全性課題誕生的。

VPN技術(shù)（Virtual Private Network）是虛擬專(zhuān)用網(wǎng)絡(luò)的英文縮寫(xiě)。它通過(guò)特殊的加密通訊協(xié)議，在Internet上為兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路，只不過(guò)這條線路是完全虛擬化的，通過(guò)加密與普通公共線路加以阻隔。一句話概括，就是在公共網(wǎng)絡(luò)中人為的開(kāi)辟虛擬的私人領(lǐng)地，極大的提升了企業(yè)資料和信息交互過(guò)程中的安全性。VPN路由器就是利用路由器實(shí)現(xiàn)VPN的基本配置。安裝VPN路由的企業(yè)，人員可以實(shí)現(xiàn)對(duì)OA系統(tǒng)的遠(yuǎn)程登錄，實(shí)現(xiàn)了辦公安全和靈活性的兼顧。因而，受到更多企業(yè)的青睞，一些企業(yè)依然選擇“不設(shè)防”，其實(shí)事出有因。

企業(yè)級(jí)VPN路由器 “屌絲夢(mèng)中的白富美”

“VPN路由器帶來(lái)的安全辦公環(huán)境令人期待，但是對(duì)小型企業(yè)來(lái)說(shuō)，采購(gòu)和運(yùn)用的壓力很大，繼續(xù)‘裸奔’也是無(wú)奈之舉。”

一位某大型企業(yè)的網(wǎng)絡(luò)安全負(fù)責(zé)人道出了問(wèn)題的癥結(jié)。目前主流企業(yè)級(jí)VPN路由采購(gòu)價(jià)格千元左右為，日常還需要企業(yè)安排專(zhuān)門(mén)團(tuán)隊(duì)實(shí)施管護(hù)。對(duì)于大型企業(yè)而言，和安全相比，更新數(shù)百臺(tái)設(shè)備和增加人力成本支出都是可以接受的。而對(duì)中小微企業(yè)來(lái)說(shuō)，為幾千元乃至數(shù)萬(wàn)的花費(fèi)、以及新增崗位埋單，并不情愿。因此，即便帶有VPN功能的企業(yè)級(jí)路由器已經(jīng)證明了自己的價(jià)值，一部分企業(yè)依然堅(jiān)持“不設(shè)防”狀態(tài)，很難想像，隨著威脅的升級(jí)，中小微企業(yè)的辦公安全何去何從——“除非VPN路由器降低門(mén)檻，不再冷艷高貴”。這位負(fù)責(zé)人如是說(shuō)。

千元功能百元買(mǎi) 紫光Mywifi破解困局

今天，采購(gòu)“白菜化”、應(yīng)用“傻瓜化”的親民VPN路由器已經(jīng)成為了一種普遍的期待。如果一款具備VPN服務(wù)、能夠滿足中小微企業(yè)需要的路由器處于百元價(jià)位，那么還會(huì)被企業(yè)負(fù)責(zé)人所拒絕么？一百元買(mǎi)到千元級(jí)功能的VPN企業(yè)路由器，紫光Mywifi云智能路由器問(wèn)世之處，就給出了答案“這個(gè)可以有，這個(gè)真的有。”

紫光Mywifi屬于“第三代云智能路由器”產(chǎn)品。作為“紫光股份云服務(wù)戰(zhàn)略”的延伸，它融合了紫光股份云計(jì)算、云存儲(chǔ)的優(yōu)勢(shì)，在提供智能路由器基功能同時(shí)，通過(guò)自有VPN客戶(hù)端，實(shí)現(xiàn)媲美千元級(jí)VPN服務(wù)器的安全保障。它還非常強(qiáng)調(diào)了個(gè)性化的“私人訂制”，便于用戶(hù)根據(jù)自身需求選擇相應(yīng)服務(wù)。

在硬件方面，紫光Mywifi采用了Broadcom BCM5357方案，集成企業(yè)級(jí)的300M MIPS74KCPU和相應(yīng)DDR內(nèi)存控制器，內(nèi)置64M閃存，以及符合802.11BGN規(guī)范的2進(jìn)2出 MIMO 2.4G數(shù)據(jù)通道。軟件方面，得益于媲美千元級(jí)專(zhuān)業(yè)路由的VPN功能，用戶(hù)無(wú)論身在何地，都可隨時(shí)訪問(wèn)企業(yè)的OA系統(tǒng)。

事實(shí)上，VPN功能只是紫光Mywifi特色功能——“私人訂制”其中的一個(gè)選項(xiàng)，在這個(gè)完全不同于傳統(tǒng)路由的界面里，用戶(hù)只需注冊(cè)登錄應(yīng)用商店，就可以選擇清爽視頻、綠色信號(hào)調(diào)節(jié)、防蹭網(wǎng)、游戲機(jī)加速、無(wú)線考勤、臨時(shí)訪客、VPN客戶(hù)端、多SSID、洋蔥路由等多種功能。其中無(wú)線考勤、上網(wǎng)行為管理功能，為中小企業(yè)辦公室實(shí)現(xiàn)了WIFI覆蓋范圍內(nèi)的考勤記錄，免去了指紋機(jī)機(jī)械識(shí)讀，打卡機(jī)代打卡的尷尬問(wèn)題，只要用戶(hù)在無(wú)線范圍內(nèi)，便可查詢(xún)到崗情況。最重要的是可時(shí)時(shí)查詢(xún)員工的上網(wǎng)記錄。實(shí)現(xiàn)了公司網(wǎng)絡(luò)環(huán)境的真正可控。臨時(shí)訪客功能則能夠在不公開(kāi)密碼的前提下，滿足企業(yè)臨時(shí)訪客上網(wǎng)需要。至于洋蔥路由功能則堪稱(chēng)神器，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)身份的隱身，斯諾登逃脫美國(guó)政府網(wǎng)絡(luò)監(jiān)控，洋蔥路由技術(shù)可謂功不可沒(méi)。想這些特色功能，對(duì)于特定用戶(hù)來(lái)說(shuō)，將會(huì)提供意想不到的應(yīng)用便利，而簡(jiǎn)單易懂的圖文對(duì)接界面，也省去了企業(yè)設(shè)置專(zhuān)門(mén)崗位管理維護(hù)設(shè)備的負(fù)擔(dān)。

無(wú)論是比拼家用產(chǎn)品市場(chǎng)普遍的低端方案，還是挑戰(zhàn)價(jià)格數(shù)倍于自身的千元級(jí)企業(yè)路由器，展露強(qiáng)大性?xún)r(jià)比的紫光Mywifi，似乎可以當(dāng)之無(wú)愧的被人們稱(chēng)為“業(yè)界良心”。

花費(fèi)一百元，告別不設(shè)防的辦公環(huán)境！

這是屬于中小微企業(yè)的史詩(shī)福利，同樣也適合做出明智選擇的大型企業(yè)。除非大家死硬的堅(jiān)持“不求最好，但求最貴”。

試玩|蒲公英路由器VPN組網(wǎng)盒子

試玩介紹：

高清范“有范試玩”邀請(qǐng)高科技智能數(shù)碼產(chǎn)品發(fā)燒友及評(píng)測(cè)大神，從專(zhuān)業(yè)、客觀的角度去評(píng)測(cè)蒲公英路由器---VPN組網(wǎng)盒子。

活動(dòng)流程：

1.申請(qǐng)?jiān)囉茫涸谏暾?qǐng)入口報(bào)名并填寫(xiě)申請(qǐng)信息。

2. 名單公布：審核成功并通過(guò)產(chǎn)品試玩的名單將在此公布。

3. 試玩通知：高清范管理員（HDP編輯lily或者糖糖）將通過(guò)站內(nèi)信通知申請(qǐng)成功范友并加入有范試玩群：523260980，48小時(shí)內(nèi)不回復(fù)算棄權(quán)。

4. 押金收取：押金150。

5. 產(chǎn)品寄送：收到押金后第一時(shí)間將產(chǎn)品快遞給大家，并告知單號(hào)。

6. 收貨曬圖：收貨后請(qǐng)?jiān)谖⒉癃?jiǎng)@高清范HDPfans或高清范發(fā)帖曬圖，如收到產(chǎn)品有問(wèn)題請(qǐng)第一時(shí)間聯(lián)系高清范更換產(chǎn)品。

7. 試用報(bào)告：收到貨12天內(nèi)完成報(bào)告并發(fā)表至有范試玩產(chǎn)品試用報(bào)告。

（http://www.hdpfans.com/forum-13-1.html），直接點(diǎn)擊發(fā)表在“有范試玩”分類(lèi)下即可。

8. 產(chǎn)品贈(zèng)送：試玩報(bào)告符合測(cè)評(píng)要求即贈(zèng)送產(chǎn)品。

9. 押金退回：規(guī)定時(shí)間內(nèi)提交合格報(bào)告，并且首發(fā)在試玩產(chǎn)品報(bào)告下面3天后退回，3天后再轉(zhuǎn)載至少3個(gè)自媒體或社區(qū)平臺(tái)并注明出處高清范有范試玩（http://www.hdpfans.com/tryout）。
愛(ài)快路由器vpn重映射實(shí)現(xiàn)私有外網(wǎng)地址訪問(wèn)

環(huán)境描述：

兩個(gè)不同的局域網(wǎng)：一個(gè)路由器A的外網(wǎng)地址為公網(wǎng)地址，可以通過(guò)此地址在外網(wǎng)遠(yuǎn)程這臺(tái)路由器；路由器B的外網(wǎng)地址是私有地址，無(wú)法通過(guò)外網(wǎng)地址的形式做外網(wǎng)訪問(wèn)。

需求

在外網(wǎng)環(huán)境下，需要實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)路由B下面的客戶(hù)機(jī)（比如某服務(wù)器或者監(jiān)控機(jī)等），但是由于路由B的外網(wǎng)為私網(wǎng)IP地址，無(wú)法通過(guò)路由映射的方式進(jìn)行外網(wǎng)訪問(wèn)。

解決方法

1、聯(lián)系你的上級(jí)運(yùn)營(yíng)商，給你更換公網(wǎng)IP地址

2、聯(lián)系你的上級(jí)運(yùn)營(yíng)商，給你做映射，映射對(duì)應(yīng)的端口

3、通過(guò)vpn的方式，撥號(hào)到有公網(wǎng)IP地址的路由A上面做映射，實(shí)現(xiàn)可以通過(guò)路由A的公網(wǎng)IP加對(duì)應(yīng)端口，可以成功通過(guò)外網(wǎng)訪問(wèn)到路由B內(nèi)部的客戶(hù)機(jī)。

（此次要說(shuō)明的是在愛(ài)快路由里面怎么實(shí)現(xiàn)第三種解決方式）

操作方法：

路由器A，開(kāi)啟PPTP或者L2TP服務(wù)端（認(rèn)證計(jì)費(fèi)---認(rèn)證服務(wù)管理）

路由器A，創(chuàng)建PPTP或者L2TP的賬號(hào)（認(rèn)證計(jì)費(fèi)---認(rèn)證賬號(hào)管理）

路由器B，在VPN客戶(hù)端，添加對(duì)應(yīng)信息，撥號(hào)路由器A（服務(wù)中心---VPN客戶(hù)端）

路由器B，設(shè)置端口映射，映射內(nèi)網(wǎng)客戶(hù)機(jī)的地址加對(duì)應(yīng)端口（服務(wù)中---端口映射）

路由器A，設(shè)置端口映射，映射VPN撥號(hào)得到的地址加對(duì)應(yīng)端口（服務(wù)中心---端口映射）

路由器A，設(shè)置NAT轉(zhuǎn)發(fā)，原地址可以不填，代表所有；目的地址填寫(xiě)VPN撥號(hào)得到的IP

地址，轉(zhuǎn)發(fā)地址就寫(xiě)VPN服務(wù)器的地址，線路選擇“任意”，動(dòng)作為“轉(zhuǎn)發(fā)”

舉例說(shuō)明

l路由器A：

⑴：開(kāi)啟PPTP服務(wù)端

⑵在路由器A上，創(chuàng)建PPTP的賬號(hào)

創(chuàng)建PPTP賬號(hào)完成：賬號(hào)密碼都是1

l路由器B：設(shè)置VPN客戶(hù)端，撥號(hào)路由器A

此時(shí)也可以在路由器A上面的認(rèn)證計(jì)費(fèi)---認(rèn)證用戶(hù)管理---賬號(hào)在線看到撥號(hào)成功的信息

l路由器B：設(shè)置端口映射

l路由器A：設(shè)置NAT轉(zhuǎn)發(fā)

l路由器A：設(shè)置端口映射

注意：

如果路由器A開(kāi)啟的是PPTP服務(wù)端，路由器B就使用PPTP客戶(hù)端

如果路由器A開(kāi)啟的是L2TP服務(wù)端，路由器B就使用L2TP客戶(hù)端

南陽(yáng)宏恩科技有限公司/微信號(hào)：hnkj88

愛(ài)快網(wǎng)絡(luò)設(shè)備南陽(yáng)代理商

工程部：無(wú)線覆蓋/無(wú)線設(shè)備租賃/會(huì)場(chǎng)臨時(shí)WIFI搭建/無(wú)線計(jì)費(fèi)網(wǎng)絡(luò)構(gòu)建/無(wú)線監(jiān)控；安防監(jiān)控/小區(qū)商場(chǎng)計(jì)費(fèi)網(wǎng)絡(luò)構(gòu)建/網(wǎng)絡(luò)工程
路由器VPN技術(shù)的運(yùn)行常識(shí)介紹

VPN屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。

怎么才能讓外地員工訪問(wèn)到內(nèi)網(wǎng)資源呢?

VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。

外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶(hù)機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。

一、VPN雖然在一般家庭網(wǎng)絡(luò)中使用不多，但對(duì)于一個(gè)企業(yè)網(wǎng)絡(luò)還說(shuō)，VPN就是相當(dāng)重要的一部分了，有了VPN才能保證企業(yè)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。

有了VPN技術(shù)，用戶(hù)無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問(wèn)內(nèi)網(wǎng)資源，這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛，VPN一般采用兩種連接方式，L2TP方式和PPTP方式。

二、對(duì)于L2TP方式的VPN連接，VPN服務(wù)器保持著1701端口與客戶(hù)端1701端口的UDP連接，將自動(dòng)為L(zhǎng)2TP連接創(chuàng)建一個(gè)使用證書(shū)方式認(rèn)證IPsec策略，因此L2TP通訊就被裹在IPsec 策略創(chuàng)建的Ipsec隧道內(nèi)，用ipsecmon可以看清楚實(shí)際上還是1701<-->1701的UDP通訊。

三、VPN開(kāi)始連接時(shí)，需要雙方交換密鑰，這是通過(guò)UPD 500端口的ISAKMP來(lái)實(shí)現(xiàn)的，從此以后所有的VPN通訊，包括建立/斷開(kāi)連接請(qǐng)求、用戶(hù)驗(yàn)證、數(shù)據(jù)傳輸都是通過(guò)ESP之上傳輸?shù)摹?br />
四、而PPTP方式的VPN連接，VPN客戶(hù)端的建立/斷開(kāi)連接請(qǐng)求都是通過(guò)和服務(wù)器的TCP 1723端口用PPTP協(xié)議聯(lián)系的，至于具體的用戶(hù)驗(yàn)證、數(shù)據(jù)傳輸?shù)榷际峭ㄟ^(guò)PPP協(xié)議來(lái)通訊的，而PPP協(xié)議又是跑在GRE之上的。

五、使用PPTP方式的VPN連接時(shí)，VPN服務(wù)器端保持著1723端口與客戶(hù)端一任意端口的TCP連接,TCP端口1723上跑的是PPTP Control Message，包括了PPTP隧道創(chuàng)建,維護(hù)和終止之類(lèi)的日常管理工作，客戶(hù)端通過(guò)TCP與服務(wù)器1723端口建立連接后，進(jìn)入基于GRE的PPP協(xié)商。

六、這里包括了用戶(hù)驗(yàn)證,數(shù)據(jù)傳輸?shù)人型ㄓ?斷開(kāi)VPN連接時(shí)又用到了基于1723端口的PPTP Control Message，L2TP方式連接的VPN客戶(hù)端無(wú)法使用私有地址來(lái)連接具有合法地址的VPN服務(wù)器，而PPTP連接方式則可以直接連接。

使用VPN的好處在于：使用VPN可降低成本、傳輸數(shù)據(jù)安全可靠、傳輸數(shù)據(jù)安全可靠、連接方便靈活和完全控制，這當(dāng)然要用到一臺(tái)高端的路由器。

測(cè)評(píng)：適合小企業(yè)的最佳VPN路由器

當(dāng)您在為您企業(yè)選擇一款VPN路由器時(shí)，相信您肯定想要選擇一款能夠支持您企業(yè)所選擇的VPN協(xié)議的產(chǎn)品。如果您正在尋找一款I(lǐng)PSec VPN產(chǎn)品，我們建議您不妨考慮那些能夠提供一種簡(jiǎn)化配置的產(chǎn)品，如思科、Linksys或Netgear公司的產(chǎn)品。而如果您正在尋找更多樣的VPN方案，則不妨考慮D-Link的產(chǎn)品。

如果您正在尋找一個(gè)價(jià)格較為便宜的選擇，建議您可以考慮UTT技術(shù)的產(chǎn)品。而如果您正在尋找的是具備了獨(dú)特功能的產(chǎn)品，則可以考慮DrayTek公司的產(chǎn)品，或該公司的其他整合了無(wú)線Wi-Fi、光纖或具備VoIP支持的設(shè)備。

如下是對(duì)這些產(chǎn)品的詳細(xì)測(cè)評(píng)：

思科RV325

這款思科RV325是一款雙千兆WAN VPN路由器，售價(jià)468美元，但網(wǎng)上售價(jià)則不到300美元。這是思科面向小型企業(yè)RV VPN路由器系列中的頂級(jí)型號(hào)。一些較低的模型產(chǎn)品還具有Wi-Fi功能，但該款模型產(chǎn)品則沒(méi)有。

這款思科設(shè)備支持多達(dá)50個(gè) IPSec 通道，任一站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的連接，其宣稱(chēng)的IPSec吞吐量約為100Mbps。其PPTP和SSL VPN服務(wù)器均同時(shí)支持多達(dá)10個(gè)客戶(hù)端到站點(diǎn)的隧道。

在該產(chǎn)品的包裝盒中，您還會(huì)發(fā)現(xiàn)包括了一根以太網(wǎng)電纜，電源適配器，快速入門(mén)指南，以及一張具備完整文檔的CD光盤(pán)。此外，還包括L型支架以便該產(chǎn)品可以安裝在標(biāo)準(zhǔn)的19英寸機(jī)架上。

該產(chǎn)品測(cè)量約有9?英寸長(zhǎng)，7英寸寬，2英寸高。外殼大多是灰金屬色。產(chǎn)品的背面是電源輸入口和開(kāi)關(guān)。在底部是預(yù)先應(yīng)用的防滑墊以安放在具備孔壁裝支架的桌子或架子上。

在本設(shè)備的前面，您會(huì)發(fā)現(xiàn)有狀態(tài)燈、14交換機(jī)端口、兩個(gè)WAN端口和復(fù)位按鈕。您在前面還會(huì)發(fā)現(xiàn)一個(gè)USB端口，另有一個(gè)USB端口在側(cè)面，兩者均可用于3G網(wǎng)絡(luò)故障或用于維修使用。

登錄web GUI界面后，您將進(jìn)入“入門(mén)”頁(yè)面，快捷方式指導(dǎo)您運(yùn)行安裝向?qū)ВM(jìn)行初始設(shè)置，并引導(dǎo)您進(jìn)入其他常見(jiàn)的網(wǎng)頁(yè)。基本設(shè)置向?qū)Э蓭椭渲脧V域網(wǎng)端口和訪問(wèn)規(guī)則向?qū)В詭椭砑臃阑饓σ?guī)則。GUI的主菜單是在左側(cè)，分為幾個(gè)可擴(kuò)展的列表。在任何一個(gè)頁(yè)面，您都可以通過(guò)點(diǎn)擊右上角的幫助快捷鍵，其便能夠彈出設(shè)置特定網(wǎng)頁(yè)的幫助說(shuō)明。通過(guò)VPN設(shè)置，我們發(fā)現(xiàn)該設(shè)備支持思科簡(jiǎn)易VPN解決方案，其簡(jiǎn)化了遠(yuǎn)程VPN用戶(hù)的配置。然而，我們發(fā)現(xiàn)唯一的站點(diǎn)到站點(diǎn)VPN選項(xiàng)是IPSec。而如果能夠看到有其他站點(diǎn)到站點(diǎn)的選擇將是極好的，因?yàn)镮PSec從來(lái)都不是最簡(jiǎn)單的配置。

經(jīng)過(guò)對(duì)該產(chǎn)品的測(cè)評(píng)之后，我們認(rèn)為該產(chǎn)品的圖形用戶(hù)界面相當(dāng)簡(jiǎn)單明了。這是一款具備了最常見(jiàn)的VPN路由器功能的固件產(chǎn)品。

D-Link DSR-250

D-Link的DSR-250是一款具備8個(gè)端口的千兆VPN路由器，標(biāo)價(jià)189.99美元，但在網(wǎng)上也可以以大約115美元的價(jià)格找到。這款機(jī)型是該公司DSR產(chǎn)品線系列之一。像其他產(chǎn)品一樣，其還有一個(gè)無(wú)線版本的產(chǎn)品，增加了802.11n的無(wú)線網(wǎng)絡(luò)Wi-Fi連接功能。

該款D-Link模型產(chǎn)品支持六種VPN類(lèi)型。最多可支持25個(gè)并發(fā)站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的IPSec連接，最大吞吐量約為50Mbps。SSL VPN支持多達(dá)5個(gè)通道。還包括一個(gè)服務(wù)器和客戶(hù)端的PPTP和L2TP VPN連接，支持多達(dá)25個(gè)通道。一個(gè)OpenVPN服務(wù)器和客戶(hù)端支持最多達(dá)5個(gè)通道。最后，該設(shè)備支持多達(dá)10個(gè)GRE隧道，使遠(yuǎn)程網(wǎng)絡(luò)能夠接收局域網(wǎng)廣播流量。

在產(chǎn)品的包裝盒中，隨著這款DSR-250設(shè)備一起發(fā)售的，您還會(huì)發(fā)現(xiàn)一個(gè)電源適配器，以太網(wǎng)電纜和以太網(wǎng)串行控制臺(tái)電纜。但您不會(huì)找到像任何其他大多數(shù)供應(yīng)商產(chǎn)品一樣的安裝指南。但是，隨附的CD光盤(pán)上則有安裝指南和全手動(dòng)的PDF文件。

該設(shè)備測(cè)量約 7? 英寸長(zhǎng)，5英寸寬，1.5英寸高。外殼為全黑金屬色，產(chǎn)品的頂部有浮雕的供應(yīng)商名稱(chēng)。

在設(shè)備的前面，您會(huì)發(fā)現(xiàn)一個(gè)用于3G上網(wǎng)的故障切換、文件和打印機(jī)共享或維修使用的USB 2.0端口。另外還有八個(gè)千兆交換機(jī)端口，一個(gè)千兆WAN端口，和一個(gè)以太網(wǎng)端口的控制臺(tái)訪問(wèn)。有一個(gè)簡(jiǎn)單的電源燈，然后活動(dòng)狀態(tài)指示燈的端口。沒(méi)有墻壁安裝孔，也沒(méi)有包括安裝支架;小的防滑墊您可以將其放置在底部，以便您把它放在桌子或架子上。

登錄到網(wǎng)絡(luò)圖形用戶(hù)界面后，您會(huì)發(fā)現(xiàn)狀態(tài)儀表板和一組流量和資源統(tǒng)計(jì)圖表。

您也可以選擇單擊圖形用戶(hù)界面的右上角的向?qū)ф溄右赃\(yùn)行向?qū)е粊?lái)配置不同的設(shè)置。將鼠標(biāo)懸停在圖形用戶(hù)界面頂部的菜單，將彈出該特定類(lèi)別中的所有設(shè)置頁(yè)面的列表。在每個(gè)設(shè)置頁(yè)面的右上角，可以看到一個(gè)問(wèn)號(hào)按鈕，您可以點(diǎn)擊調(diào)出特定頁(yè)面上的幫助。

圖形用戶(hù)界面是相當(dāng)有吸引力，且直白簡(jiǎn)單的，但也可以進(jìn)行一些改進(jìn)以便使得其可以變得更加用戶(hù)友好。例如，您必須手動(dòng)為您添加的VLAN子網(wǎng)輸入所有的IP和DHCP設(shè)置。而許多路由器則在您添加VLAN時(shí)能夠自動(dòng)或預(yù)配置這些設(shè)置。

除了典型的VPN路由器的功能，本機(jī)支持英特爾AMT使得在在斷電時(shí)或缺乏一個(gè)硬盤(pán)驅(qū)動(dòng)器或操作系統(tǒng)時(shí)，可以管理計(jì)算機(jī)。其還支持動(dòng)態(tài)網(wǎng)頁(yè)內(nèi)容過(guò)濾功能，但需要以大約60美元/年的價(jià)格訂購(gòu)。

總體來(lái)說(shuō)，這款D-Link產(chǎn)品是一款功能豐富的路由器。支持多種VPN選項(xiàng)，提供USB文件和打印機(jī)共享，并支持動(dòng)態(tài)網(wǎng)頁(yè)內(nèi)容過(guò)濾。我們對(duì)其GUI的抱怨是次要的。

DrayTek Vigor2925

DrayTek Vigor2925的售價(jià)為288美元，是一款雙WAN千兆VPN路由器，提供五個(gè)交換端口。該產(chǎn)品是DrayTek公司的眾多系列產(chǎn)品之一，而其每款產(chǎn)品均提供幾個(gè)不同版本以支持不同的Wi-Fi標(biāo)準(zhǔn)，光纖連接和VoIP支持。我們選擇了包括其基礎(chǔ)版本在內(nèi)的產(chǎn)品進(jìn)行測(cè)試，其缺乏某些額外的功能。

本機(jī)支持多達(dá)50個(gè)并發(fā)VPN通道，通過(guò)站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的IPSec、PPTP或L2TP。IPSec通道的吞吐量等級(jí)為50Mbps。SSL VPN服務(wù)器支持多達(dá)25個(gè)客戶(hù)端到站點(diǎn)的通道。

在該產(chǎn)品的包裝盒中，您會(huì)發(fā)現(xiàn)一份快速入門(mén)指南，有完整的文檔的CD光盤(pán)，以太網(wǎng)電纜和電源適配器。

黑色塑料機(jī)身測(cè)量尺寸約為 9 ? 英寸長(zhǎng)，6?英寸寬， 1 ? 英寸高。在機(jī)身前面，您會(huì)發(fā)現(xiàn)所有的狀態(tài)指示燈和接口，除了電源輸入和開(kāi)關(guān)在機(jī)身背面。在機(jī)身前面的左邊是復(fù)位出廠設(shè)置的按鈕、狀態(tài)指示燈及2個(gè)用于3G上網(wǎng)的故障切換、通過(guò)SMB或FTP進(jìn)行文件共享或打印機(jī)共享的USB 2.0端口。然后有第二個(gè)廣域網(wǎng)端口，5個(gè)交換機(jī)端口。在本產(chǎn)品的底部有防滑墊及四個(gè)孔，可選的壁掛式安裝。

在插上該設(shè)備后，我們沒(méi)有立刻連接到互聯(lián)網(wǎng)。不像大多數(shù)路由器，該產(chǎn)品的WAN連接沒(méi)有默認(rèn)設(shè)置獲得一個(gè)動(dòng)態(tài)的IP。您必須去到Web GUI來(lái)啟用。如果您有一個(gè)靜態(tài)IP，這并不重要，但如果您有一個(gè)動(dòng)態(tài)IP，這有點(diǎn)不方便。

登錄到網(wǎng)絡(luò)圖形用戶(hù)界面后，您就會(huì)看到儀表板頁(yè)面，其顯示了主要的狀態(tài)，以及一個(gè)表示路由器前端和狀態(tài)指示燈的圖像。沒(méi)有任何向?qū)崾荆摦a(chǎn)品卻是提供了一些向?qū)В梢詮脑谥鞑藛雾敳康淖笊蟼?cè)進(jìn)行訪問(wèn)。

當(dāng)您點(diǎn)擊左邊的可折疊的主菜單時(shí)，其將分類(lèi)顯示相關(guān)網(wǎng)頁(yè)。有些頁(yè)面也有多個(gè)選項(xiàng)卡，您可以通過(guò)點(diǎn)擊進(jìn)入。有些頁(yè)面有信息或幫助按鈕，您可以單擊以獲得更多信息，但它不是整個(gè)圖形用戶(hù)界面保持一致。 GUI還可以更組織和打理一下，使之更具吸引力和用戶(hù)友好。

我們發(fā)現(xiàn)這款DrayTek產(chǎn)品功能豐富，支持除了OpenVPN之外的所有主要的VPN解決方案。除了VPN路由器通常的一些功能外，還包括動(dòng)態(tài)網(wǎng)頁(yè)過(guò)濾，中央的VPN和無(wú)線接入點(diǎn)的管理和FTP訪問(wèn)(除了SMB)用于基于USB文件共享的。還具有一些獨(dú)特的功能，如支持通過(guò)USB傳感器進(jìn)行溫度監(jiān)測(cè)。

Linksys LRT224

Linksys LRT224是一款千兆四端口的雙WAN VPN路由器，標(biāo)價(jià)為249.99美元，但網(wǎng)上可以大約175美元的價(jià)格獲得，這是該公司所提供的兩款企業(yè)級(jí)VPN路由器產(chǎn)品之一。另一款產(chǎn)品(LRT214)非常相似，但缺少了雙WAN口與WAN負(fù)載均衡及LRT224提供的故障轉(zhuǎn)移功能。

這款Linksys產(chǎn)品支持多達(dá)45個(gè)IPSec通道，任一站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的連接，該公司聲稱(chēng)其最大吞吐量為110Mbps——這是所有我們所測(cè)評(píng)的產(chǎn)品中最高的。基于PPTP的VPN服務(wù)器支持最多五個(gè)并發(fā)用戶(hù)。 OpenVPN服務(wù)器支持多達(dá)五個(gè)傳入的客戶(hù)端到站點(diǎn)的通道，而OpenVPN客戶(hù)端讓您可以執(zhí)行一個(gè)站點(diǎn)到站點(diǎn)的連接。

該設(shè)備還包括了新的易于連接的VPN功能，旨在簡(jiǎn)化站點(diǎn)到站點(diǎn)的IPSec通道，迄今為止，只有該產(chǎn)品及其他的LRT模型支持支持這一點(diǎn)。服務(wù)器支持通過(guò)一個(gè)單一的用戶(hù)名和密碼同時(shí)最多5個(gè)的傳入連接，客戶(hù)端支持一個(gè)出站連接。

除了設(shè)備本身，在產(chǎn)品的包裝盒子里，您會(huì)找到一個(gè)電源適配器，以太網(wǎng)電纜，快速安裝指南，和一個(gè)包括了全部文件的CD光盤(pán)。

該設(shè)備測(cè)量大約5英寸長(zhǎng)，7 ?英寸寬，1 ?英寸高。外殼為金屬的黑色和藍(lán)色。該設(shè)備可以安置在桌面/架子上，也可以通過(guò)兩個(gè)在底部/背面的內(nèi)置的安裝孔安裝在墻上。

在設(shè)備前面的頂部是系統(tǒng)、診斷狀態(tài)、廣域網(wǎng)、WAN / DMZ、VPN的LED狀態(tài)燈和四個(gè)交換機(jī)端口。設(shè)備的背面是千兆以太網(wǎng)端口：四個(gè)交換端口、廣域網(wǎng)端口和一個(gè)WAN/DMZ端口。

登錄到基于Web的管理界面后，您會(huì)在在標(biāo)簽選項(xiàng)卡式GUI界面看到系統(tǒng)狀態(tài)頁(yè)面。在那里，您可以檢查主數(shù)據(jù)，并選擇啟動(dòng)安裝向?qū)В鋾?huì)提示您設(shè)置廣域網(wǎng)，局域網(wǎng)，時(shí)間和密碼。您也可以通過(guò)單擊快速啟動(dòng)選項(xiàng)卡進(jìn)入設(shè)置向?qū)А?br />
大多數(shù)的設(shè)置是通過(guò)配置選項(xiàng)卡訪問(wèn)，在頁(yè)面的左邊的菜單上包含了子標(biāo)簽分類(lèi)。維護(hù)選項(xiàng)卡中還包含一對(duì)子標(biāo)簽選項(xiàng)卡工具。最后一個(gè)標(biāo)簽選項(xiàng)卡即所謂的幫助支持，其只是一個(gè)簡(jiǎn)單的頁(yè)面提供到達(dá)Linksys的主營(yíng)產(chǎn)品和支持頁(yè)面的捷徑。但如果這些鏈接能夠直接到達(dá)該特定型號(hào)的產(chǎn)品和支持頁(yè)面，將是更有用的。

在Web GUI的頂部，您會(huì)發(fā)現(xiàn)幫助鏈接，其能夠方便地為您調(diào)出您當(dāng)前頁(yè)面的設(shè)置文檔。其彈出一個(gè)瀏覽器窗口，但內(nèi)容來(lái)自路由器，因此，其是可以離線訪問(wèn)的，打印機(jī)也相當(dāng)?shù)挠押谩Ｄ部梢酝ㄟ^(guò)幫助內(nèi)容搜索瀏覽。在Web GUI的頂部也有頁(yè)面寬度的選擇，讓您能夠輕松的切換頁(yè)面尺寸大小。

這款Linksys產(chǎn)品似乎是那些想要IPSec VPN的用戶(hù)的一個(gè)不錯(cuò)的選擇，他們廣告宣稱(chēng)的吞吐量是本文所測(cè)評(píng)的路由器中最高的，并提供了簡(jiǎn)化的配置和路由器。但是記住，其沒(méi)有提供基于瀏覽器的SSL VPN功能，PPTP VPN通道的最大量?jī)H為五個(gè)。

Netgear FVS336G

Netgear FVS336G是雙WAN VPN服務(wù)器，售價(jià)425美元，但在網(wǎng)上也可以約230美元獲得。較之該公司的其他VPN路由器產(chǎn)品，這款產(chǎn)品屬于其中檔產(chǎn)品。該產(chǎn)品僅僅提供了一個(gè)廣域網(wǎng)連接，支持較少的VPN通道，并缺乏SSL VPN，但也提供一款無(wú)線模型。上述模型支持多達(dá)四個(gè)WAN連接，提供更高的吞吐量，并支持更多的VPN通道。

這款Netgear產(chǎn)品最多支持25個(gè)IPSec站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的通道，廣告宣稱(chēng)的最大吞吐量達(dá)78Mbps。SSL VPN服務(wù)器支持多達(dá)10個(gè)通道，PPTP和L2TP VPN服務(wù)器支持多達(dá)25個(gè)用戶(hù)。

除了設(shè)備本身，在產(chǎn)品的包裝盒子里，您會(huì)發(fā)現(xiàn)一份安裝指南、包括了全部文件的CD光盤(pán)和VPN客戶(hù)端軟件，以太網(wǎng)電纜，電源適配器，和防滑橡膠墊以安放在桌子或架子上的使用。

這款全金屬外殼的設(shè)備測(cè)量大約有10英寸長(zhǎng)，1?英寸高，7英寸寬。在該設(shè)備的前面是LED狀態(tài)指示燈和以太網(wǎng)端口：2個(gè)WAN端口和四個(gè)交換端口。在后端，您會(huì)找到電源輸入和一個(gè)串行端口，用于控制臺(tái)訪問(wèn)。設(shè)備底部沒(méi)有墻上安裝孔。

登錄Web GUI界面后，您會(huì)看到狀態(tài)頁(yè)面。我們沒(méi)有發(fā)現(xiàn)任何設(shè)置向?qū)АＴ陧?yè)面的頂部，您會(huì)發(fā)現(xiàn)主菜單，然后其之下是子菜單。而在其之下很多網(wǎng)頁(yè)也有多個(gè)選項(xiàng)卡選擇。所有三個(gè)菜單在頁(yè)面頂部以導(dǎo)航顯示。但是，我們的確喜歡所提供的幫助和文檔。在Web GUI中每個(gè)部分的設(shè)置都有一個(gè)問(wèn)號(hào)按鈕，將把您帶到這些設(shè)置相關(guān)的全面的描述界面。

我們發(fā)現(xiàn)，這款Netgear是款普通的VPN路由器，沒(méi)有任何鈴聲，雖然Netgear提供了IPSec VPN客戶(hù)端程序簡(jiǎn)化了客戶(hù)端部署。但請(qǐng)記住，該設(shè)備缺乏PPTP、L2TP客戶(hù)端支持，使IPSec成為執(zhí)行站點(diǎn)到站點(diǎn)的連接的唯一途徑。

我們也認(rèn)為該款產(chǎn)品可以在用戶(hù)友好的圖形用戶(hù)界面，特別是菜單設(shè)計(jì)方面進(jìn)行一些改進(jìn)。另外，當(dāng)添加VLAN時(shí)，必須手動(dòng)為新的子網(wǎng)輸入IP和DHCP設(shè)置，這一點(diǎn)類(lèi)似于D-Link的產(chǎn)品。然而，大多數(shù)路由器都能夠?yàn)槟詣?dòng)完成或預(yù)配置這些設(shè)置。

UTT Technologies HiPER 518

這款HiPER 518曾經(jīng)的標(biāo)價(jià)為69.99美元，但目前的售價(jià)為59.99美元。這是UTT Technologies公司的三款面向小企業(yè)的路由器產(chǎn)品之一，其中另一款的功能特點(diǎn)與這一款非常類(lèi)似，還有一款則具備更多的WAN連接、VPN通道支持，以及額外的認(rèn)證和計(jì)費(fèi)功能。

這款設(shè)備最多可支持五個(gè)并發(fā)IPSec VPN站點(diǎn)到站點(diǎn)或客戶(hù)端到站點(diǎn)的通道，廣告標(biāo)榜的吞吐量等級(jí)極低，僅為15Mbps。唯一其他的VPN支持是PPTP服務(wù)器和客戶(hù)端，支持多達(dá)五個(gè)并發(fā)用戶(hù)。

除了設(shè)備本身，在產(chǎn)品的包裝盒子里，您會(huì)發(fā)現(xiàn)一根以太網(wǎng)電纜，電源適配器和一份產(chǎn)品目錄。您不會(huì)找到任何安裝指南或手冊(cè)，但您可以從他們的網(wǎng)站下載手冊(cè)。

該金屬外殼的設(shè)備測(cè)量長(zhǎng)7英寸，高1英寸，寬5英寸。在該設(shè)備的前面是電源，系統(tǒng)和WAN/LAN端口的狀態(tài)指示燈。在背面，您會(huì)發(fā)現(xiàn)一個(gè)端口專(zhuān)門(mén)用于一個(gè)廣域網(wǎng)連接，然后四個(gè)局域網(wǎng)端口，其中三個(gè)可以用作額外的廣域網(wǎng)連接。您還可以在產(chǎn)品的背面找到電源輸入和復(fù)位按鈕。在該設(shè)備的底部是防滑墊，可用于方便放置在桌子或架子上，以及2個(gè)可供選擇的墻壁安裝孔。

登錄到網(wǎng)絡(luò)圖形用戶(hù)界面后，您會(huì)被提示“可選向?qū)А保渲粫?huì)幫助配置網(wǎng)絡(luò)連接。之后，您將被帶到一個(gè)顯示一些主要數(shù)據(jù)的簡(jiǎn)單的系統(tǒng)信息頁(yè)面。

雖然網(wǎng)絡(luò)圖形用戶(hù)界面的外觀和設(shè)計(jì)是非常基本和簡(jiǎn)單的，但仍然是用戶(hù)友好的。主菜單是在該頁(yè)的左邊具備可擴(kuò)展的類(lèi)別，能夠顯示所有主要頁(yè)面的快捷方式。這些頁(yè)面中有許多有多個(gè)選項(xiàng)卡以便查看附加設(shè)置。一些頁(yè)面有一個(gè)幫助按鈕，能夠彈出另一個(gè)瀏覽器選項(xiàng)卡，進(jìn)行該特定頁(yè)面設(shè)置的簡(jiǎn)單的描述。

在瀏覽了GUI,界面后，我們發(fā)現(xiàn)了最常見(jiàn)的VPN路由器的功能。然而，一個(gè)例外是缺乏VLAN的支持;您不能定義單獨(dú)的VLAN以隔離流量。也缺乏QoS設(shè)置。其只允許控制帶寬速率，而不是優(yōu)先級(jí)控制。然而，該設(shè)備提供的PPPoE服務(wù)器支持多達(dá)30個(gè)用戶(hù)，在被授權(quán)互聯(lián)網(wǎng)訪問(wèn)權(quán)限之前，Web認(rèn)證進(jìn)行本地用戶(hù)認(rèn)證。

我們發(fā)現(xiàn)，這款設(shè)備是相當(dāng)獨(dú)特的。其包括了一些其他的路由器不具備的功能，如PPPoE服務(wù)器和Web認(rèn)證。然而，其也缺乏一些共同的功能特征，如SSL VPN和VLAN。但請(qǐng)知曉，UTT 公司的其他產(chǎn)品模型能夠支持VLAN以及其他額外的功能。

路由器比較綜述

本文所測(cè)評(píng)的所有的路由器均具備IPSec和PPTP VPN服務(wù)器，除兩款產(chǎn)品(Linksys和UTT公司的產(chǎn)品)外，均有一個(gè)SSL VPN服務(wù)器允許通過(guò)Web瀏覽器訪問(wèn)客戶(hù)端。所有的路由器都支持站點(diǎn)到站點(diǎn)和客戶(hù)端到站點(diǎn)的IPSec通道，其中多款路由器均只支持客戶(hù)端到站點(diǎn)的其他或所有其他VPN協(xié)議。

每款路由器都提供某種類(lèi)型的WAN負(fù)載均衡和要么通過(guò)第二WAN端口要么通過(guò)支持3G或4G無(wú)線USB適配器進(jìn)行故障轉(zhuǎn)移。除一款產(chǎn)品外(UTT Technologies公司產(chǎn)品)所有其他產(chǎn)品均提供VLAN標(biāo)記支持。還有兩款路由器(D-Link公司和DrayTek公司的產(chǎn)品)也通過(guò)其USB端口提供簡(jiǎn)單的文件和打印機(jī)共享。

如何設(shè)置NETGEARR8000無(wú)線路由器的VPN服務(wù)功能

無(wú)線路由器這幾年似乎被打了雞血一般瘋狂升級(jí),要知道Netgear才于半年不到的時(shí)間發(fā)布新旗艦R7000如今我們又將迎來(lái)替代產(chǎn)品R8000 (AC3200).這次的升級(jí)主要集中在頻段上,以往的R7000為2.4GHz+5GHz雙頻段,如今R8000在原先的基礎(chǔ)上又增加了一個(gè)5GHz,這樣一來(lái)并發(fā)速率可以達(dá)到驚人的3200Mbps!

要知道NETGEAR R8000的VPN設(shè)置比較繁瑣沒(méi)有TOTOLINK簡(jiǎn)單！

一、什么是VPN？

VPN全稱(chēng)Virtual PrivateNetwork，虛擬專(zhuān)用網(wǎng)絡(luò)。

虛擬指的是該網(wǎng)絡(luò)并不具有傳統(tǒng)意義上的實(shí)際的物理鏈路，專(zhuān)用意味著這個(gè)網(wǎng)絡(luò)是私人化的，簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。

得益于隧道技術(shù)和其他的安全措施，VPN連接建立后所傳輸?shù)臄?shù)據(jù)都是被加密保護(hù)的，保證了數(shù)據(jù)的私有性和安全性。

常用于企業(yè)之間或者個(gè)人與公司之間進(jìn)行安全的訪問(wèn)與數(shù)據(jù)傳輸。

二、什么是OpenVPN？

OpenVPN是一個(gè)知名的開(kāi)放源代碼的VPN軟件，其項(xiàng)目主頁(yè)為http://openvpn.net。用戶(hù)可使用此軟件在個(gè)人電腦上搭建OpenVPN服務(wù)器或連接其他的OpenVPN服務(wù)器。

三、使用NETGEAR VPN服務(wù)能做什么？

VPN服務(wù)允許用戶(hù)安全地遠(yuǎn)程連接回NETGEAR 路由器的局域網(wǎng)，并可共享訪問(wèn)此局域網(wǎng)內(nèi)的所有資源。

請(qǐng)注意，此功能并非是通過(guò)NETGEAR無(wú)線路由器連接至其他的VPN服務(wù)器建立VPN連接。而是將NETGEAR路由器作為VPN服務(wù)器，位于因特網(wǎng)上的終端設(shè)備可以使用VPN技術(shù)連接至NETGEAR路由器的內(nèi)網(wǎng)。

【溫馨提示】

NETGEAR路由器上的VPN服務(wù)要求路由器的WAN口具有有效的公網(wǎng)IP地址，多層NAT或其他任何無(wú)法提供有效公網(wǎng)IP的網(wǎng)絡(luò)環(huán)境均無(wú)法使用。

實(shí)例配置

我們以上圖的拓?fù)浣Y(jié)構(gòu)來(lái)說(shuō)明此功能如何配置。

待配置成功后，PC1可訪問(wèn)R7000無(wú)線路由器的內(nèi)網(wǎng)資源。環(huán)境如下：

操作系統(tǒng)：

PC1 : Windows 7 32bit

無(wú)線路由器：

NETGEARR7000（LAN IP：192.168.111.1）

寬帶連接：

廣州電信ADSL線路（PPPoE）

第一步安裝OpenVPN

NETGEAR的VPN服務(wù)功能是基于OpenVPN的技術(shù)實(shí)現(xiàn)的，因此，我們要在每一臺(tái)需要連接VPN的電腦上安裝部署OpenVPN軟件。

訪問(wèn) http://support.netgear.cn/doucument/Detail.asp?id=2251

獲取適用于您的操作系統(tǒng)的OpenVPN軟件，本例中獲取的軟件安裝包為“openvpn-install-2.3.2-I001-i686.exe”。

雙擊運(yùn)行此安裝程序，根據(jù)安裝程序提示完成安裝：

請(qǐng)記錄下圖中的安裝位置，我們將在“第四步”的配置過(guò)程中用到：

注意：由于OpenVPN需要安裝虛擬網(wǎng)卡（TAP-Windows Adapter V9）才能正常工作，因此可能出現(xiàn)下圖中的提示，請(qǐng)點(diǎn)擊“始終安裝此驅(qū)動(dòng)程序軟件(I)”。

完成安裝后可于桌面上找到“OpenVPN GUI”的圖標(biāo)，或于開(kāi)始菜單中找到“OpenVPN”的程序組。

第二步啟用動(dòng)態(tài)域名（DDNS）功能

【溫馨提示】

根據(jù)Internet接入方式的不同，可能需要啟用動(dòng)態(tài)域名（DDNS）功能：如果您的Internet接入方式為動(dòng)態(tài)IP或PPPoE，則需要啟用動(dòng)態(tài)域名（DDNS）功能；如果您的Internet接入方式為靜態(tài)IP，請(qǐng)?zhí)^(guò)這個(gè)步驟。

本例中的寬帶線路是廣州電信ADSL，PPPoE認(rèn)證方式，我們配置了主機(jī)名為“ngchinatest.mynetgear.com”的NETGEAR動(dòng)態(tài)域名。

您可以參考以下文檔配置NETGEAR動(dòng)態(tài)域名（DDNS）功能：《如何設(shè)置NETGEAR 動(dòng)態(tài)域名（DDNS）》

第三步配置路由器的VPN服務(wù)功能

登錄路由器管理頁(yè)面

管理頁(yè)面的地址為www.routerlogin.com或 www.routerlogin.net

默認(rèn)的管理員賬號(hào)及密碼是：admin、password

依次點(diǎn)擊菜單高級(jí)（ADVANCED）>安裝（Setup）>VPN服務(wù)（VPN Service）

設(shè)定VPN服務(wù)的參數(shù)，啟用VPN服務(wù)

Internet和家庭網(wǎng)絡(luò)上的所有站點(diǎn)：所有數(shù)據(jù)流量均通過(guò)VPN傳輸。

僅限家庭網(wǎng)絡(luò)：僅訪問(wèn)路由器內(nèi)網(wǎng)的數(shù)據(jù)流量通過(guò)VPN傳輸。

自動(dòng)：智能選擇流量是否通過(guò)VPN傳輸，默認(rèn)情況下所有數(shù)據(jù)流量（除訪問(wèn)路由器內(nèi)網(wǎng)的數(shù)據(jù)流量）均不通過(guò)VPN傳輸，僅在不可達(dá)的情況下嘗試使用VPN。

服務(wù)類(lèi)型：選擇用來(lái)傳輸VPN數(shù)據(jù)的協(xié)議類(lèi)型，UDP或TCP。

服務(wù)端口：路由器的VPN Server程序用來(lái)監(jiān)聽(tīng)的端口，默認(rèn)為12974。

注：如果您的ISP限制較嚴(yán)格并可能封鎖部分端口，請(qǐng)與您的ISP獲取聯(lián)系確認(rèn)情況。

客戶(hù)端將使用此VPN連接進(jìn)行訪問(wèn)：

勾選“啟用VPN服務(wù)”選框，點(diǎn)擊應(yīng)用。

第四步下載OpenVPN配置文件

根據(jù)平臺(tái)不同下載對(duì)應(yīng)的配置文件，目前VPN服務(wù)功能不支持iOS和Android平臺(tái)，本例中我們點(diǎn)擊“For Windows”按鈕下載用于Windows操作系統(tǒng)的配置文件。

下載的文件是名為“windows.zip”的壓縮包文件，解壓后得到如下4個(gè)文件：

ca.crt

CA證書(shū)

client.crt

客戶(hù)端證書(shū)

client.key

客戶(hù)端key

client1.ovpn

OpenVPN配置文件

我們需要將這4個(gè)文件復(fù)制或移動(dòng)到OpenVPN軟件對(duì)應(yīng)的目錄下。在第一步的安裝過(guò)程中，我們將OpenVPN安裝到了“C:\Program Files\OpenVPN”，因此，我們將這4個(gè)文件復(fù)制到“C:\Program Files\OpenVPN\config”文件夾下。

第五步修改網(wǎng)絡(luò)適配器名稱(chēng)

在第一步中，我們?cè)f(shuō)過(guò)OpenVPN會(huì)安裝一個(gè)虛擬網(wǎng)卡“Tap-Windows Adapater V9”，現(xiàn)在需要修改此網(wǎng)卡的名稱(chēng)。不同操作系統(tǒng)下，此步驟略有差異，進(jìn)入控制面板（分類(lèi)視圖）后：

Windows 8

網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>更改適配器設(shè)置>以太網(wǎng) X

Windows 7

網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>更改適配器設(shè)置>本地連接 X

Windows Vista

網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>管理網(wǎng)絡(luò)連接>本地連接 X

Windows XP

網(wǎng)絡(luò)和Internet連接>網(wǎng)絡(luò)連接>本地連接 X

X代表一個(gè)數(shù)字編號(hào)，具體為多少取決于您的計(jì)算機(jī)上已經(jīng)有多少個(gè)相類(lèi)似的網(wǎng)絡(luò)適配器，我們需要找到的是設(shè)備名稱(chēng)“TAP-Windows Adapter V9”的圖標(biāo)，在這個(gè)圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，然后點(diǎn)擊重命名修改此連接名稱(chēng)為“NETGEAR-VPN”。

修改前

修改后

第六步啟動(dòng)OpenVPN軟件，連接VPN

在OpenVPN GUI的圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，選擇以管理員身份運(yùn)行(A)，運(yùn)行后會(huì)在系統(tǒng)任務(wù)欄的通知區(qū)域顯示OpenVPN GUI的圖標(biāo)，此圖標(biāo)有3種狀態(tài)：

紅色：未連接VPN或已斷開(kāi)

黃色：正在連接中

綠色：已連接至VPN

在此圖標(biāo)上點(diǎn)擊右鍵，彈出的菜單中選擇Connect：

此時(shí)會(huì)彈出名為OpenVPN Connection的窗口，等待幾分鐘直至VPN成功，圖標(biāo)變?yōu)榫G色：

需注意，由于網(wǎng)絡(luò)環(huán)境或其他因素影響，VPN連接可能會(huì)嘗試自動(dòng)重連數(shù)次，此過(guò)程中無(wú)需人工干預(yù)，耐心等候即可。

第七步檢查 VPN 連接是否成功

可通過(guò)以下幾種方式檢查您的VPN是否已經(jīng)連接成功：

通過(guò) OpenVPN 軟件查看

鼠標(biāo)懸停在通知區(qū)域的 OpenVPN 圖標(biāo)上可看到下圖中的信息：

在 OpenVPN GUI 的圖標(biāo)上點(diǎn)擊右鍵，選擇 Show Status：

查看TAP-Windows Adapter V9網(wǎng)絡(luò)適配器狀態(tài)

與上文第五步類(lèi)似，找到已經(jīng)被重命名為“NETGEAR-VPN”的圖標(biāo)，點(diǎn)擊鼠標(biāo)右鍵選擇狀態(tài)，在彈出的窗口中點(diǎn)擊“詳細(xì)信息”（適用于Windows 8、7、Vista）或“支持”>“詳細(xì)信息”（適用于Windows XP）。從下圖中可以看到，我們已經(jīng)獲取到了與遠(yuǎn)端的NETGEAR R7000路由器同樣網(wǎng)段的IP地址。

VPN連接前

VPN連接后

在命令提示符下運(yùn)行命令并查看返回結(jié)果

點(diǎn)擊開(kāi)始菜單>運(yùn)行，或在桌面空白處點(diǎn)擊鼠標(biāo)左鍵然后按下組合鍵Win（Windows徽標(biāo)鍵，一般位于Ctrl和Alt之間）+R，在彈出的窗口中輸入CMD并回車(chē)即可打開(kāi)命令提示符。

輸入“ipconfig”并回車(chē)執(zhí)行，然后從結(jié)果中找到名為“NETGEAR-VPN”的網(wǎng)絡(luò)適配器并查看信息：

從上圖中也可以看到，VPN連接已經(jīng)成功。

由此可見(jiàn)NETGEAR R8000並不適合電腦新手使用，如果你覺(jué)得繁瑣,我們還是建議你買(mǎi)ASUS或者TOTOLINK，

延伸閱讀!

香港『萬(wàn)寧』及『莎莎』藥品及化妝品2015年最新價(jià)格!

http://mp.weixin.qq.com/s?__biz=MzA4MzU0NzA5Ng==&mid=209786329&idx=1&sn=e16cbfd12e0dcdda6e5dd744cd04b8ec#rd

誠(chéng)意向您推薦香港必買(mǎi)的好藥！

http://mp.weixin.qq.com/s?__biz=MzA4MzU0NzA5Ng==&mid=207975616&idx=1&sn=2ce5f5c163d330089d7001df6ad294c3#rd

欲得到更多香港的購(gòu)物資訊，請(qǐng)關(guān)注我們公眾定閱號(hào)！

強(qiáng)烈推薦『港貨精品深圳寄件』網(wǎng)址：

http://18823399393.shoplineapp.com

http://18823399393.taobao.com

電話：+8618823399393(只接受短訊及QQ或者微信查詢(xún)，同號(hào))

微信訂閱號(hào):GTIP2015

環(huán)球科技資訊平臺(tái)

Global Technology Information Platform

我們提供最新的環(huán)球科技資訊，我們提供環(huán)球手機(jī)、電腦、平板、智能手表、汽車(chē)、環(huán)保等科技領(lǐng)域最新資訊，另外，我們教授各式各樣軟件應(yīng)用知識(shí)，歡迎關(guān)注我們!
路由器VPN網(wǎng)絡(luò)常見(jiàn)的一些故障

VPN指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。其之所以稱(chēng)為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，用戶(hù)數(shù)據(jù)在邏輯鏈路中傳輸，涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專(zhuān)用網(wǎng)絡(luò)的擴(kuò)展。