[VPN] 如何在華碩無線路由器設置VPN服務器- IPSec VPN
什么是VPN?
VPN(Virtual Private Network) 虛擬私人網絡可以為您的網絡連接加密,確保安全傳輸重要資料,避免您的資料被竊取。讓遠端使用者(VPN客戶端)可以通過安全的方式與VPN服務器進行連接。
VPN有多種連接方式,本文以華碩路由器支持的IPSec VPN服務器做設置相關介紹,另外還有支持其他VPN服務器(PPTP VPN、OpenVPN、WireGuard)設置則可參考下列相關內容。建議可以按您的設備支持的VPN類型進行選擇。
- PPTP VPN服務器的設置,請參考:[VPN]如何將華碩路由器設置為PPTP VPN服務器?
- OPEN VPN服務器的設置,請參考:[VPN] 如何在華碩無線路由器設置VPN服務器- OpenVPN?
- WireGuard VPN服務器的設置,請參考:[無線路由器] 如何設置WireGuard? VPN服務器?
更多相關說明,請參考:[無線路由器] 如何在華碩路由器設置VPN服務器/VPN客戶端和使用不同設備的連接方式
在開始設置前的注意事項:
1) 華碩無線路由器因型號不同搭載的功能會有差異,在使用此功能前請至華碩官網產品規格頁面確認您的路由器規格。
2) 在華碩路由器上使用VPN服務器功能前,您的路由器需要先獲得公網 IP(WAN IP),才能讓互聯網上的設備通過公網IP 定位您的華碩路由器。
如果您不確定您的 IP類型,請聯系您的網絡服務運營商(ISP)確認。
3) 建議將您的華碩路由器固件版本更新至最新,有關如何升級固件的信息,請參考:如何更新華碩無線路由器的固件?
4) 請在智能手機上安裝華碩路由器App,并確保您的華碩路由器App版本是最新的。
目錄
1. 使用華碩路由器App來設置IPSec VPN服務器
2. VPN部分功能會因固件版本不同而有差異(網頁Web GUI)
支持固件 3.0.0.4.388.xxxx之后(含)的路由器,設置方式可參考這里
支持固件 3.0.0.4.388.xxxx之前的路由器,設置方式可參考這里
4. 常見問題
使用華碩路由器App設置IPSec VPN服務器(支持固件3.0.0.4.388.xxxx之后(含) 版本):
步驟1. 進入華碩路由器App,點擊[設置] > [VPN] > [VPN服務器] > 啟用[IPSec VPN]功能(默認為關閉) 
步驟2. 輸入您自定義的[預共享密鑰],此密鑰是提供給IPSec VPN客戶端進行聯機使用。在畫面最下方[VPN客戶端(最多限制:8)] 欄位,點擊『+』新增賬號。
步驟3. 在用戶名和密碼輸入您自定義的[用戶名]和[密碼],輸入完成后點擊[確認]。
提醒: [用戶名]和[密碼]設置完成后不能再修改。
步驟4. 在VPN客戶端會顯示已新增的賬號數量和已新增的使用者名稱。 最后點擊[應用目前所有設置],即可完成在路由器上的設置。 
WebGUI - 請按以下步驟設置IPSec VPN服務器(支持固件3.0.0.4.388.xxxx之后(含)版本):
步驟1. 電腦通過有線或無線的方式連接到路由器網絡,開啟瀏覽器輸入路由器LAN IP或路由器網址 http://www.asusrouter.com 進入路由器登錄頁面。
注意:若您不知道如何進入路由器管理頁面,請參考:[無線路由器] 如何進入無線路由器管理頁面?
步驟2. 輸入登錄路由器的賬號密碼,點擊[登錄] 
注意:若您忘記您設置的賬號密碼,需要將路由器恢復為原廠默認狀態后再重新設置密碼。
關于如何將路由器恢復為原廠默認狀態,請參考:如何將華碩路由器恢復至原廠設置?
步驟3. 點擊[VPN] > [虛擬專用網(VPN)服務器] > 點擊IPSec VPN欄位,在右側 [預共享密鑰]中自定義您想要IPSec VPN客戶端進行聯機時使用的密鑰,設置完成后點擊[應用目前所有設置]。
點擊IPSec VPN按鈕 
啟用功能,默認為關閉狀態。 
步驟4. 在頁面右下方[VPN客戶端(最多限制:8)] 欄位,點擊『+』新增賬號。 
步驟5. 在用戶名和密碼欄位輸入您自定義的內容,輸入完成后點擊[確認]。
提醒: [用戶名]和[密碼]設置完成后不能再修改。
步驟6. 在右下方VPN客戶端會顯示已新增的賬號數量和已新增的用戶名稱,如下圖示。
點擊[應用目前所有設置],即可完成在路由器上的設置。 
請依照以下步驟設置IPSec VPN服務器(支持固件3.0.0.4.388.xxxx之前版本)
步驟1. 電腦通過有線或無線的方式連接到路由器網絡,開啟瀏覽器輸入路由器LAN IP或路由器網址 http://www.asusrouter.com 進入路由器登錄頁面。
注意:若您不知道如何進入路由器管理頁面,請參考:[無線路由器] 如何進入無線路由器管理頁面?
步驟2. 輸入登錄路由器的賬號密碼,點擊[登錄]
步驟3. 進入設置頁面后,點選左側的[VPN] > [VPN服務器] > [IPSec VPN] > [開啟IPSec VPN服務器]選擇為[ON]
步驟4. 建議使用默認的[一般設置],填寫[預共享密鑰],可為8個字符及以上的英數組合,此密鑰可提供給您要連接VPN的用戶端進行連線,增加安全性。
步驟5. 在[用戶名稱與密碼]下方輸入[用戶名]及[密碼],最多可設置八組不同的用戶名稱及密碼給您的客戶端。
注意:設置的每一組賬號密碼只允許一個VPN客戶端用來連接,并以最新建立連接的客戶端為主,前面重復連接的客戶端將被剔除。
步驟6. 輸入完畢后,點擊
新增,即會顯示如下畫面,剛才輸入的密碼會自動隱藏。再點擊[應用本頁面設置] 即可完成IPSec VPN服務器端的設置。
[無線路由器] 如何在華碩路由器設置VPN服務器/VPN客戶端和使用不同設備的連接方式
注意:若您使用的VPN 客戶端系統為ios 或MacOS 請在客戶端設備(如iPhone或MacBook)上選擇「Cisco IPSec」;若VPN客戶端系統為Android, 請在客戶端設備(如手機或平板)上選擇「IPSec / Xauth PSK」
Q1. 如果設置完畢IPSec VPN 服務器后,無法成功建立VPN連線,怎么辦?
A1. 請按以下步驟排查:
(1) 若您需要遠程連接IPSec VPN服務器,例如從公司通過手機連回家中路由器的VPN服務器。
請先檢查您設置的路由器是否有取得公網IP (Public IP),若您不確定您的IP是否為公網IP,建議您先與您的網絡運營商(ISP)確認。
(2) 檢查您要連接的IPSec VPN客戶端預共享密鑰、帳號密碼是否輸入正確。
(3) 路由器的固件是否已經更新到最新版本。
關于如何更新路由器固件,請參考: 如何更新華碩無線路由器的固件?
Q2. IPSec VPN 服務器設置完成后,最多有幾組VPN客戶端可以同時連接?
A2. 在VPN服務器IPSec VPN設置頁面中,最多可設置8組不同的用戶名及密碼給您的客戶端使用。
每一組賬號密碼只允許一個VPN客戶端設備連接使用,當有新的客戶端設備連接進來后,會將先前連接的客戶端設備斷開連接。
例如: 原先您使用手機通過賬號test和密碼1234與IPSec VPN 服務器建立連接后,接著使用另一臺電腦通過同樣的賬號test和密碼1234與IPSec VPN 服務器建立連接,則此時手機的VPN連接會被斷開。
Q3. (Windows / iOS / Android)客戶端設備多久不活動后,VPN會斷開連接?
A3. 當設備處于閑置或非活動狀態時,VPN 連接可能會由于設備未進行網絡活動而斷開連接。
目前路由器中不支持相關設置變更,需要從客戶端設備上進行設置。
如何獲取(Utility / Firmware)?
您可在.華碩下載中心獲取最新的軟件、手冊、驅動程序和固件
如果您需要有關ASUS下載中心的更多信息,請參考此鏈接。