在上編文章"PPTP模式VPN搭建連接編電腦服務(wù)端VPN創(chuàng)建詳細教程"  下面我們介紹客戶端工業(yè)路由器的連接

工業(yè)級路由器VPN之PPTP設(shè)置說明

下面佰馬BMR400工業(yè)級無線路由器，支持MQTT協(xié)議，集全網(wǎng)通路由、高速無線路由、WIFI路由、本地存儲等旗艦功能于一體；標配4路LAN口、1路WAN口、1路RS485、1路RS232，軟硬件看門狗，VPN專利，惡劣環(huán)境適用專利。

一、服務(wù)器端設(shè)置

工業(yè)級無線路由器VPN客戶端設(shè)置

2.1工業(yè)級無線路由器BMR400接線

插好SIM卡，注意SIM卡芯片朝下插到位，接好網(wǎng)線、天線、電源線，并將網(wǎng)線接到電腦的網(wǎng)口中。

2.2電腦IP地址配置

無線路由器的默認網(wǎng)關(guān)地址為：192.168.1.1。 

如下圖所示手動設(shè)置電腦的IP地址，打開電腦的“網(wǎng)絡(luò)和共享中心”->“以太網(wǎng)”->“屬性”->“IPV4屬性”，將電腦的IP地址設(shè)置為1網(wǎng)段的某個地址，網(wǎng)關(guān)為192.168.1.1。

2.3路由器參數(shù)配置

無線路由器通常情況下只需要插上相應的SIM卡，無需對上網(wǎng)參數(shù)進行配置即可上網(wǎng)。以下是對除上網(wǎng)參數(shù)外的其他的參數(shù)進行配置的說明。

1）登陸

打開瀏覽器，在瀏覽器中輸入192.168.1.1并回車，出現(xiàn)以下頁面。輸入路由器的用戶名和密碼（默認都是admin）登錄。

登錄到路由器參數(shù)配置界面后可對路由器進行參數(shù)配置。

2）VPN配置

本次采用PPTP VPN，配置如下圖所示

對應路由器上做好端口映射，將1723端口映射到服務(wù)器的內(nèi)網(wǎng)IP地址。

遠程子網(wǎng)和掩碼：此處可以不設(shè)置。

MPPE加密：若服務(wù)器當作VPN服務(wù)端則將此處留空，若使用路由器當作VPN服務(wù)端，則需要與VPN服務(wù)端對應設(shè)置。

手動設(shè)置隧道IP地址：可給路由器固定一個隧道IP，設(shè)置后不管下面使用哪個用戶名和密碼，隧道IP都不會變。

用戶名密碼：用戶名和密碼是VPN服務(wù)端分配好的用戶名和密碼。

其余參數(shù)無需配置。

其余類型VPN做類似設(shè)置即可。

3）網(wǎng)絡(luò)設(shè)置

由于項目現(xiàn)場將會有多臺設(shè)備同時連接到同一個VPN服務(wù)器，而無線路由器的出廠默認的LAN IP是相同的，VPN連通后，若多個客戶端的IP地址相同，將會造成網(wǎng)絡(luò)地址沖突而導致子網(wǎng)無法相互訪問。

所以我們在完成以上設(shè)置后，還需要對無線路由器的IP地址進行更改，使每個客戶端無線路由器的網(wǎng)絡(luò)地址都不同網(wǎng)段。

在網(wǎng)絡(luò)設(shè)置->基本設(shè)置中進行如下圖所示設(shè)置：

4）端口映射

路由器VPN連接成功后，從服務(wù)器上可以直接訪問路由器的隧道IP地址，但，無法直接訪問路由器下面的客戶端設(shè)備。此時可以通過兩種方式來實現(xiàn)對VPN子網(wǎng)的訪問。如下：

靜態(tài)路由方式：

通過在服務(wù)器上設(shè)置靜態(tài)路由的方式來實現(xiàn)對VPN客戶端子網(wǎng)的訪問。如下圖：

此設(shè)置可實現(xiàn)對VPN客戶端子網(wǎng)全部地址和端口的直接訪問，即實現(xiàn)子網(wǎng)互通。但添加的靜態(tài)路由是不保存的，在服務(wù)器重新啟動后將失效，為了讓我們可以永久地訪問子網(wǎng)，我們還可以通過下述方式來實現(xiàn)。

端口映射方式：

在路由器上添加端口映射，來實現(xiàn)服務(wù)端或另外的VPN客戶端對此客戶端部份端口的訪問。具體設(shè)置如下：

端口映射需要對需要使用的端口進行設(shè)置，來實現(xiàn)遠程的其他VPN客戶端對此VPN客戶端下的端口進行訪問。

更詳細的端口映射的配置可以參考“佰馬工業(yè)級無線路由器端口映射實例”這份文檔

做完以上設(shè)置后無線路由器的參數(shù)設(shè)置基本完成了，其他的功能參數(shù)可按需進行設(shè)置。