以下为通过拔号上网或因定IP上网方式的情况下，如何通过Netgear ProSafe VPN客户端软件与FVL328或FVS328间建立一条VPN隧道

• 以下测试在FVL328 f/w 1.5.9、FVS328 f/w 1.0和Netgear VPN client software version 10上通过。
• 更早期的版本或最新版本也是类似配置。

请在开始配置前，需先了解以下信息：

路由器的广域口IP地址或域名（FQDN），在Maintenance > Router Status下可查看到Internet端口IP地址。如果路由器是动态获取IP地址的，请先在Advanced>Dynamic DNS中设置自已的动态域名，否则下次启动路由器后，Internet端口的IP地址将会改变而导致VPN客户端无法连接。

本地局域网的IP地址段，路由器缺省是192.168.0.0的地址段. 在Advanced > LAN IP Setup下可查看到LAN端口的IP地址。

路由器配置：

1、登录进FVL328 (or FVS328)。

2、设置IKE Policies:VPN > IKE Policies. 在IKE Policies Menu下选择’Add’。

1）在Policy Name后输入一个策略名. 建议输入一个针对接入端方式且容易明了的名字，此例中我们选择 ‘VPNClient’。

2）选择Direction/Type > Remote Access。

3）选择Exchange Mode > Aggressive Mode。

4）在Local Identity Type 下拉列表中, 选择WAN IP Address or Fully Qualified Domain Name.

5）如果选择Fully Qualified Domain Name, 确保你的动态域名（FQDN）能正确解析为你当前的WAN IP地址，并且在Local Identity Data. 后面输入你的动态域名。

6）选择Remote Identity Type > Fully Qualified Domain Name。

7）选择合适的FQDN在Remote Identity Data.选项中，此FQDN在配置客户端软件时也同时会用到。

配置IKE SA参数时, 选择加密算法(例如3DES) 和验证算法(例如MD5).当你配置客户端的时候，需要配置为相同的算法。

在Pre-shared Key 后面输入密钥，当配置客户端时也需要相同的密钥。

选择Diffie-Hellman (DH) Group > Group2 (1024 Bits)。

在SA Life Time后输入180

.完成后，点击Apply。

3设置VPN Policies:VPN> VPN Policies . 在VPN Policies Menu下选择’ Add Auto Policy’。

1）给此VPN policy起个策略名。

2）在IKE policy后选择刚才建立的IKE策略名。

3）在Remote VPN Endpoint后面选择IP Address。

4）在Address Data后输入0.0.0.0.

5）SA Life Time后选择300秒和0 Kybtes。

6）PFS Key Group部分选择IPSec PFS和Group 2 (1024 Bit)。

7）在Traffic Selector选项部份,Local IP > Subnet address中配置为本局域网内的IP地址段。

8）配置Remote IP > Any。

9）选择ESP Configuration > Enable Encryption 并且选择相应的加密算法。

选择Enable Authentication并且选择相应的验证算法. 你在配置VPN客户端软件时需要选择相同的加密和验证算法，这里我们选择3DES和MD5。

完成后，点击Apply。