如下图，NETGEAR FVS318 Gateway A 的一端连接到局域网，内部IP为192.168.0.1/24.。其广域网接口连接到互联网，自动从供应商处获得动态的IP地址。NETGEAR FVS318 Gateway B 的一端连接到局域网，内部IP为192.168.0.1/24.。其广域网接口连接到互联网，自动从供商处获得动态的IP地址。要实现两台FVS318网关A和网关B之间的 VPN 连接。

图例一：固定IP地址的 VPN 应用

二．配置环境：

三．配置详解：

2.1 网关A：FVS318的配置：

首先登录到FVS318的管理界面：

图例二：NETGEAR FVS318 v2.4 VPN 设置

• 在工具栏里点选Dynamic Dns,进行动态域名的配置，如图：

图例三：Dunamic Dns设置

• 点选Oray.net,这时系统会提示你输入的DNS 域名和用户名密码等登陆信息。

图例四：Dunamic Dns设置

• 点击Oray.net右边的连接，将引导用户进入网域动态域名的注册系统，在这里你可以申请一个免费的，唯一的动态域名，如图：

图例五：Dunamic Dns 设置

• 点击注册开始申请，在该例子中，我们为GATEWAY A注册一个名字为：netgear-a.ng.iego.net的动态域名。如下图：

图例六：Dunamic Dns 设置

• 动态域名设置完毕以后，在工具栏左边点击VPN Settings。点击第一个VPN连接。 (总共可以输入八个有效的VPN连接).。按Edit（编辑）按钮。如下图为VPN Settings里面的配置。

图例七：NETGEAR FVS318 v2.4VPN Settings (第一部分)

• 在Connection Name框中，输入一个VPN通道名称. 例如：我们设为：“to-Gateway B”.
• 在 NETGEAR FVS318 Gateway A的Local IPSec Identifier 中输入本地身份认证标识.。这个表示必须和对端的Remote IPSec Identifier相对应。在这个例子中使用gatewayA作为local identifier。
• 在Remote IPSec Identifier 中输入远端身份认证表示，该标识必须和远端的Local IPSec Identifier的表示相一致。在这个例子中我们输入gatewayB作为the remote identifier。
• 在Tunnel can be accessed from下拉菜单中选择a subnet from local addres。.
• 在Local LAN start IP Address输入本地LAN所在网段 (例如：192.168.0.0)。.
• 在Local LAN IPSubnetmask的对话框中输入子网掩码 (例如：255.255.255.0 ) 。.
• 从Tunnel can access 的下拉菜单中选择a subnet from local address。
• 在Remote LAN Start IP Address的对话框中输入对端（GatewayB）的内网的所在地址段 (例如：172.10.10.0) 在。
• 在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码(例如：255.255.255.0) 在。
• 在Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway B的动态域名地址(例如：netgear-a.ng.iego.net)。

图八：NETGEAR FVS318 v2.4 VPN Setting(第二部分)

• 从Secure Association下拉框中, 选择Aggressive Mode。
• 在Perfect Forward Secrecy, 选择Disable按扭。.
• 再从Encryption Protocol下拉对话框, 选择DES加密方式。.
• 在PreShared Key对话框中 ,输入统一的子符串共享密钥。在这个例子中我们输入”netgear2004”。您必须在对端的设备上输入同样的共享密码。.
• 在Key Life对话框, 输入28800 seconds.(出厂默认值)
• 在IKE Life对话框中, 输入86400 seconds(出厂默认值)。.
• 如果你希望 NetBIOS数据能从VPN通道中通过，则在前方方框中选择 NETBIOS Enable，例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上。
• 点击Apply按钮，所有配置都会存储到设备中.。然后返回到VPN Settings屏幕上。

图例九： NETGEAR FVS318 v2.4 VPN 设置之后的VPN返回的状态介面

• 回到VPN Settings的界面上注意必须在您新建立的连接中选择Enable选项。.

2.2 网关A：FVS318的配置：

首先登录到FVS318的管理界面：

1.在IE地址栏上输入FVS318的出厂值默认的IP地址：http://172.10.10.1。然后系统要要求你输入登陆的用户名和密码。用默认的用户名：admin和默认的密码：password。登陆到FVS318。我们假定已设定好LAN接口、广域网接口的IP地址和子网掩码以及网关、DNS服务器的IP地址。如下图：

图例十： NETGEAR FVS318 v2.4 Basic设置

2. Gateway B的动态域名的设置可以参考2.1章节

3. 在工具栏左边点击 VPN Settings. 点击第一个VPN连接。 (总共可以输入八个有效的VPN连接)。按Edit（编辑）按钮一下。入下图为VPN Setting中的设置。

图例十一： NETGEAR FVS318 v2.4 VPN Settings (第一部分)

• 在Connection Name框中，输入一个VPN通道名称。例如：我们设为：“to-GatewayA”.
• 在NETGEAR FVS318 Gateway B的Local IPSec Identifier中输入本地身份认证标识.。这个标识必须和对端的Remote IPSec Identifier相对应。在这个例子中使用gatewayB作为local identifier。
• 在Remote IPSec Identifier 中输入远端身份认证表示，该标识必须和远端的Local IPSec Identifier的表示相一致。在这个例子中我们输入gatewayA作为the remote identifier。
• 在Tunnel can be accessed from下拉菜单中选择a subnet from local addres。.
• 在Local LAN start IP Address输入本地LAN所在网段 (例如：172.10.10.0)。.
• 在Local LAN IPSubnetmask的对话框中输入子网掩码 (例如：255.255.255.0 ) 。.
• 从Tunnel can access 的下拉菜单中选择a subnet from local address。
• 在Remote LAN Start IP Address的对话框中输入对端（GatewayA）的内网的所在地址段 (例如：192.168.0.0) 在。
• 在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码(例如：255.255.255.0) 在。
• 在Remote WAN IP or FQDN的对话框中输入对端FVS318的动态域名(例如：netgear-a.ng.iego.net)。

图例十二：NETGEAR FVS318 V2.4 VPN 设置（第二部分）

• 从Secure Association下拉框中, 选择Aggressive Mode。.
• 在Perfect Forward Secrecy, 选择Disable按扭。.
• 再从Encryption Protocol下拉对话框, 选择DES加密方式。.
• 在PreShared Key对话框中 ,输入统一的子符串共享密钥。在这个例子中我们输入”netgear2004”.你必须在对端的设备上输入同样的共享密码。.
• 在Key Life对话框, 输入28800 seconds.(出厂默认值)
• 在IKE Life对话框中, 输入86400 seconds(出厂默认值)。.
• 如果你希望 NetBIOS数据能从VPN通道中通过，则在前方方框中选择 NETBIOS Enable，例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上。
• 点击Apply按钮这些所有配置都会存储到设备中. 然后就会返回到VPN Settings屏幕上。

图例十三： NETGEAR FVS318 v2.4 VPN 设置之后的VPN返回的状态界面

3. 回到VPN Settings的界面,注意必须在您新建立的连接中选择Enable选项。

四．测试

当Gateway A和Gateway B两端的VPN策略创建好之后，在两端的局域网任一台电脑上PING对方的局域网主机地址。例如：ping 172.10.10.1 –t.或Ping 192.168.0.1 –t 在半分钟左右会通，证明VPN通道已建立连接。

图例十四：测试VPN通道