【IT168 导购】笔者是一小型企业的网管，前些日子，公司在外地组建了两个分公司，由于分公司需要利用总公司的内部资源，方便内部事务的处理，这个时候老总想起了我，要求我这个网管来实现他的想法，我很自信的答应了，心想："不就是让他们在一个局域网嘛，简单，这回我得好好表现一把，既实现老总的要求，又不让公司花销太狠。"首先我想到了利用路由器的VPN功能来实现，这个方法花销小，操作也方便，就他了，路由器。Let's go，去市场找性价比高的路由器。

    电子市场来回挑了好几圈，ipTIME公司的G200R无线路由器脱颖而出，选择G200R的理由有：

    1、G200R具有IPSEC拨号方式的VPN连接功能，两个分公司的路由器VPN连接上总公司的路由器，这样分公司就跟总公司在一个局域网了。
    2、G200R的VPN连接支持外网IP和域名两种方式，2、G200R无线路由器带无线功能，分公司可以利用无线上网，省了部分布线的麻烦。
    3、性价比高，超值，完全满足小企业的需求。

    OK，就他了，买了三台回去。通过几天的努力，终于建立了三台G200R的VPN连接，两个地方分公司与总公司在一个局域网。实际使用情况老总相当满意。

    下面来详细介绍一下本人在G200R路由器上做VPN连接的设置。

    1、 进入路由器界面，首先选择vpn设置并把开启ipsec vpn选项和开启NAT Traversal选项，然后点击应用。

    2、 点击编辑 编辑VPN隧道参数

    3、 进入vpn隧道参数设置界面后首先选择启动隧道，输入连接名（可以任意），然后本地站点项不用设置（保留默认）。设置远端站点：远端安全网关输入远程的公网ip地址或是域名;远端IP地址/网络输入远程局域网ip地址;远端子网掩码输入远程局域网的子网掩码;连接类型一方选择响应方，分公司都是客户端，所以选择响应方，另一方选择连接方，总公司是服务器端，所以选择连接方;共享密钥两台ipsec路由设为相同密钥；设置完成点击应用。

    4、 三台路由器设置完成后，连接类型为响应方的那两台分公司路由重新打开刚才设置好的vpn隧道参数设置界面点击连接，设置vpn完成。

    5、 连接成功了如下图所示：

    三台路由器的VPN连接已经连接好了，大功告成。