4g工业级无线路由器

TR321工业路由器用户使用文档

此说明书适用于下列型号产品：

型号产品类别

TR321-GGPRSROUTER

TR321-CCDMAROUTER

TR321-WWCDMAROUTER

TR321-TTD-SCDMAROUTER

TR321-EEVDOROUTER

TR321-LTLTE/TD-SCDMAROUTER

TR321-LFLTE/WCDMAROUTER

TR321-ATDD/FDDROUTER

目录

一产品简介.....................................................................................................................................4

1.1产品概述.............................................................................................................................4

1.2产品外观尺寸图.................................................................................................................4

1.3物理特性.............................................................................................................................5

二产品安装.....................................................................................................................................5

2.1安装前确认......................................................................................................................钢琴英语 ...5

2.2配件的安装........................................................................................................................5

三参数配置.....................................................................................................................................7

3.1设置..................................................................................................................................8

3.1.1WAN口.................梦见米饭 ...................................................................................................8

3.1.2LAN口......................................................................................................................9

3.1.3无线........................................................................................................................10

3.1.4在线探测................................................................................................................11

3.1.5网络诊断.....................................................................................................上嘴唇突出 ...........12

3.2安全................................................................................................................................13

3.2.1DMZ主机............................................................................................................13

3.2.2端口转发.............................................................................................................13

3.2.3通信规则.............................................................................................................14

3.2.4自定义.................................................................................................................16

3.3管理................................................................................................................................16

3.3.1系统.......................................................................................................................16

3.3.2密码.......................................................................................................................16

3.3.3时间设置...............................................................................................................17

3.3.4日志设置...............................................................................................................18

3.3.5备份与恢复...........................................................................................................18

3.3.6路由器升级...................德国巨炮 ........................................................................................19

3.3.7远程管理...............................................................................................................19

3.3.8重启.............................................................................................感恩父母的文章 ..........................20

3.4高级................................................................................................................................20

3.4.1动态20

3.4.2花生壳...................................................................................................................21

3.4.3QoS设置.............................................................................................................21

3.4.4静态路由...............................................................................................................22

3.4.5基站定位....................................................................................22

3.4.6GPS定位....................................................................................23

3.4.7流量统计....................................................................................23

3.4.8串口应用....................................................................................24

怎么删除ie浏览器 ............................25

3.25

3.27

3.29

3.30

3.6查看................................................................................................................................31

3.6.1系统.......................................................................................................................31

3.6.2网络.......................................................................................................................32

3.6.3路由表........................................................................................................时间过得快的成语 ...........32

3.6.4系统日志...............................................................................................................33

3.6.5VPN状态................................................................................................................33

一产品简介

1.1产品概述

TR321系列Router是一款双网口小体积工业路由器，设计完全满足工业级标准和工业

用户的需求，采用高性能的工业级32位通信处理器，软件多级检测和硬件多重保护机制来

提高设备稳定性。支持中国电信4G/3G，中国联通4G/3G、中国移动4G/3G并往下兼容EDGE、

CDMA1X及GPRS网络，同时支持多种VPN协议（OpenVPN、IPSEC、PPTP、L2TP等）来保证

数据传输的安全性。支持RS232（或RS485/RS422）和以太网接口、I/O接口（可选）和Wifi

功能（可选）

1.2产品外观尺寸图

1.3物理特性

项目内容

外壳金属外壳，保护等级IP30。外壳和系统安全隔离，特别适合工控现场应用

外形尺寸100*100*23mm(不包括天线和安装件)

重量

320g

二产品安装

2.1安装前确认

设备的包装包括以下：

一台路由器主机

一个电源

一根WiFi天线

一根3G/LTE天线

一根串口线

一根以太网线

一个5PIN接线端子

如果有缺失，请联系销售人员

2.2配件的安装

配件接线如下图：

SIM卡安装：

SIM/UIM卡是无线路由器拨号上网的必要辅件，所以SIM/UIM卡必须被正确安装才能

达到无线路由器稳定快速上网的效果。

现今运营商办理在SIM/UIM卡有多种标准，本路由器使用的是大卡，若办理的是小卡，

则需要带着相应卡套方能在本路由器上使用。

安装时先用尖状物插入SIM/UIM卡座旁边小黄点，卡槽弹出。SIM/UIM金属芯片朝外

放置于SIM/UIM卡槽中，插入抽屉，并确保插到位。

串口连接：

本路由器自带一个RS232和和一个RS485串口，此串口可用于路由器固件升级、系统日

志查看、串口DTU功能等应用。

TR321串口采用工业级端子接口，标配串口线为一端剥线，一端DB9母头，其线序定义

定义如下：

RS232线（一端为DB9母头）：

线材颜色对应DB9母头管脚对应路由器（1：靠近电

源，5：靠近网线）

蓝色2（RX）

1

棕色3（TX）

2

黑色5（GND）

3

RS485线：

线材颜色对应路由器

红4（A）

黑5（B）

电源安装：

可使用标配1.5A/12VDC电源，也可以直接采用5-35VDC电源给设备供电,当用户采用

外加电源给设备供电时，必须保证电源的稳定性（纹波小于300mV，并确保瞬间电压不超

过35V），并保证电源功率大于4W以上。

天线安装：

天线为路由器增强信号的必要配件，必须正确安装方能达到最优的上网体验。

TR321天线接口为SMA阴头插座。将配套天线的SMA阳头旋到ANT天线接口上，并确云南腊肉

保旋紧，以免影响信号质量。

指示灯说明：

指示灯是路由器运行状态的最直观显示，从指示灯的状态可以方便、快速、较准确地判

断路由器的运行状态。

TR321系统路由器共有7种状态指示灯，其状态说明如下：

指示灯状态说明

PWR

亮设备电源正常

灭设备未上电

信号强度指示灯

亮一个灯信号强度较弱

亮两个灯信号强度中等

亮三个灯信号强度极好

System

闪烁系统正常运行

灭系统不正常

Online

亮设备已登录网络

灭设备未登录网络

Alarm

常亮SIM/UIM卡未插到位或损坏。天线信号弱

一秒闪烁一次路由器不读模块

一秒闪烁两次路由器无法注册网络

灭设备无报警

WAN

灭WAN网线未连接

亮WAN网线已连接

LAN

LAN闪烁LAN口连接正常

灭LAN口未连接

复位按钮说明

Ret按钮是路由器的复位按钮，其作用是不进入路由器配置页面的条件下直接将路由

器的参数配置恢复到出厂默认值。

复位按钮可以直接、有效地解决由于参数配置不当，造成的路由器无法上网、无法登录、

无法管理等问题。

TR321系统无线路由器设有一个Ret按钮，位于路由器前面板SIM卡槽附近。在需要

将路由器恢复出厂设置时，用尖细硬物插入“Ret”孔位，并轻轻按住，直到所有的指示灯

全部熄灭后放开，ROUTER的配置即已恢复为出厂值。

三参数配置

用一根网线将路由器的LAN口与电脑的网口连接起来；

或使用笔记本电脑或手机等移动终端连接路由器的默认WIFI热点top-iot，默认WIFI密

码：admin123；

配置你的网卡IP为192.168.1.100；

打开浏览器，输入192.168.1.1，进入登陆页面；

输入用户名admin，密码admin，进入配置页面。

3.1设置

设置主菜单下面包括了需要设置的对象有：WAN,LAN,无线，在线探测等子菜单项。

主要是用来设置网络相关参数。

3.1.1WAN口

WAN口菜单项支持DHCP/静态IP/PPPoE/3G/LTE等连接模式。

选择你需要的模式，点击切换“切换协议”，再配置相关的参数，就可以实现连接。

服务类型：指的是网络类型，默认是自动的，如果对网络类型不熟悉，请保持默认值

APN:运营商的APN，不同的运营商有不同的APN，中国移动是cmnet，中国联通是3gnet，

中国电信是ctnet，专网卡也会有一个专门的APN，在办卡时，由运营商提供；对于普通的

数据卡，这个值可以为空。具体的APN参数可以咨询运营商，通常情况下，保留默认参数

即可，路由器将自动启用最合适的APN。

PIN:SIM卡的PIN码,请慎重使用，以避免卡被锁住

PAP/CHAP用户名：专网卡时需要输入用户名，其它卡时可以为空

PAP/CHAP密码：专网卡时需要输入密码，其它卡时可以为空

当使用的是非专网卡

拨号号码：不同的网络类型对应不同的拨号号码

认证类型：如果有用户名，密码，需要指定认证类型。PAP是明文认证，CHAP是握手认证。

要根据运营商的网络来选择认证类型，否则拔号会失败

WAN口复用：当连接模式3G或者LTE时，可以利用WAN口为LAN口

3.1.2LAN口

LAN口菜单项主要用来配置路由器的IP，DHCP服务器的启用，以及分配的IP地址的范围。

参数的含义如下：

IPv4地址：要配置LAN口的地址

IPv4子网掩码：LAN口地址的掩码

IPv4网关：指明下一跳路由网关

关闭DHCP:点击关闭DHCP服务器

开始：分配的dhcp服务器的起始地址，比如100，代表从192.168.1.100开始分配

客户数：可分配的IP地址数，确保开始数加客户数不能超过250

租用时间：分配的IP的时间长短。

3.1.3无线

无线菜单项主要用来设置无线的SSID，工作模式，密码等参数，不同的环境可能需要不同的

配置参数。

WiFi2.4G:点击”开启“，启用WiFi功能

网络名（SSID）:无线网络名

信道：支持1~13信道，默认是自动，信道可以自动变化。

模式：目前支持802.11b,802.11g,802.11bgn。802.11b速率只能达到11Mbps,802.11g可以

达到54Mbps，802.11n最高，可以达到300Mbps

加密：当模式为802.11b或者802.11g，只能选择以下几种加密方式：

当模式为802.11bgn时，只能选择以下几种加密方式：

密码：预共享密码，用户需要输入这个密码，才能连上。密码最短8个字节

隐藏SSID:当选择隐藏SSID则用户看不到这个SSID，需要手动输入这个SSID进行连接

3.1.4在线探测

在一些恶劣的环境，很容易出现网络连接断开的接况。在线探测会定时去检测网络连接状况，

如果出现异常，就会重新连接；在尝试了一段时间后，如果还是无法连上，就会重启设备，

以达到网络上线的目的。各个参数的含义如下：

探测类型：目前支持ping/traceroute/DNS三种探测方式。

Ping:ping会去ping一个IP或者域名，ping通则认为在线

Traceroute:traceroute会去跟踪路由路径，如果可以到达目的地址，则认为在线

DNS:DNS会解析一个域名，如果可以解析，则认为在线

默认使用ping，使用traceroute相对会比较耗流，DNS解析较快，但因为DNS有缓存，

导致离线后，还在线的情况。相对使用ping是最合理的。

主探测服务器：优先检测的服务器，可以是IP，也可以是域名

次探测服务器：如果探测主服务器失败，则可以选择次探测服务器。

重试次数：如果探测失败，可以指定重试的次数

重试间隔：两次探测之间的时间间隔

启用重启：如果一直不在线，点击“开启“，会在指定的时间后重启

探测失败重启时间：指定多长时间不在线，重启设备

3.1.5网络诊断

支持ping/traceroute/dnslookup这三种方式的网络诊断；

ping/traceroute参数可以是一个域名，或者是一个IP,是用来诊段网络是否在线。

Dnslookup用来解析一个域名。

点击ping，就可以诊断一个地址是否有响应，如下：

点traceroute

点nslookup:

3.2安全

安全菜单主要是为了配置防火墙；目前所有从WAN口进来的TCP/UDP连接都会被过滤掉，

但是从WAN口出去的包则会放过。如果需要对特定的IP，特定的端口放行的话，则需要配

置子菜单项中的某一项。

3.2.1DMZ主机

DMZ功能可以把WAN口地址映射成LAN端的某一台主机；所有到WAN地址的包都会

被转到指定的LAN端主机。

DMZ:选择开启的时候，启用DMZ功能

DMZ主机：指定要映射的LAN端某一台主机的IP地址

3.2.2端口转发

相比DMZ，端口转发是更精细化控制，可以把发往某一端口的数据包转发到LAN端的

某一台主机，可以实现把不同的端口转到不同的主机

名字：指定这条规则的名字，可以起一个有意义的名字

协议：指定要转发的协议，可以是TCP，UDP，或者TCP/UDP

外部端口：端口转发前的目的端口

内部IP地址：要转发的主机IP地址

内部端口：端口转发后的目的端口，一般外部端口与内部端口是一样的，也可以不一样。

配置完后，点击“添加”按钮，新增一条转发规则。点击“保存&应用”按钮，使规则生效。

3.2.3通信规则

通信规则可以用来打开一些路由器端口，比如需要远程访问路由器的配置页面，可以打开

80端口，远程ssh连接，可以打开22端口。

名字：指定这条规则的名字，可以起一个有意义的名字

协议：指定要转发的协议，可以是TCP，UDP，或者TCP/UDP

外部端口：指定路由器要打开的端口号。

通信规则还可以用来新建一些访问控制规则，可以从WAN到LAN，也可以从LAN到

WAN。

名字：指定这条规则的名字，可以起一个有意义的名字

源区域：指定数据包从哪里开始

目标区域：指定数据包要转到哪里。

点击“添加并编辑”按钮，可以看到更详细的匹配条件。

限制地址：可以指定限制IPv4,IPv6，或者IPv4/IPv6地址。

协议：指定要访问控制的协议，可以是TCP，UDP，或者TCP/UDP

源MAC地址：指定数据包的源MAC

源地址：指定数据包的源IP

源端口：指定数据包的源端口

目标地址：指定数据包的目标IP

目标端口：指定数据包的目标端口

动作：如果匹配上面的条件，执行相应的动作。

目前支持的动作有：

接受(允许数据包通过)

丢弃(丢掉数据包)

拒绝(丢掉数据包，并返回一个不可达数据包)

无动作(不做任何处理)

3.2.4自定义

用户可以自定义一些防火墙规则；这些规则是由iptables构成，所以需要用户熟悉

iptables指令才能自定义规则。添加规则时，要加到原有规则的最下面，不要删掉原有的规

则。

3.3管理

管理菜单主要是用来管理路由器设备，配置一些与管理相关的参数。

3.3.1系统

系统设置用来系统的主机名，时区，是否允许telnet,ssh连接等参数。

主机名：指定路由器的主机名，默认是router

时区：配置系统的时区，默认是GMT8

语言：指定配置界面的语言，默认是中文

开启telnet访问：点击“开启”，启用telnet服务端，默认是开启

开启SSH访问：点击“开启”，启用SSH服务端，默认是禁用

3.3.2密码

主要用来修改路由器的密码

密码：指定你要修改的密码

确认密码：确认你要修改的密码

如果密码与确认密码不一致，则修改密码会失败。

如果一致，则修改成功，页面会重新跳到登陆页面，让你重新输入用户名与密码

3.3.3时间设置

时间类型包括RTC，NTP；RTC掉电后，时间不会丢失；NTP需要连接到NTP服务器，

需要有网络连接，断电后，时间不保存。但是NTP时间会比RTC更精确；RTC会由于时钟不

准，导致时间不准，所以需要手动调节。

当前系统时间：显示当前路由器的时间

系统时间类型：时间类型有ntp跟rtc两种，选择不同的类型会有不同的配置参数。

当选择rtc，可以更新RTC的时间：

RTC日期：日期的格式一定是：20**-**-**，否则会更新失败

RTC时间：时间的格式一定是：**:**:**，否则会更新失败。

当选择ntp时：

NTP时间服务器：指定NTP时间服务器，可以从下拉框中选，也可以自定义

端口：NTP时间服务器端口，默认是123

更新间隔：指定多长时间与服务器同步时间，默认是600秒

3.3.4日志设置

日志设置主要来用配置系统的日志输出参数。

输出到设备：指定日志要输出到哪里，可以输出到串口，也可以输出到用户指定的文件路

径，如果有外接存储设备，还可以存储到外接设备，默认路径：/var/log/

日志大小：指定日志文件的大小，默认是64KB

日志服务器：指定日志服务器的IP地址

日志服务器端口：指定日志服务器的端口，默认是514

输出级别：目前支持的输出级别有“调试”，“信息”，“注意”，“警告”，“错误”，

级别依次递增，级别越高，输出的日志越少

3.3.5备份与恢复

用户可以备份路由器的当前配置，也可以恢复到出厂设置。

下载备份：点击“生成备份”，会生成一个“backup-router-2016-**-**.”配置文件

恢复到出厂设置：点击“执行复位”，会弹出一个“确认放弃所有修改”的确认框，点击”确

定”开始恢复出厂设置。

恢复完出厂设置后，也可以把保存的配置导入到路由器，恢复到以前的配置。

恢复配置：点击“选择文件”，选择你的备份配置文件，点击上传备份。会弹出一个“真的

要恢复”的确认框，选择“确定”，开始恢复系统配置。

3.3.6路由器升级

升级路由器之前，务必确认下要升级的固件，是针对你手上的设备。如果升级的固件出

错，如果接串口，接网线，从u-boot升级固件。

保留配置：升级固件后，系统配置不会变

固件文件：点击“选择文件”，选择你的固件文件。点击”刷写固件”,会上传固件文件到路由

器。

校验值：固件的MD5检测值

大小：固件文件的大小

点击“执行”，开始固件升级

3.3.7远程管理

在这个菜单项中可以指定远程服务器的地址与端口，本设备的设备号，手机号等信息。

远程管理：选择”开启”，启用远程管理，选择“禁用“，禁用远程管理

服务器地址：指定登陆服务器的地址，可擂椒茄子 以是IP地址，也可以是一个域名

服务器端口：指定登陆服务器的端口

心跳包间隔：指定发送心跳包的时间间隔，单位是秒

设备号：指定路由器的设备ID

电话号码：指定路由器SIM卡对应的电话号码

设备类型：指定设备的类型，默认是Router

远程升级：选择“开启“，启用远程升级功能

服务器地址：指定远程升级服务器的地址

服务器端口：指定远程升级服务器的端口

固件版本：指定要升级的固件的版本

3.3.8重启

这个菜单项主要用来重启设备。

点击“执行重启”，会弹出一个“真的要重启的确认框”，选择“确定”开始重启

3.4高级

高级菜单中包含了一些高级功能，一般是不常用的功能。

3.4.1动态DNS

动态DNS用来绑定WAN口的公网IP跟一个域名。不管WAN口的IP怎么变，域名总会跟

WAN口IP一一对应。

服务类型：目前支持的动态DNS有以下几中类型

用户名：你在服务提供商注册的用户名

用户密码：你在服务提供商注册时设定的密码

主机名：要绑定的域名

3.4.2花生壳

花生壳这个功能实现了内网IP与域名绑定的功能。

点击“登陆管理”，开始配置

点击“重置”会清空以前的配置

3.4.3QoS设置

QoS可以针对不同的IP，不同的端口配置不同的优先级，目前的优先级有：最高、高、普通、

低

开启：点击“开启”，启用速度限制

下载速度：对下载速度做限制

上传速度：对上传速度做限制

目标：指定优先级

源主机：对数据包的源IP进行匹配

目的主机：对数据包的目的IP进行匹配

协议：对数据包的协议进行匹配

端口：如果是TCP/UDP，则可以对端口进行匹配

如果匹配指定的条件，则执行相应的等级

3.4.4静态路由

静态路由用来添加路由表项

接口：指定要在哪一个接口增加路由

目标：可以是主机IP，也可以是子网

IPv4子网掩码：目标的子网掩码，如果目标是主机，子网掩码应该是255.255.255.255

IPv4网关：下一跳网关地址，注意，这个地址应该是可达的，否则会添加失败

3.4.5基站定位

基站定位是获取最近的基站编号以定位设备的地址，基站定位功能可用于室内环境下的模糊

定位。

指定需要上报的服务器的地址与端口，则路由器会定时的上报基站信息。

服务器地址：要上报的平台服务器地址，是基于TCP连接

服务器端口：平台服务器的端口

上报间隔：上报的时间间隔，单位是秒，默认60秒

3.4.6GPS定位

GPS定位会定时的上报GPRMV信息，即当前经纬度信息。GPS定位功能可用于户外无

遮挡区域的精准定位。

服务器地址：要上报的平台服务器地址，是基于TCP连接

服务器端口：平台服务器的端口

上报间隔：上报的时间间隔，单位是秒，默认60秒

3.4.7流量统计

流量统计功能用来统计WAN口的流量，并具有流量超阀值告警功能。

断电后，流量也保存。下次开机后会以在上次的流量基础上递增。

已接收字节：从上次清0到当前的接收字节数

已发送字节：从上次清0到当前的发送字节数

总字节：已接收与已发送字节的总和

最大量：设定达到多少流量报警

通知电话号码：指定要报警的电话号码

警告信息：要报警的信息，请使用英文，中文会出现乱码

3.4.8串口应用

串口应用会把串口的数据发到服务器，或者服务器把数据发到串口。

波特率：目前支持的波特率有

默认是115200

数据位：数据位有8位，7位两个选择，默认是8位

停止位：停止位有2位，1位两个选择，默认是1位

奇偶校验：校验有无校验，奇校验，偶校验，默认是无校验

流控制：流控制有无控制，硬件控制，软件控制三种选择，默认是无控制

协议：串口数据的传输协议，现在支持以下几种：

UDP(DTU):配置为UDP客户端，可以连到UDP服务端，需要指定设备号与心跳包间隔

TCP(DTU):配置为TCP客户端，可以连到TCP服务端，需要指定设备号与心跳包间隔

PUREUDP:配置为单纯UDP客户端

PURETCP:配置为单纯TCP客户端

TCPServer:配置为TCP服务端

CustomedTCP:自定义TCP客户端，可以自定义注册包，心跳包的格式

服务器地址：如果是客户端，需要指定服务端的地址

服务器端口：服务端的端口

心跳包间隔：客户端发送心跳包的时间间隔

自定义心跳包：自定义心跳包的格式，以16进制表示

自定义注册包：自定义注册包的格式，以16进制表示。

3.5VPN

VPN用来创建一条虚拟专用通道，在这条通道上，数据是加密的，以保证数据的安全传输。

可创建VPN的软件有PPTP，L2TP，OpenVPN，IPSec，PPTP/L2TP是二层VPN，OpenVPN是

基于SSLVPN，IPSec是三层VPN。PPTP/L2TP使用相对方便，OpenVPN，IPSec需要复杂的证

书管理，所以会比较难用，但是提供更安全的数据加密。

3.5.1PPTP

PPTP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效，否则会引起一

些不可预测的问题`

PPTP客户端：点击“开启”，则启用PPTP客户端功能

服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

用户名：服务器提供的用户名

密码：服务器提供的密码

对端子网：对端的子网，比如PPTP服务端的LAN端是192.168.2.1那么对端子网就是

192.168.2.0

对端子网掩码：子网的掩码，一般是255.255.255.0

NAT:所有从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

启用MPPE加密：打勾选择MPPE加密

默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

PPTP服务：点击开启，启用PPTP服务端功能

服务端本地IP:指定服务端的IP地址

IP地址范围：指定要分配的IP地址范围

启用MPPE加密：打勾选择MPPE加密

DNS1/DNS2:指定要分配的DNS地址

WIN1/WIN2:指定WIN的地址

CHAP密码：用来创建客户账号，一条记录对应一个用户。格式如下：

用户名<空格>*<空格>密码<空格>*，比如增加一个账号：test密码：test，则这条记录如下：

test*test*

3.5.2L2TP

L2TP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效，否则会引起一

些不可预测的问题

L2TP客户端：点击“开启”，则启用L2TP客户端功能

服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

用户名：服务器提供的用户名

密码：服务器提供的密码

对端子网：对端的子网，比如L2TP服务端的LAN端是192.168.2.1那么对端子网就是

192.168.2.0

对端子网掩码：子网的掩码，一般是255.255.255.0

NAT:所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

启用MPPE加密：打勾选择MPPE加密

默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

L2TP服务器：点击开启，启用L2TP服务端功能

服务端本地IP:指定服务端的IP地址

IP地址范围：指定要分配的IP地址范围

启用MPPE加密：打勾选择MPPE加密

CHAP密码：用来创建客户账号，一条记录对应一个用户。格式如下：

用户名<空格>*<空格>密码<空格>*，比如增加一个账号：test，密码：test,则这条记录如下：

test*test*

3.5.3OpenVPN

OpenVPN:点击“开启”开始OpenVPN服务

拓扑：指定OpenVPN组网的拓扑结构，可以是点到点，也可以是子网

点对点：两个设备之间建立一条隧道

子网：多个设备连到一个服务器

角色：当拓扑结构是子网的时候，需要指定设备的角色是客户端还是服务端

协议：指定连接是基于UDP，还是TCP，默认是UDP

端口：指定OpenVPN使用哪一端口连接，默认端口是1194

设备类型：设备的类型有tun,tap，tun是在三层数据封装，tap是二层数据封装

OpenVPN服务端：你角色是客户端的时候，需要指定服务端的地址，可以是IP，或是域名

认证类型：拓扑结房屋赠与协议 构是子网，认证方式为证书，是点对点，可以无密码，证书或者静态密码

TLSRole:当认证类型是证书认证，需要指定TLS的角色是客户端还是服务端

3.5.4IPSec

在IPSEC页面，会显示当前设备具有的IPSEC连接及其状态。

对端地址：对端的IP地址或域名。如果采用了服务端功能，则该选项不可填；

协商方法：可选择“主模式”和“积极模式”

隧道类型：可选择“子网到子网”、“子网到主机”、“主机到子网”、“主机到主机”等

本端子网：本地子网及子网掩码，例如：192.168.10.0/24；

对端子网：对端子网及子网掩码，例如：192.168.20.0/24；

IKE加密算法：IKE阶段的加密方式；

IKE生存时间：设置IKE的生命周期；

本端识别码：通道本端标识，可以为IP及域名；

对端识别码：通道对端标识，可以为IP及域名。

ESP加密：ESP的加密方式；

3.6查看

查看菜单用来查看系统相关信息

3.6.1系统

显示与系统相关的信息

3.6.2网络

显示网络信息

3.6.3路由表

显示路由表

3.6.4系统日志

显示系统日志

3.6.5VPN状态

显示VPN的状态