我有一个Netgear ProSafe UTM。
我将网关本地ID设置为它的WAN IP。 但是我不知道该如何设置Remote ID。
我希望能够通过互联网从笔记本电脑连接到它。
我可以select:
坦率地说,我已经尝试过把他们搞乱了,但是我只是在黑暗中拍摄,而服务台文档却毫无价值。
此外,谷歌search似乎最终与很多网页没有真正关联我想要的。 很多页面configuration思科或Windows家庭networking或隐私倡导者。
它实际上并不重要你select,只要它在每一端相同。 (OK的证书DN是多一点涉及,但不是很多)我build立了许多netgear IPSec VPN,通常我设置了FQDN。 只要你有select的快速运行:1.远程IP – 正是它听起来像。 转到whatismyip.com在你的末端和远端,你的IP是你的本地ID,远程IP是….(猜是什么?:D)
FQDN – 这是这样的,而不是一个IP,你可以分配一个完全合格的域名(如www.example.com)这个选项假设你从whatismyip.com得到的公共IPparsing为某种名称。 如果你的宽带与…几乎任何人在一起,毫无疑问会有一个名字。 通常yourispusername.yourisp.com例如joeblogs.btconnect.com
我认为客户FQDN是一个电子邮件地址,这可能是一种方式,因为你通过一台笔记本电脑进行连接,而且我每次都从不同的IP地址
所以要充实一点,你的本地结局可能是这样的:
Policy name="office2" Exchange mode="Aggressive" IdentifierType="Client FQDN" Identifier="[email protected]" EncryptionAlg=3DES Authentication Algorithm = SHA-1 Authentication Method = Pre-shared key Pre-shared key = mysharedsecret Diffie-Hellman Group = Group 2 (1024 bit) SA-Lifetime (sec) = 28800 Enable Dead Peer Detection = Yes Detection Period = 10 seconds Reconnect after failure count = 3 而在远端(笔记本电脑)
Policy name="office2" Exchange mode="Aggressive" IdentifierType="Client FQDN" Identifier="[email protected]" EncryptionAlg=3DES Authentication Algorithm = SHA-1 Authentication Method = Pre-shared key Pre-shared key = mysharedsecret Diffie-Hellman Group = Group 2 (1024 bit) SA-Lifetime (sec) = 28800 Enable Dead Peer Detection = Yes Detection Period = 10 seconds Reconnect after failure count = 3
现在唯一的问题是你用什么软件来创buildVPN连接。 我发现内置的Windows VPN客户端太不可靠了。 NETGEAR有自己的软件(我说他们自己的,它实际上是徽章),但是a)这是几年前(〜5)和b)他们当时正在收费。 哪一个你决定,你将不得不弄清楚上面的设置去,但它应该是相当明显的。
我也发现这个网页,你可能没有看到,这涉及到从Windows连接到netgear vpn(我假设你正在你的笔记本电脑上运行Windows)
http://www.hackviking.com/2010/10/ipsec-vpn-with-netgear-fvs318v3/
祝你好运。 迪伦