Netværk | VPN | skab

  • Blog
  • Netværk | VPN | skab

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Netværk | VPN | skab

1 min læses

Indholdsfortegnelse

I dette afsnit lærer du, hvordan du opsætter og konfigurerer en VPN-tjeneste på RELIANOID apparat ved hjælp af forskellige VPN-profiler.

Liste over VPN-tjenester #

Listen over VPN-tjenester er vist på billedet nedenfor.

relianoid load balancer v8 netværk vlan liste

Oprettelse af en VPN-tjeneste #

Når du klikker på Opret VPN handling, vises en formular svarende til nedenstående.

relianoid load balancer v8 netværk vlan oprette

Feltbeskrivelse:

  • Navn: Tildel en passende etiket til VPN.
  • Profil: Vælg VPN-typen blandt de tilgængelige muligheder.

Når du klikker på profilfeltet, kan du vælge mellem tre VPN-profiler:

Sted-til-sted: RELIANOID Websted til websted VPN. Bruges til klient-til-belastningsbalancer eller load balancer-til-server-forbindelser. Relianoid fungerer som standard gateway for lokale og eksterne undernet, der bruger IPsec.
tunnel: RELIANOID Tunnel VPN. Opretter en GRE-tunnel over IPsec, velegnet til klient-til-belastningsbalancer eller load balancer-til-server-forbindelser. Relianoid fungerer som standard gateway for lokale og eksterne undernet.
Remote Access: RELIANOID Fjernside VPN. RELIANOID fungerer som en VPN-server, der tildeler dynamiske IP-adresser til klienter, med trafik dirigeret gennem belastningsbalanceren vha. IPsec i servertilstand (vejkriger).

Se figuren nedenfor for valg af VPN-profil.

opret en vpn-profil

Når du vælger en profil, som f.eks Tunnel (Tunnel L2TP), vil en mere detaljeret formular fremkomme. Udfyld denne formular omhyggeligt med de nødvendige oplysninger.

Billedet nedenfor viser et glimt af felterne i den detaljerede form.

vpn opret tunnel

Her er en kort beskrivelse af de felter, du skal udfylde formularen:

Godkendelse #

Autentificeringsmetode. Metode til at bekræfte indsendte legitimationsoplysninger. Denne metode holdes normalt hemmeligt.
Adgangskode. Brugeradgangskode til adgang til VPN.

Lokal netværkskonfiguration #

Lokal gateway. Standard gateway for den lokale server til at få adgang til eksterne ressourcer.
Lokal IP. IP-adressen på den lokale server (understøtter IPv4 og IPv6).
Lokal netmaske. Undernetmaske for den lokale server.
Lokal tunnel IP. IP-adressen på den lokale tunneling-vært (understøtter IPv4 og IPv6).
Lokal tunnelnetmaske. Undernetmaske for den lokale tunnelvært.

Fjernnetværkskonfiguration #

Fjernbetjent gateway. Standard gateway for fjernserveren til at få adgang til eksterne ressourcer.
Fjern IP. IP-adressen på fjernserveren (understøtter IPv4 og IPv6).
Fjernnetmaske. Undernetmaske for fjernserveren.
Fjerntunnel IP. IP-adressen på fjerntunnelværten.

Fase 1 konfiguration #

Godkendelse. IKE fase 1 forhandlingsalgoritme.
Kryptering. Krypteringsalgoritmer til sikring af datapakker.
DH gruppe. Algoritme til datahemmelighed mellem VPN-endepunkter.

Fase 2 konfiguration #

protokoller. Type IPsec-protokol til godkendelse af pakker.
Godkendelse. IKE fase 2 forhandlingsalgoritme.
Kryptering. Krypteringsmetoder til sikring af datapakker.
DH gruppe. Algoritme til datahemmelighed mellem VPN-endepunkter.
Pseudo tilfældig funktion. Algoritme til at skabe tilfældighed i nøgleformål.

Både IPv4 og IPv6 stakke understøttes med det krav, at netmaske og Gateway er konfigureret i samme stak som IP-adressen.

Når alle påkrævede felter er udfyldt, skal du klikke på Ansøg knappen for at oprette den nye VPN-tjeneste.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs