以下为通过拔号上网或因定IP上网方式的情况下，如何通过 Netgear ProSafe VPN 客户端软件与 FVL328 或 FVS328间建立一条 VPN 隧道。

以下测试在FVL328 f/w 1.5.9 、FVS328 f/w 1.0和Netgear VPN client software version 10上通过。

更早期的版本或最新版本也是类似配置。

请在开始配置前，需先了解以下信息：

路由器的广域口IP地址或域名（FQDN），在Maintenance > Router Status下可查看到Internet端口IP地址。如果路由器是动态获取IP地址的，请先在 Advanced> Dynamic DNS中设置自已的动态域名，否则下次启动路由器后，Internet 端口的IP地址将会改变而导致VPN客户端无法连接。

本地局域网的IP地址段，路由器缺省是192.168.0.0的地址段. 在 Advanced > LAN IP Setup下可查看到LAN端口的IP地址。

路由器配置：

登录进 FVL328 （or FVS328）。

设置 IKE Policies：VPN > IKE Policies。在 IKE Policies Menu下选择’Add’。

在Policy Name后输入一个策略名. 建议输入一个针对接入端方式且容易明了的名字，此例中我们选择‘VPNClient’。

选择 Direction/Type > Remote Access。

选择 Exchange Mode > Aggressive Mode。

在Local Identity Type 下拉列表中， 选择 WAN IP Address or Fully Qualified Domain Name。

如果选择 Fully Qualified Domain Name， 确保你的动态域名（FQDN）能正确解析为你当前的WAN IP地址，并且在Local Identity Data. 后面输入你的动态域名。

选择 Remote Identity Type > Fully Qualified Domain Name。

选择合适的FQDN在 Remote Identity Data.选项中，此FQDN在配置客户端软件时也同时会用到。

配置 IKE SA 参数时，选择加密算法（例如3DES） 和验证算法（例如MD5）。当你配置客户端的时候，需要配置为相同的算法。

在 Pre-shared Key 后面输入密钥，当配置客户端时也需要相同的密钥。

选择 Diffie-Hellman （DH） Group > Group2 （1024 Bits）。

在 SA Life Time 后输入180。

完成后，点击Apply。

设置 VPN Policies：VPN> VPN Policies。在VPN Policies Menu 下选择’ Add Auto Policy’。

给此 VPN policy起个策略名。

在 IKE policy 后选择刚才建立的IKE策略名。

在 Remote VPN Endpoint后面选择IP Address 。

在 Address Data 后输入 0.0.0.0.

SA Life Time 后选择300秒和0 Kybtes。

PFS Key Group部分选择IPSec PFS 和Group 2 （1024 Bit）。

在 Traffic Selector选项部份，Local IP > Subnet address 中配置为本局域网内的IP地址段。

配置Remote IP > Any。

选择 ESP Configuration > Enable Encryption 并且选择相应的加密算法。

选择 Enable Authentication 并且选择相应的验证算法. 你在配置 VPN 客户端软件时需要选择相同的加密和验证算法，这里我们选择3DES 和 MD5。

完成后，点击Apply。