AF提供了强大的VPN隧道间路由功能，通过设置隧道间路由，可轻松实现多个VPN（软/硬件）之间的互联，真正实现“网状”VPN网络。

点击<新增>，可以添加一条隧道间路由，如下图。

各配置项目说明：

本地子网：用来设置隧道间路由的源IP网络。

本地掩码：用来设置隧道间路由的源子网网段的掩码。

目的子网：用来设置隧道间路由的目的IP网络。

目的掩码：用来设置隧道间路由的目的子网网段的掩码。

中转路由分支名称：用来选择隧道间路由条目的VPN隧道（例如，A跟B之间建立了VPN连接，使用的是用户“A”，现在A想通过B访问到C，则对A设备而言，VPN隧道为用户“A”）。

点击<启用>，则启用该隧道间路由条目，点击<提交>完成配置。

其他注意事项：

启用通过中转路由分支上网功能时，VPN远程接入端设备必须部署为网关模式，本端设备网关、单臂部署均可。

新建隧道间路由之前，需先确认在该VPN设备的[接入账号管理]中已经建好了用户或者[连接管理]中配置了连接管理，否则将无法创建隧道间路由。

其中中转路由分支名称是指：用户管理中未启用多用户登录选项的用户以及连接管理中配置了的用户（不包括二者重名或已禁用的用户）。