路由器支持VPN穿透的功能并非是指它能创建VPN隧道，而只表示它允许由其他终端所创建的 VPN 隧道通过它。而通过路由器的VPN隧道数目又要视情况而定，如：

• VPN连接的目标网关不止一个
• 所连接的VPN网关是否支持NAT穿透的检测，即是否支持NAT-T。
  下图所示为两个VPN连接首先通过了支持VPN穿透的NETGEAR路由器，再与各自的VPN网关建立VPN：
  
  此例则不同于上例，NETGEAR路由器后面有三台电脑同时向因特网中的同一个VPN网关发起VPN连接，而这些电脑在因特网中占用的公网IP是同一个，这是由于路由器的NAT功能将所有私网地址映射为了同一个公网IP地址。由此一来，因特网中的VPN网关就无法分辩这些电脑，会将所有来自它们的信息包视为由同一台电脑所发出。
  
• 但如果VPN网关支持NAT-T的话，则可对来自同一网络的多台电脑进行识别，此方案就可行了。NETGEAR的 FVS318v3, FVS124G, FVS338及FVX538 都支持NAT-T。
• 同时，作为VPN隧道发起方的 VPN client也不需要支持NAT-T。