Настройка VPN осуществляется на странице Firewall->VPN:

Добавляем туннель, для этого кликаем на Add new в разделе IPSec. Появляется окно конфигурации туннеля:

Заполняем поля Name (имя туннеля - носит описательный характер), PSK (пароль на туннель) и раздел LAN-to-LAN tunnel (паметры туннеля между сетями). В поле Remote Net прописываем адрес удаленной подсети (находящейся за удаленным шлюзом), в поле Remote gateway - внешний адрес удаленного шлюза.

Нажимаем Apply. В случае, если удаленным устройством является также устройство серии DFL-200/700/1100, то настройка туннеля закончена. Если же удаленное устройство требует дополнительных параметров, то заходим в режим редактирования настроек туннеля, кликнув на ссылку Edit напротив нужного нам туннеля в списке.

В появившемся окне нажимаем на Advanced.

Данная настройка позволяет детально сконфигурировать все необходимые параметры IPSec соединения. Рассмотрим значение полей:

Limit MTU - позволяет ограничить размер MTU для передаваемых данных.
IKE Mode - режим установления первой фазы соединения: Main или Aggressive (в целях безопасности рекомендуется использование режима Main, однако для клиентов с динамическими адресами возможен только Aggressive).
IKE DH Group - длина ключа шифрования для первой фазы.
PFS (Perfect Forward Secrecy) - включение режима Perfect Forward Secrecy (дополнительное шифрование при обмене ключами второй фазы).
PFS DH Group - длина ключа PFS
NAT Traversal - Режим обнаружения NAT на пути туннеля.

Disabled - выключен
On if supported and needed - режим прохода через NAT включается по необходимости.
On if supported - режим прохода через NAT включен.

Keepalives - механизм отслеживания состояния туннеля.

No keepalives - выключен
Automatic keepalives - автоматически настраивать отслеживание (работает только с DFL-200/700/1100)
Manually configured keepalives - отслеживание состояния туннеля по перечисленному адресу. В полях Source IP и Destination IP нужно указать адрес источника в локальной сети и адрес приемника в удаленной. Между этими адресами будет периодически проверяться прохождение ping - в случае отсутствия ответа туннель переустанавливается.

IKE Proposal List - список возможных параметров первой фазы IPSec.
Cipher - алгоритм шифрования
Hash - алгоритм аутентификации
Life KB - время жизни соединения (в килобайтах)
Life Sec - время жизни соединения (в секундах)

IPSec Proposal List
Параметры идентичны параметрам первой фазы.

В случае, если туннель не устанавливается, следует внимательнейшим образом проверить точное соответствие параметров обоих фаз IPSec с обоих сторон туннеля. Различаться должны ТОЛЬКО адреса удаленных сетей и удаленного шлюза, все остальные параметры должны быть одинаковыми.