以下为通过拔号上网或因定IP上网方式的情况下,如何通过Netgear ProSafe VPN客户端软件与FVL328或FVS328间建立一条VPN隧道
- 以下测试在FVL328 f/w 1.5.9、FVS328 f/w 1.0和Netgear VPN client software version 10上通过。
- 更早期的版本或最新版本也是类似配置。
请在开始配置前,需先了解以下信息:
- 路由器的广域口IP地址或域名(FQDN),在Maintenance > Router Status下可查看到Internet端口IP地址。如果路由器是动态获取IP地址的,请先在 Advanced>Dynamic DNS中设置自已的动态域名,否则下次启动路由器后,Internet端口的IP地址将会改变而导致VPN客户端无法连接。
- 本地局域网的IP地址段,路由器缺省是192.168.0.0的地址段. 在 Advanced > LAN IP Setup下可查看到LAN端口的IP地址。
路由器配置:
- 登录进FVL328 (or FVS328)。
- 设置IKE Policies:VPN > IKE Policies. 在IKE Policies Menu下选择’Add’。
- 在Policy Name后输入一个策略名. 建议输入一个针对接入端方式且容易明了的名字,此例中我们选择 ‘VPNClient’。
- 选择 Direction/Type > Remote Access。
- 选择 Exchange Mode > Aggressive Mode。
- 在Local Identity Type 下拉列表中, 选择 WAN IP Address or Fully Qualified Domain Name.
- 如果选择 Fully Qualified Domain Name, 确保你的动态域名(FQDN)能正确解析为你当前的WAN IP地址,并且在Local Identity Data. 后面输入你的动态域名。
- 选择 Remote Identity Type > Fully Qualified Domain Name。
- 选择合适的FQDN在 Remote Identity Data.选项中,此FQDN在配置客户端软件时也同时会用到。
配置IKE SA参数时, 选择加密算法(例如3DES) 和验证算法(例如MD5).当你配置客户端的时候,需要配置为相同的算法。
在 Pre-shared Key 后面输入密钥,当配置客户端时也需要相同的密钥。
8.选择 Diffie-Hellman (DH) Group > Group2 (1024 Bits)。
9.在 SA Life Time后输入180
10.完成后,点击Apply。
3.设置 VPN Policies:VPN> VPN Policies . 在VPN Policies Menu下选择’ Add Auto Policy’。
- 给此 VPN policy起个策略名。
- 在IKE policy后选择刚才建立的IKE策略名。
- 在Remote VPN Endpoint后面选择IP Address。
- 在 Address Data后输入 0.0.0.0.
- SA Life Time后选择300秒和0 Kybtes。
- PFS Key Group部分选择IPSec PFS和Group 2 (1024 Bit)。
- 在 Traffic Selector选项部份,Local IP > Subnet address中配置为本局域网内的IP地址段。
- 配置Remote IP > Any。
- 选择 ESP Configuration > Enable Encryption 并且选择相应的加密算法。
选择 Enable Authentication并且选择相应的验证算法. 你在配置VPN客户端软件时需要选择相同的加密和验证算法,这里我们选择3DES和 MD5。
10.完成后,点击Apply。
|