Die Anleitung beschreibt die Vorgehensweise zum Erstellen eines VPN Tunnel zwischen Netzwerken in der Systemsteuerung.
Was ist VPN Technologie?
VPN (Virtual Private Network) ist ein virtuelles privates Netzwerk, das eine Netzwerkverbindung über eine potenziell große physische Distanz bereitstellt. Insofern, VPN ist eine Form eines globalen Netzwerks. VPN unterstützt Dateifreigabe, Videokonferenzen und andere ähnliche Netzwerkdienste.
VPNs können sowohl in öffentlichen Netzwerken wie dem Internet als auch in privaten Netzwerken betrieben werden. VPN arbeitet über die gleiche Hardware-Infrastruktur wie bestehende Internetkanäle und verwendet eine Methode namens Tunneling. VPN Zu den Technologien gehören auch verschiedene Sicherheitsmechanismensms zum Schutz virtueller Verbindungen.
VPN unterstützt mindestens drei verschiedene Nutzungsmodi:
- cliHNO-Verbindungen für den Fernzugriff auf das Internet;
- LAN-zu-LAN-Vernetzung;
- kontrollierter Intranet-Zugriff.
In der Systemsteuerung können Sie eine verschlüsselte Verbindung zwischen entfernten privaten Netzwerken über ein in der Infrastruktur befindliches Netzwerk konfigurieren.
So erstellen Sie eine VPN Tunnel
Click die VPN Registerkarte des ausgewählten Netzwerks, um das zu erstellen VPN Tunnel. Click die Speichern Schaltfläche zum Erstellen eines Tunnels:
Füllen Sie im geöffneten Fenster die folgenden Felder aus:
Name ist ein benutzerfreundlicher und klarer Name für a VPN Verbindung.
Lokales Netzwerk ist eine Adresse des ausgewählten Netzwerks in der Systemsteuerung; Der Wert wird automatisch eingestellt.
Peer-Netzwerke sind eine Adresse des entfernten lokalen Netzwerks, die zum Einrichten eines Peer-Netzwerks verwendet wird VPN Verbindung.
Der lokale Endpunkt ist ein lokaler Tunnelpunkt. Der Wert wird automatisch eingestellt.
Peer-IP ist die externe IP-Adresse des Geräts (Firewall oder Remote-Netzwerk VPN Anschluss), mit dem Sie über a kommunizieren müssen VPN Tunnel.
Die Peer-ID ist normalerweise die externe IP-Adresse des Geräts (Firewall oder Remote-Netzwerk VPN Anschluss), mit dem Sie über a kommunizieren müssen VPN Tunnel.
Peer-ID und Peer-IP sind gleich, wenn nein NAT Gerät im Remote-Netzwerk verwendet wird. Wenn NAT verwendet wird, kann es sich um eine private IP-Adresse handeln.
Verschlüsselungsprotokoll – Wählen Sie den Typ des Verschlüsselungsprotokolls aus; AES256, AES-GCM, AES, 3DES sind verfügbar:
Der gemeinsame Schlüssel ist ein Verschlüsselungsschlüssel. Die Zeichenfolge muss zwischen 32 und 128 Zeichen lang sein und einen Großbuchstaben, einen Kleinbuchstaben und mindestens ein numerisches Zeichen enthalten. Wir empfehlen die Verwendung öffentlicher Schlüsselgeneratoren.
MTU ist die Größe eines Nutzdatenblocks eines Pakets; Der verfügbare Bereich liegt zwischen 60 und 9000 Byte.
Mit dem Kontrollkästchen „PFS“ können Sie die für einige Router erforderliche Eigenschaft „Perfect Forward Secrecy“ steuern.
Das VPN Mit dem Kontrollkästchen können Sie den Tunnelstatus steuern. Aktivieren Sie das Kontrollkästchen und speichern Sie die Änderungen.
Der Verschlüsselungsschlüssel wird wahrscheinlich am anderen Ende des Tunnels benötigt. Wenn beide Seiten korrekt eingerichtet sind, zeigt das Panel den Status OK an.
Hinweis: Es gibt zwei VPN Tunnelverbindungsstatus – OK (grünes Häkchen) und Kritisch (rotes Kreuz). Der Status wird aktualisiert, wenn die Seite im Browser neu geladen wird. Wenn die Seite geöffnet ist, wird der Status alle 15 Sekunden aktualisiert:
Wenn der Tunnel nicht mehr benötigt wird, kann er gelöscht werden cliKlicken Sie auf das graue Kreuz in der Spalte „Aktionen“. Diese Aktion muss bestätigt werden.