配置实例

    这一小节将介绍NETGEAR FVS328和NETGEAR ProSafe™ VPN客户端组网的配置实例。图3是我们假设的VPN拓朴。我们假设FVS318的局域网和广域网部的参数已经设置完毕，网络已通，下面介绍VPN部分的配置。
#$[*172585.jpg*#图3（点击看大图）*#0*#0*#center*]$#

    在开始设置VPN之前，要做个准备工作：设置动态域名解析（Dynamic DNS）。登录FVS318，在主菜单的Advanced选项选择Dynamic DNS打开Dynamic DNS窗口，选中你所在DDNS服务提供商，如本例的选用网域科技(www.oray.net.)的服务，选中Oray.net前的单选钮。在Host and Domain Name填入申请的域名：lanshan.xicp.net。在User Name和Password分别输入动态域名解析服务的用户名和密码。（见图4）
#$[*172587.jpg*#图4（点击看大图）*#0*#0*#center*]$#

    一．配置FVS318

    1．登录NETGEAR FVS328（http://192.168.0.1）用户名：admin 密码：password
    2．点击右边主菜单的VPN Settings（VPN设置）打开VPN设置窗口（见图5）， 点击第一隧道的单选钮，点击Edit（编辑）按钮打开VPN Settings -Main Mode窗口。（见图6）
#$[*172589.jpg*#图5（点击看大图）*#0*#0*#center*]$#
#$[*172591.jpg*#图6（点击看大图）*#0*#0*#center*]$#

    以下为设置VPN参数。
    在Connection Name（连接名）输入一个唯一的VPN 隧道名，例如：VPNclient
    在Local IPSec Identifier(本地IPSec标识符) 输入我们申请的动态域名，如：lanshan.xicp.net。
    在Remote IPSec Identifier(远程IPSec标识符)，我们输入VPNclient。
    在Tunnel can be accessed from（隧道能被访问）选择 a subnet of local addresses。
    在Local LAN start IP Address （本地局域网启始IP地址）输入公司总部的内网网络号：192.168.0.0 ，结束地址留空。
Local LAN IP Subnetmask（本地子网掩码）：255.255.255.0
    在Tunnel can access(隧道可访问)下拉菜单选择：A Single Remote Address（单一远程地址）。
    在Remote LAN Start IP Address（本地局域网开始IP地址）输入远程客户机B的地址，此例为：0.0.0.0。表示FVS318可接受任何IP地址。有时旅行的用户不必知道他所处的IP。 
    让WAN IP or FQDN address 留空。
    在Secure Association（安全关联）下拉菜单选择：Main Mode（主模式）。
    在Perfect Forward Secrecy选择：Enabled 。
    在Encryption Protocol （加密协议）选择： 3DES。
    在PreShared Key （预先共享关键字）输入两边共享的字符串，本例取hr5xb84l6aa9r6作为FVS318 和VPN client的共享关键字。
    在Key Life（关键字生命期）输入28800秒。
    在IKE Life Time（IKE生命时间）输入86400秒。
    选中NETBIOS Enable（NETBIOS协议允许），假如你希望隧道能通过NetBIOS流量，允许象Microsoft 的“网上邻居”能浏览。
    点击Apply应用保存所有修改，并返回VPN Settings屏幕。当返回VPN Settings时，确认Enable 单选钮已被选中。