服务端（“深圳”192.168.1.0/24）同时与分支（“北京”172.16.1.0/24）、（“广州”10.1.1.0/24）建立了VPN连接（分支“北京”、“广州”通过设置连接管理实现与服务端互联），但“北京”与“广州”之间没有VPN连接，通过设置适当的隧道间路由规则，即可实现“北京”与“广州”之间的相互访问。拓扑图如下：

配置步骤如下：

第一步：首先配置两个分支与总部的VPN互联（配置过程略）。

第二步：在分支“北京”的『IPSEC VPN设置』→『隧道间路由』中勾选[启用路由]，点击新增，添加到“广州”的路由，配置页面如下：

『网络号（源）』：设置源地址网络号，本例中应设置为172.16.1.0。

『子网掩码（源）』：设置源地址子网掩码，本例中应设置为255.255.255.0。

『网络号（目的）』：设置目的地址网络号，本例中应设置为10.1.1.0。

『子网掩码（目的）』：设置目的地址子网掩码，本例中应设置为255.255.255.0。

『目的路由用户』：设置路由指向的VPN连接用户，本例中应设置为“北京”。

注意：『网络号（源）』、『网络号（目的）』用于匹配数据的源IP地址、目的IP地址，当VPN隧道中传输的数据匹配设置时，则此路由设置生效，数据将被转发给相应的VPN设备。『目的路由用户』可理解为，“要将路由的数据发往哪一个VPN设备”，本例中分支“北京”在『连接管理』中设置了使用用户名『北京』与服务端建立了VPN连接，因此以用户名『北京』标志将隧道间路由的数据发往深圳服务端。

注意：用于添加隧道间路由的用户必须是不允许多用户登录的用户。

3、在分支“广州”的『IPSEC VPN设置』→『隧道间路由设置』中勾选[启用]，点击新增，添加到“北京”的路由，配置页面如下：

『网络号（源）』：设置源地址网络号，本例中应设置为10.1.1.0。

『子网掩码（源）』：设置源地址子网掩码，本例中应设置为255.255.255.0。

『网络号（目的）』：设置目的地址网络号，本例中应设置为172.16.1.0。

『子网掩码（目的）』：设置目的地址子网掩码，本例中应设置为255.255.255.0。

『目的路由用户』：设置路由指向的VPN连接用户，本例中应设置为“广州”。