我有一个 Netgear ProSafe UTM。
我将网关本地 ID 设置为其 WAN IP。但我不确定要为其远程 ID 输入什么。
我希望能够通过互联网从笔记本电脑连接到它。
我可以选择:
- 远程 IP
- 完整限定域名 (FQDN)
- 客户端 FQDN
- 证书 DN
坦白说,我曾尝试过将它们全部弄乱,但我只是在盲目尝试,并且帮助台文档毫无价值。
此外,谷歌搜索似乎最终会找到很多与我想要的无关的页面。很多页面都是关于配置 Cisco 或 Windows 家庭网络或隐私倡导者的。
答案1
实际上,选择哪个并不重要,只要两端相同即可。(好吧,证书 DN 有点复杂,但也不多)我已经设置了许多 netgear ipsec vpn,通常我使用 FQDN 进行设置。快速介绍一下您拥有的选项:1. 远程 IP - 听起来就是这样。在您的一端和远程端转到 whatismyip.com,您的 IP 是您的本地 ID,远程 IP 是……(猜猜是什么?:D)
FQDN - 这样,您就可以分配一个完全合格的域名(如 www.example.com),而不是 IP。此选项假定您从 whatismyip.com 获得的公共 IP 解析为某种名称。如果您的宽带是……几乎任何人的宽带,它无疑会有一个名称。通常是 yourispusername.yourisp.com,例如 joeblogs.btconnect.com
我思考客户端 FQDN 是一个电子邮件地址,这可能是可行的方法,因为你是通过笔记本电脑连接的,而且我猜每次都是从不同的 IP 连接的
因此,为了更具体一点,您的本地端可能是这样的:
Policy name="office2"
Exchange mode="Aggressive"
IdentifierType="Client FQDN"
Identifier="[email protected]"
EncryptionAlg=3DES
Authentication Algorithm = SHA-1
Authentication Method = Pre-shared key
Pre-shared key = mysharedsecret
Diffie-Hellman Group = Group 2 (1024 bit)
SA-Lifetime (sec) = 28800
Enable Dead Peer Detection = Yes
Detection Period = 10 seconds
Reconnect after failure count = 3
在远端(笔记本电脑)
Policy name="office2"
Exchange mode="Aggressive"
IdentifierType="Client FQDN"
Identifier="[email protected]"
EncryptionAlg=3DES
Authentication Algorithm = SHA-1
Authentication Method = Pre-shared key
Pre-shared key = mysharedsecret
Diffie-Hellman Group = Group 2 (1024 bit)
SA-Lifetime (sec) = 28800
Enable Dead Peer Detection = Yes
Detection Period = 10 seconds
Reconnect after failure count = 3
现在你唯一的问题是你使用什么软件来创建 VPN 连接。我发现内置的 Windows VPN 客户端太不可靠了。Netgear 确实有自己的软件(我说的是他们自己的,它实际上是有标记的),但 a) 这是几年前的事了(约 5 年),b) 当时他们正在收费。无论你决定怎么做,你都必须弄清楚上述设置在哪里,但这应该是相当明显的。
我还发现了这个网页,你可能没见过,它涉及从 Windows 连接到 netgear vpn(我假设你的笔记本电脑上运行的是 Windows)
http://www.hackviking.com/2010/10/ipsec-vpn-with-netgear-fvs318v3/
祝你好运。Dylan