计讯物联边缘计算网关TG452支持IPsec 、L2TP、PPTP、OpenVPN、GRE以及l2tp over Ipsec等主流VPN协议;支持运营商APN专网接入并指定IP，享受金融级数据安全标准，保障数据的安全。

  VPN

  VPN用来创建一条虚拟专用通道，在这条通道上，数据是加密的，以保证数据的安全传输。

  可创建VPN的软件有PPTP， L2TP，OpenVPN，IPSec。

  PPTP/L2TP是二层VPN。OpenVPN是基于SSL VPN。IPSec是三层VPN。

  PPTP/L2TP使用相对方便，OpenVPN，IPSec需要复杂的证书管理，所以会比较难用，但是提供更安全的数据加密。

  PPTP

  PPTP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效

  PPTP客户端：点击“开启”，则启用PPTP客户端功能

  服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

  用户名：服务器提供的用户名

  密码：服务器提供的密码

  对端子网：对端的子网，比如PPTP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

  对端子网掩码：子网的掩码，一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

  启用MPPE加密：打勾选择MPPE加密

  启用静态IP地址：可以设置VPN的静态IP

  默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

  PPTP服务：点击开启，启用PPTP服务端功能

  服务端本地IP: 指定服务端的IP地址

  IP地址范围：指定要分配的IP地址范围

  启用MPPE加密：打勾选择MPPE加密

  DNS1/DNS2: 指定要分配的DNS地址

  WIN1/WIN2: 指定WIN的地址

  CHAP密码：用来创建客户账号，一条记录对应一个用户。

  格式如下：

  用户名<空格> *<空格>密码<空格> *，

  比如增加一个账号：test 密码：test，

  则这条记录如：test * test *

  L2TP

  L2TP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效

  L2TP客户端：点击“开启”，则启用L2TP客户端功能

  服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

  用户名：服务器提供的用户名

  密码：服务器提供的密码

  隧道名称：服务器提供的名称

  使用Ipsec：勾选使用密匙

  预共享密匙：服务器提供的密匙

  对端子网：对端的子网，比如L2TP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

  对端子网掩码：子网的掩码，一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

  启用MPPE加密：打勾选择MPPE加密

  默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

  L2TP服务器：点击开启，启用L2TP服务端功能

  服务端本地IP: 指定服务端的IP地址

  IP地址范围：指定要分配的IP地址范围

  启用MPPE加密：打勾选择MPPE加密

  使用Ipsec：设置密匙

  CHAP密码：用来创建客户账号，一条记录对应一个用户。

  格式如下：

  用户名<空格> *<空格>密码<空格> *，

  比如增加一个账号：test，密码：test,

  则这条记录如：test * test *

  IPSec

  在IPSEC页面，会显示当前设备具有的IPSEC连接及其状态。

  对端地址：对端的IP地址或域名。如果采用了服务端功能，则该选项不可填;

  协商方法：可选择“主模式”和“积极模式”

  隧道类型：可选择“子网到子网”、“子网到主机”、“主机到子网”、“主机到主机”等

  本端子网：本地子网及子网掩码，例如：192.168.10.0/24;

  对端子网：对端子网及子网掩码，例如：192.168.20.0/24;

  IKE加密算法：IKE阶段的加密方式;

  IKE生存时间：设置IKE的生命周期;

  本端识别码：通道本端标识，可以为IP及域名;

  对端识别码：通道对端标识，可以为IP及域名。

  ESP加密：ESP的加密方式;

  OpenVPN

  OpenVPN: 点击“开启”开始OpenVPN服务

  拓扑：指定OpenVPN组网的拓扑结构，可以是点到点，也可以是子网

  点对点：两个设备之间建立一条隧道

  子网：多个设备连到一个服务器

  角色：当拓扑结构是子网的时候，需要指定设备的角色是客户端还是服务端

  协议：指定连接是基于UDP，还是TCP，默认是UDP

  端口：指定OpenVPN使用哪一端口连接，默认端口是1194

  设备类型：设备的类型有tun, tap，tun是在三层数据封装，tap是二层数据封装

  OpenVPN服务端：你角色是客户端的时候，需要指定服务端的地址，可以是IP，或是域名

  认证类型：拓扑结构是子网，认证方式为证书，是点对点，可以无密码，证书或者静态密码

  TLS Role: 当认证类型是证书认证，需要指定TLS的角色是客户端还是服务端