在m0n0wall中配置VPN功能可以通过以下步骤实现：

1. 访问m0n0wall界面：

   • 打开浏览器，输入m0n0wall的IP地址，通常是局域网中的一个静态IP地址。
   • 输入用户名和密码登录管理界面。

2. 配置IPsec VPN：
   m0n0wall支持IPsec VPN配置，这可以用于站点到站点或者客户端到站点的VPN连接。

• 导航到“VPN”菜单，然后选择“IPsec”。
• 点击“+”按钮添加新的VPN配置。

3. 配置VPN Phase 1（ISAKMP）：

   • Remote Gateway：输入对端VPN设备的IP地址（对于客户端连接，这里通常填写的是“*”）。
   • Authentication Method：选择使用“PSK”（预共享密钥）或者“Certificate”。
   • My identifier：选择合适的标识符类型，例如“My IP address”或者“Distinguished Name”。
   • Encryption Algorithm：选择加密算法（例如AES）。
   • Hash Algorithm：选择哈希算法（例如SHA1）。
   • DH key group：选择合适的Diffie-Hellman组（例如2或14）。
   • Lifetime：输入安全关联的生命期（通常是28800秒）。

4. 配置VPN Phase 2：

   • 在Phase 1配置完成后，会出现Phase 2的配置页面。
   • Mode：选择“Tunnel”。
   • Local Subnet：输入你要通过VPN暴露给对端的本地主网。
   • NAT/BINAT translation：通常保留为“不启用”，除非需要特定转发。
   • Remote Subnet：输入对端VPN所管理的远程子网。
   • PFS key group：选择需不需要启用PFS（Perfect Forward Secrecy）及其所用的DH组。
   • Lifetime：与Phase 1不同，可以配置自己所需的生命期时间。
   • Protocol：选择与对端一致的协议和加密方式。

5. 应用配置：

   • 点击“Save”来保存配置。
   • 确保你已经启用IPsec，并检查其状态来验证连接是否正常。

6. 测试VPN连接：

   • 确保在防火墙规则中允许必要的VPN流量进出。
   • 使用一个VPN客户端来尝试连接（若为客户端连接）或从对端VPN设备验证连接状态。

请确保在所有的配置中，你使用的是安全的加密和认证方式，并且遵守网络安全的基本原则。如有必要，参考m0n0wall的官方文档以获取更多信息。由于m0n0wall停止维护，可以考虑使用有效维护的替代品如OPNsense或pfSense。