-
登录路由器管理界面
- 浏览器输入
168.0.1或168.1.1(默认地址)。 - 输入用户名和密码(默认通常是
admin/admin)。
- 浏览器输入
-
启用VPN服务器功能
- 进入 高级设置 > VPN > PPTP VPN。
- 开启 PPTP VPN服务器。
-
配置PPTP服务器
- IP地址池:设置VPN客户端分配的IP范围(如
168.1.200-210)。 - 用户名/密码:添加VPN账号(部分型号需在 用户管理 中设置)。
- 加密方式:选择
MPPE Auto(推荐)。 - 保存设置。
- IP地址池:设置VPN客户端分配的IP范围(如
-
端口转发(可选)
- 如果路由器在NAT后,需在上级路由器转发 1723端口(PPTP) 和 GRE协议(IP 47) 到TP-Link的本地IP。
设置客户端连接(以Windows为例)
-
创建VPN连接
- 进入 设置 > 网络和Internet > VPN > 添加VPN。
- 配置:
- VPN提供商:Windows (内置)
- 连接名称:自定义(如
TP-Link VPN) - 服务器地址:输入路由器的公网IP或DDNS域名。
- VPN类型:PPTP。
- 用户名/密码:填写路由器中设置的VPN账号。
-
连接VPN
保存后点击连接,成功后可访问局域网资源。
其他VPN协议(L2TP/IPSec)
-
路由器设置
- 进入 L2TP/IPSec VPN 选项(部分型号支持)。
- 配置预共享密钥(PSK)和用户认证信息。
-
客户端设置
- 选择
L2TP/IPSec类型,输入PSK和账号密码。
- 选择
注意事项
- 动态公网IP问题:
- 如果ISP提供的IP是动态的,建议启用 DDNS服务(如TP-Link的免费DDNS)。
- 防火墙:
确保路由器防火墙未阻止VPN端口(PPTP: 1723, L2TP: 1701, IPSec: 500/4500)。
- 兼容性:
部分旧型号可能仅支持PPTP(安全性较低),新型号(如Archer系列)可能支持OpenVPN。
常见问题排查
- 无法连接:
- 检查公网IP是否正确,端口是否开放。
- 尝试关闭客户端防火墙临时测试。
- 速度慢:
避免使用加密过高的协议(如IPSec),或升级路由器性能。
如需更具体的型号指导,请提供路由器型号(如TL-WR840N、Archer C80等)。
