Netværk | VPN | skab

  • Blog
  • Netværk | VPN | skab

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Netværk | VPN | skab

4 min læses

Indholdsfortegnelse

Opret VPN #

I dette afsnit lærer du, hvordan du konfigurerer en VPN ved hjælp af Relianoid-apparatet, og hvordan du konfigurerer den ved hjælp af forskellige VPN-profiler.

Billedet nedenfor viser startgrænsefladen.

zevenet netværk vlan oprette

Når du klikker på Opret VPN handling, åbner den en formular, der ligner den på billedet nedenfor.

zevenet netværk vlan oprette

Brug Navn feltet for at give VPN'en en passende etiket, og profil for at vælge den VPN-type, der skal implementeres.

Når du klikker dig igennem profilfeltet, vises 3 VPN-profiler, som du kan vælge imellem. Disse profiler er:

ZSSDenne type er en Relianoid Site-to-Site VPNDenne tilstand kan bruges fra klienter til load balancer eller load balancer til rigtige servere. Relianoid vil være standardgatewayen for både lokale og eksterne undernet. IPsec implementering.
ZTNDenne type er en Relianoid Tunnel VPNDenne tilstand opretter en GRE-tunnel over IPSEC-implementeringen, som også kan bruges fra klienter til load balancer eller load balancer til rigtige servere. Relianoid vil være standardgatewayen for både lokale og eksterne undernet.
ZRSDenne type er en Relianoid fjerntliggende VPNRelianoid fungerer som en VPN-server, så klienterne kan oprette forbindelse til en sådan VPN, og de vil tildele en dynamisk IP-adresse, der senere skal routes via routingsystemet. IPsec implementering i servertilstand for klienter i tilstand vejkriger.

Se figuren nedenfor.

zevenet netværk vlan oprette

Når du vælger en af ​​mulighederne, lad os sige ZTN (Tunnel L2TP), åbner den en bredere formular med flere felter, du skal udfylde. Følg instruktionerne omhyggeligt, og udfyld formularen med de nødvendige oplysninger.

Billedet nedenfor viser et glimt af, hvordan felterne kan se ud.

zevenet netværk vlan oprette

Her er en kort beskrivelse af de felter, du skal udfylde i formularen.

Godkendelse #

Konfigurer VPN-godkendelse fremgangsmåde.

AutentificeringsmetodeDen metode, der bruges til at verificere indsendte legitimationsoplysninger. Denne metode holdes normalt hemmelig.
AdgangskodeDin brugeradgangskode til at få adgang til VPN'en.

Lokale #

Konfigurer VPN Lokalt Netværk.

Lokal gatewayStandardgatewayen, der bruges af den lokale server til at få adgang til ressourcer på eksterne netværk.
Lokal IP. IP-adressen på netværkslaget for den lokale server, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
Lokal netmaskeUndernetmasken for den lokale server, hvis den er konfigureret. Du skal konfigurere denne lokale netmaske, når du konfigurerer den lokale enheds IP-adresse.
Lokal tunnel IPIP-adressen på den lokale tunneleringsvært, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
Lokal tunnelnetmaskeUndernetmasken for den lokale tunneleringsvært. Du skal konfigurere netmasken, når du konfigurerer IP-adressen for den lokale tunnel.

Fjernbetjening #

Konfigurer VPN-fjernnetværk at være forbundet.

Fjernbetjent gatewayStandardgatewayen, der bruges af den eksterne server til at få adgang til ressourcer på eksterne netværk.
Fjern IP. IP-adressen på netværkslaget for den eksterne server, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
FjernnetmaskeUndernetmasken for den eksterne server, hvis den er konfigureret. Du skal konfigurere denne eksterne netmaske, når du konfigurerer IP-adressen.
Fjerntunnel IPUndernetmasken for den eksterne tunneleringsvært. Netmasken skal konfigureres, når du konfigurerer IP-adressen for den eksterne tunneleringsvært.

Fase 1 #

Konfigurer VPN Fase 1 til konfiguration af kryptosikkerhed, hvis det er nødvendigt.

GodkendelseIKE Fase 1-forhandlingsalgoritme, der kontrollerer integriteten af ​​en anmodning.
KrypteringKrypteringsalgoritmer, der bruges til at sikre datapakker mod pakkesniffing.
DH gruppeEn algoritme, der sørger for hemmeligholdelse af data, der deles mellem to ubeskyttede VPN-slutpunkter.

Fase 2 #

Konfigurer VPN Fase 2 til konfiguration af kryptosikkerhed, hvis det er nødvendigt.

protokollerDen type IPsec-protokol, der skal bruges til at godkende pakker, der deles over et netværk.
GodkendelseIKE Fase 2-forhandlingsalgoritme, der kontrollerer integriteten af ​​en anmodning.
KrypteringKrypteringsmetoder, der bruges til at sikre datapakker, der krydser et netværk.
DH gruppeEn algoritme, der sørger for hemmeligholdelse af data, der deles mellem to ubeskyttede VPN-slutpunkter.
Pseudo tilfældig funktionEn algoritme, der skaber tilfældighed udelukkende til nøgleformål.

Både IPv4 og IPv6 stakke understøttes, under hensyntagen til at netmaske og Gateway er blevet konfigureret i samme stak som IP-adressen.

Når du har bekræftet, at alle obligatoriske felter er udfyldt, skal du klikke på Ansøg knappen for at oprette den nye VLAN-grænseflade.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs