隨著我國路由行業(yè)的發(fā)展，VPN路由器的應(yīng)用也更加的廣泛，可能好多人還不了解VPN路由器的具體安全配置，沒有關(guān)系，看完本文你肯定有不少收獲。我們知道傳統(tǒng)的路由器是沒有代理路由的功能的，隨著這幾年VPN代理路由技術(shù)流行起來，不少人想用路由器做VPN，那想法雖好，但怎么配置呢？很多人傻眼了，現(xiàn)在VPN專賣信息咨詢的站長將為您回答一系列相關(guān)問題。

VPN路由器是互聯(lián)網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備之一。VPN路由器是硬件設(shè)備，VPN是虛擬專用網(wǎng)絡(luò)。VPN路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。 VPN路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰VPN路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。VPN虛擬專用網(wǎng)絡(luò)是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。

要解釋VPN路由器的概念，首先要介紹什么是路由。所謂“VPN路由”，是指把數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作，而VPN路由器，正是執(zhí)行這種行為動作的機器，它的英文名稱為VPN Router。這種VPN路由器基本功能除了網(wǎng)絡(luò)互連、互相通信和數(shù)據(jù)處理、網(wǎng)絡(luò)管理以及流量控制等傳統(tǒng)功能以外更重要的是它提供了一個私密的管理平臺，讓人們可以安全高效率的通信。以寬帶路由器D-Link的di-740p型號，默認(rèn)管理地址為192.168.0.1，管理端口是8080。

將一臺計算機的ip地址和VPN路由器管理地址設(shè)置在同一網(wǎng)段，例如192.168.0.2，打開192.168.0.2計算機的瀏覽器，在地址欄輸入“http：//192.168.0.1:8080”后按回車鍵即出現(xiàn)用戶登陸提示窗口，輸入寬帶路由器說明書中的默認(rèn)管理賬戶和密碼進入設(shè)置界面。為了讓路由器能夠自動撥號，我們還需要將ADSL賬號集成到VPN路由器中。點擊上方的“首頁”標(biāo)簽，然后點擊作變的“WAN”，在PPP over Ethernet處看到設(shè)置ADSL賬號的地方，輸入自己申請的ADSL賬號和密碼后保存設(shè)置。現(xiàn)在到“系統(tǒng)狀態(tài)”標(biāo)簽中的“系統(tǒng)信息”處察看聯(lián)網(wǎng)狀態(tài)，在WAN端可以清晰地看到ADSL撥號獲得的網(wǎng)絡(luò)信息。

設(shè)置完ADSL賬號后，我們就可以通過寬帶路由器上網(wǎng)了，不過為了更好的管理和提高安全性還需要進行如下操作：點擊“首頁”標(biāo)簽，然后在左邊選擇“DHCP”，在DHCP服務(wù)器可進入的ip范圍處設(shè)置ip地址范圍，保存后寬帶VPN路由器就具備自動分配ip地址的功能了。計算機暴露在internet上黑客和病毒就有可能利用漏洞攻擊計算機，其實我們可以通過設(shè)置虛擬服務(wù)器來解決這個問題。

登陸到寬帶路由器設(shè)置界面。選擇進階設(shè)置界面中的虛擬服務(wù)器標(biāo)簽。將虛擬服務(wù)器設(shè)置激活，輸入相關(guān)的虛擬服務(wù)器信息即可。例如我們要容許192.168.0.112這臺計算機提供ftp服務(wù)，但又希望讓其他端口得到VPN路由器的保護的話，可以僅僅將ftp服務(wù)進行虛擬即可。個人ip地址設(shè)置為192.168.0.112，協(xié)議模式是tcp（ftp服務(wù)使用tcp協(xié)議），個人端口21（ftp使用21端口）。另外在“排成”處可以設(shè)置該虛擬服務(wù)生效的時間段。對路由器進行基本配置，使電腦通過VPN路由器實現(xiàn)共享上網(wǎng)，過程相對來說比較容易實現(xiàn)；這篇文檔下面的內(nèi)容，主要講述如下幾部分：

1， 收集并判斷信息，為配置VPN路由器做準(zhǔn)備；
2， 進入路由器管理界面，對VPN路由器進行配置；
3， 配置過程簡單的故障定位排除！

配置路由器前的準(zhǔn)備工作（如果你對你自己的連接方式清楚，可以直接跳到第2點）第一個需要確認(rèn)的就是您的“寬帶接入方式”是怎樣的？當(dāng)然，最簡捷的辦法就是給您的ISP（互聯(lián)網(wǎng)服務(wù)提供商）打個電話咨詢一下；也可以通過您購買路由器以前的網(wǎng)絡(luò)連接方式進行快速判斷。常見的硬件連接方式有下面幾種：

1， 電話線 —> ADSL MODEM —> 電腦
2，雙絞線（以太網(wǎng)線）—> 電腦
3，有線電視（同軸電纜）—> Cable MODEM —> 電腦
4，光纖 —> 光電轉(zhuǎn)換器 —> 代理服務(wù)器 —> PC

ADSL / VDSL PPPoE ：電腦上運行第三方撥號軟件如Enternet300或WinXP 系統(tǒng)自帶的撥號程序，填入ISP提供的賬號和密碼，每次上網(wǎng)前先要撥號；或者您的ADSL MODEM 已啟用路由功能，填入了ISP提供的賬號和密碼，撥號的動作交給 MODEM 去做；（這種寬帶接入方式典型的比如南方電信提供的“ 網(wǎng)絡(luò)快車 ”）。

靜態(tài)IP ：ISP提供給您固定的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS ；
動態(tài)IP ：電腦的TCP/IP屬性設(shè)置為“自動獲取IP地址”，每次啟動電腦即可上網(wǎng)；
802.1X+靜態(tài)IP ：ISP提供固定的IP地址，專用撥號軟件，賬號和密碼 ；
802.1X+動態(tài)IP ：ISP提供專用撥號軟件，賬號和密碼。

WEB認(rèn)證 ：每次上網(wǎng)之前，打開IE瀏覽器，先去ISP指定的主頁，填入ISP提供的用戶名密碼，通過認(rèn)證以后才可以進行其他得上網(wǎng)操作；上面提到的這些連接認(rèn)證方式只是普及率比較高的一些寬帶接入方式，當(dāng)然還會有其他的拓?fù)溥B接以及認(rèn)證方式的存在；想把VPN路由器就可以按照此處對路由器進行配置了。