配置实例
这一小节将介绍NETGEAR FVS328和NETGEAR ProSafe™ VPN客户端组网的配置实例。图3是我们假设的VPN拓朴。我们假设FVS318的局域网和广域网部的参数已经设置完毕,网络已通,下面介绍VPN部分的配置。
#$[*172585.jpg*#图3(点击看大图)*#0*#0*#center*]$#
在开始设置VPN之前,要做个准备工作:设置动态域名解析(Dynamic DNS)。登录FVS318,在主菜单的Advanced选项选择Dynamic DNS打开Dynamic DNS窗口,选中你所在DDNS服务提供商,如本例的选用网域科技(www.oray.net.)的服务,选中Oray.net前的单选钮。在Host and Domain Name填入申请的域名:lanshan.xicp.net。在User Name和Password分别输入动态域名解析服务的用户名和密码。(见图4)
#$[*172587.jpg*#图4(点击看大图)*#0*#0*#center*]$#
一.配置FVS318
1.登录NETGEAR FVS328(http://192.168.0.1)用户名:admin 密码:password
2.点击右边主菜单的VPN Settings(VPN设置)打开VPN设置窗口(见图5), 点击第一隧道的单选钮,点击Edit(编辑)按钮打开VPN Settings -Main Mode窗口。(见图6)
#$[*172589.jpg*#图5(点击看大图)*#0*#0*#center*]$#
#$[*172591.jpg*#图6(点击看大图)*#0*#0*#center*]$#
以下为设置VPN参数。
在Connection Name(连接名)输入一个唯一的VPN 隧道名,例如:VPNclient
在Local IPSec Identifier(本地IPSec标识符) 输入我们申请的动态域名,如:lanshan.xicp.net。
在Remote IPSec Identifier(远程IPSec标识符),我们输入VPNclient。
在Tunnel can be accessed from(隧道能被访问)选择 a subnet of local addresses。
在Local LAN start IP Address (本地局域网启始IP地址)输入公司总部的内网网络号:192.168.0.0 ,结束地址留空。
Local LAN IP Subnetmask(本地子网掩码):255.255.255.0
在Tunnel can access(隧道可访问)下拉菜单选择:A Single Remote Address(单一远程地址)。
在Remote LAN Start IP Address(本地局域网开始IP地址)输入远程客户机B的地址,此例为:0.0.0.0。表示FVS318可接受任何IP地址。有时旅行的用户不必知道他所处的IP。
让WAN IP or FQDN address 留空。
在Secure Association(安全关联)下拉菜单选择:Main Mode(主模式)。
在Perfect Forward Secrecy选择:Enabled 。
在Encryption Protocol (加密协议)选择: 3DES。
在PreShared Key (预先共享关键字)输入两边共享的字符串,本例取hr5xb84l6aa9r6作为FVS318 和VPN client的共享关键字。
在Key Life(关键字生命期)输入28800秒。
在IKE Life Time(IKE生命时间)输入86400秒。
选中NETBIOS Enable(NETBIOS协议允许),假如你希望隧道能通过NetBIOS流量,允许象Microsoft 的“网上邻居”能浏览。
点击Apply应用保存所有修改,并返回VPN Settings屏幕。当返回VPN Settings时,确认Enable 单选钮已被选中。