Ce guide d'instructions détaillé explique la procédure complète de création et de configuration d'un serveur sécurisé. VPN tunnel entre plusieurs réseaux à l'aide du panneau de contrôle.
Vous apprendrez à établir des connexions cryptées, à gérer VPN paramètres et assurez une communication fiable entre vos segments de réseau pour une sécurité et des performances améliorées.
Qu'est-ce que le VPN La technologie?
VPN (Virtual Private Network) est un réseau privé virtuel qui fournit une connexion réseau sur une distance physique potentiellement longue. A cet égard, VPN est une forme de réseau mondial. VPN prend en charge le partage de fichiers, la visioconférence et d'autres services réseau similaires.
VPNLes s peuvent fonctionner à la fois sur des réseaux publics, comme Internet, et sur des réseaux privés. VPN fonctionne via la même infrastructure matérielle que les canaux Internet existants en utilisant une méthode appelée tunneling. VPN Les technologies incluent également divers mécanismes de sécurité pour protéger les connexions virtuelles.
VPN prend en charge au moins trois modes d'utilisation différents :
- connexions client pour l'accès Internet à distance ;
- mise en réseau LAN à LAN ;
- accès intranet contrôlé.
Dans le panneau de configuration, vous pouvez configurer une connexion cryptée entre des réseaux privés distants sur un réseau situé dans l'infrastructure.
Comment créer un VPN tunnel
Cliquez sur VPN l'onglet du réseau sélectionné pour créer le VPN tunnel. Cliquez sur le Ajouter bouton pour créer un tunnel :
Remplissez les champs suivants dans la fenêtre ouverte :
Le nom est un nom convivial et clair pour un VPN connexion.
Réseau local est une adresse du réseau sélectionné dans le panneau de contrôle ; la valeur est définie automatiquement.
Peer Networks est une adresse du réseau local distant qui est utilisée pour établir un VPN connexion.
Local End Point est un point de tunneling local ; la valeur est définie automatiquement.
Peer Ip est l'adresse IP externe de l'appareil (Firewall ou réseau distant VPN connecteur) avec lequel vous devez communiquer via un VPN tunnel.
Peer Id est généralement l'adresse IP externe de l'appareil (Firewall ou réseau distant VPN connecteur) avec lequel vous devez communiquer via un VPN tunnel.
L'identifiant de pair et l'adresse IP de pair sont les mêmes si non NAT périphérique est utilisé sur le réseau distant. Si NAT est utilisé, il peut s'agir d'une adresse IP privée.
Protocole de cryptage — sélectionnez le type de protocole de cryptage ; AES256, AES-GCM, AES, 3DES sont disponibles :
La clé partagée est une clé de chiffrement. La chaîne doit être de 32 à 128 caractères et contenir une lettre majuscule, une lettre minuscule et au moins un caractère numérique. Nous vous recommandons d'utiliser des générateurs de clé publique.
MTU est la taille d'un bloc de données utile d'un paquet ; la plage disponible est de 60 à 9000 octets.
La case à cocher PFS vous permet de contrôler la propriété Perfect Forward Secrecy nécessaire pour certains routeurs.
Le VPN case à cocher vous permet de contrôler l'état du tunnel. Cochez la case et enregistrez les modifications.
La clé de cryptage sera probablement nécessaire à l'autre bout du tunnel. Si les deux côtés sont configurés correctement, le panneau affichera l'état OK.
Remarque : il y a deux VPN états de connexion du tunnel — OK (coche verte) et Critique (croix rouge). Le statut est mis à jour lorsque la page est rechargée dans le navigateur. Si la page est ouverte, le statut est mis à jour toutes les 15 secondes :
Si le tunnel n'est plus nécessaire, il peut être supprimé en cliquant sur la croix grise dans la colonne Actions. Cette action sera confirmée.
