1.一种路由器的VPN网络连接方法，其特征在于，包括步骤：S100内部网络的路由器和外部网络的客户端相互验证双方身份的合法性；

S200所述内部网络的路由器建立一安全通道与所述外部网络的客户端连接，并在所述安全通道上与所述外部网络的客户端进行密钥协商；

S300所述内部网络的路由器控制自身和所述外部网络的客户端的通道配置相匹配，并将VPN相关配置参数推送至所述外部网络的客户端，建立VPN网络连接；

所述步骤S100之前还包括步骤：

S010预先设置控制脚本至所述内部网络的路由器内核；

S020根据预设生成规则生成初始会话密钥；

S030根据所述路由器相关信息和所述客户端相关信息，预先设置VPN相关配置参数；

其中，所述控制脚本包括开源VPN相关软件和OVPN文件，所述OVPN文件控制启动形式，启动形式包括路由器启动形式、客户端启动形式和同步启动形式；所述客户端相关信息和所述路由器相关信息包括MAC地址、型号、IP地址中的任一一种或多种；

所述步骤S200包括步骤：

S210所述内部网络的路由器接收所述外部网络的客户端发送的建立安全通道请求，建立一条通道；并在所述通道上发送自身的路由器数字证书至所述外部网络的客户端；

S220所述外部网络的客户端接收所述路由器数字证书，并验证所述路由器数字证书是否有效，若是执行步骤S230；否则执行步骤S290；

S230所述外部网络的客户端根据所述路由器数字证书的公钥将所述初始会话密钥进行加密；并将所述加密后的会话密钥和客户端用户证书发送至所述内部网络的路由器；

S240所述内部网络的路由器接收所述客户端用户证书，并验证所述客户端用户证书是否有效，若是执行步骤S250；否则执行步骤S290；

S250所述内部网络的路由器根据第一私钥对所述加密后的会话密钥进行解密，获得解密后的会话密钥；并根据所述客户端用户证书的公钥将所述解密后的会话密钥进行加密；

然后将二次加密后的会话密钥发送至所述外部网络的客户端；

S260所述外部网络的客户端接收所述二次加密后的会话密钥，根据第二私钥对所述二次加密后的会话密钥进行解密，获得二次解密后的会话密钥；并判断所述二次解密后的会话密钥是否与所述初始会话密钥是否一致，若是执行步骤S270；否则执行步骤S290；

S270输出终端身份验证通过，双方使用这把初始会话密钥建立安全通道；

S280所述内部网络的路由器和所述外部网络的客户端在所述安全通道上进行密钥协商得到加密密钥和MAC密钥；

S290输出终端身份验证不通过，退出所述建立安全通道过程；其中，所述内部网络的路由器数字证书包括所述内部网络的路由器的公钥；所述外部网络的客户端用户证书包括所述外部网络的客户端的公钥。

2.根据权利要求1所述的路由器的VPN网络连接方法，其特征在于，所述步骤S300包括步骤：S310所述内部网络的路由器控制所述自身和所述外部网络的客户端的通道配置相匹配；

S320所述内部网络的路由器通过所述安全通道接收所述外部网络的客户端发送的网络连接请求；

S330所述内部网络的路由器通过所述安全通道将所述VPN相关配置参数发送至所述外部网络的客户端；

S340所述外部网络的客户端接收所述VPN相关配置参数，并与所述内部网络的路由器建立VPN网络连接；

其中，所述VPN相关配置参数包括服务类型、服务端口、访问站点、最大传输数据阈值中的任意一种或多种。

3.根据权利要求1-2任一所述的路由器的VPN网络连接方法，其特征在于，所述步骤S300之后还包括步骤：S400判断所述外部网络的客户端与所述内部网络的路由器VPN连接是否成功，若是执行步骤S500；否则，执行步骤S100；

S500所述外部网络的客户端在所述安全通道通过VPN连接所述内部网络的路由器访问内网或外网进行数据传输。

4.一种路由器的VPN网络连接系统，其特征在于，包括：内部网络的路由器和至少一台外部网络的客户端；所述内部网络的路由器与所述外部网络的客户端通讯连接；

所述内部网络的路由器，验证所述外部网络的客户端身份的合法性；

所述外部网络的客户端，验证所述内部网络的路由器身份的合法性；

所述内部网络的路由器，建立一安全通道与所述外部网络的客户端连接，并在所述安全通道上与所述外部网络的客户端进行密钥协商；

所述内部网络的路由器，控制自身和所述外部网络的客户端的通道配置相匹配，并将VPN相关配置参数推送至所述外部网络的客户端，建立VPN网络连接；

所述内部网络的路由器包括设置模块；

所述设置模块，预先设置控制脚本至所述内部网络的路由器内核；

所述设置模块，还根据预设生成规则生成初始会话密钥；

所述设置模块，还根据所述路由器相关信息和所述客户端相关信息，预先设置VPN相关配置参数；

其中，所述控制脚本包括开源VPN相关软件和OVPN文件，所述OVPN文件控制启动形式，启动形式包括路由器启动形式、客户端启动形式和同步启动形式；所述客户端相关信息和所述路由器相关信息包括MAC地址、型号、IP地址中的任一一种或多种；

所述内部网络的路由器还包括控制模块和验证模块；所述验证模块与所述控制模块通讯连接；

所述外部网络的客户端包括控制模块和判断模块；所述控制模块和所述判断模块通讯连接；

所述内部网络的路由器的控制模块，接收所述外部网络的客户端发送的建立安全通道请求，建立一条通道；并在所述通道上发送自身的路由器数字证书至所述外部网络的客户端；

所述外部网络的客户端的判断模块，接收所述路由器数字证书，并验证所述路由器数字证书是否有效；

所述外部网络的客户端的控制模块，当所述路由器数字证书无效时，输出终端身份验证不通过，退出所述建立安全通道过程；

所述外部网络的客户端的控制模块，当所述路由器数字证书有效时，根据所述路由器数字证书的公钥将所述初始会话密钥进行加密；并将所述加密后的会话密钥和客户端用户证书发送至所述内部网络的路由器；

所述内部网络的路由器的验证模块，接收所述客户端用户证书，并验证所述客户端用户证书是否有效；

所述内部网络的路由器的控制模块，当所述客户端用户证书无效时，输出终端身份验证不通过，退出所述建立安全通道过程；

所述内部网络的路由器的控制模块，当所述客户端用户证书有效时，根据第一私钥对所述加密后的会话密钥进行解密，获得解密后的会话密钥；并根据所述客户端用户证书的公钥将所述解密后的会话密钥进行加密；然后将二次加密后的会话密钥发送至所述外部网络的客户端；

所述外部网络的客户端的控制模块，还接收所述二次加密后的会话密钥，根据第二私钥对所述二次加密后的会话密钥进行解密，获得二次解密后的会话密钥；

所述外部网络的客户端的判断模块，还判断所述二次解密后的会话密钥是否与所述初始会话密钥是否一致；

所述外部网络的客户端的控制模块和所述内部网络的路由器的控制模块，当所述二次解密后的会话密钥是否与所述初始会话密钥一致时，输出终端身份验证通过，使用这把初始会话密钥建立安全通道；并在所述安全通道上进行密钥协商得到加密密钥和MAC密钥；

所述外部网络的客户端的控制模块和所述内部网络的路由器的控制模块，当所述二次解密后的会话密钥是否与所述初始会话密钥不一致时，输出终端身份验证不通过，退出所述建立安全通道过程；

其中，所述内部网络的路由器数字证书包括所述内部网络的路由器的公钥；所述外部网络的客户端用户证书包括所述外部网络的客户端的公钥。

5.根据权利要求4所述的路由器的VPN网络连接系统，其特征在于：所述内部网络的路由器的控制模块，还控制所述自身和所述外部网络的客户端的通道配置相匹配；

所述内部网络的路由器的控制模块，还通过所述安全通道接收所述外部网络的客户端发送的网络连接请求；

所述内部网络的路由器的控制模块，还通过所述安全通道将所述VPN相关配置参数发送至所述外部网络的客户端；

所述外部网络的客户端的控制模块，还接收所述VPN相关配置参数，并与所述内部网络的路由器建立VPN网络连接；

其中，所述VPN相关配置参数包括服务类型、服务端口、访问站点、最大传输数据阈值中的任意一种或多种。

6.根据权利要求4-5任一所述的路由器的VPN网络连接系统，其特征在于，所述外部网络的客户端还包括：访问模块；所述访问模块与所述外部网络的客户端的所述判断模块通讯连接；

所述外部网络的客户端的判断模块，还判断所述外部网络的客户端与所述内部网络的路由器VPN连接是否成功；

当所述外部网络的客户端与所述内部网络的路由器VPN连接成功时，所述外部网络的客户端在所述安全通道通过VPN连接所述内部网络的路由器访问内网或外网进行数据传输；

当所述外部网络的客户端与所述内部网络的路由器VPN连接失败时，内部网络的路由器和外部网络的客户端重新相互验证双方身份的合法性。