Создать VPN #

В этом разделе вы узнаете, как настроить VPN с помощью устройства Relianoid, а также как настроить его с помощью различных профилей VPN.

На изображении ниже показан начальный интерфейс.

Когда вы нажимаете Создать VPN action, откроется форма, похожая на ту, что показана на изображении ниже.

Использовать Имя поле, чтобы присвоить VPN подходящую метку, и профиль чтобы выбрать тип VPN для реализации.

Когда вы щелкнете по полю профиля, оно покажет 3 профиля VPN, из которых вы можете выбрать. Эти профили:

ЗСС. Этот тип представляет собой Relianoid Site-to-Site VPN. Этот режим может использоваться от клиентов к балансировщику нагрузки или от балансировщика нагрузки к реальным серверам. Relianoid будет шлюзом по умолчанию для каждой локальной и удаленной подсети. IPSEC реализации.
ЗТН. Этот тип представляет собой Relianoid Туннельный VPN. Этот режим создает туннель GRE поверх реализации IPSEC, также может использоваться от клиентов к балансировщику нагрузки или от балансировщика нагрузки к реальным серверам. Relianoid будет шлюзом по умолчанию для каждой локальной и удаленной подсети.
ЗРС. Этот тип представляет собой Relianoid Удаленный VPN-сайтRelianoid действует как VPN-сервер, поэтому клиенты могут подключаться к такому VPN, и им будет назначен динамический IP-адрес для дальнейшей маршрутизации через систему маршрутизации. IPSEC реализация в режиме сервера для клиентов в режиме дорожный Воин.

См. рисунок ниже.

Когда вы выбираете любой из вариантов, скажем, ZTN (туннель L2TP), откроется более широкая форма с дополнительными полями для заполнения. Внимательно следуйте инструкциям и заполните форму необходимыми данными.

На изображении ниже показано, как будут выглядеть поля.

Вот краткое описание полей, которые вы будете заполнять в форме.

Аутентификация #

Настройте VPN-аутентификация метод.

Метод аутентификации. Метод, используемый для проверки отправленных учетных данных. Этот метод обычно держится в секрете.
Пароль. Ваш пользовательский пароль для доступа к VPN.

Местное #

Настройте Локальная сеть VPN.

Локальный шлюз. Шлюз по умолчанию, используемый локальным сервером для доступа к ресурсам во внешних сетях.
Локальный IP. IP-адрес сетевого уровня локального сервера, если он настроен. Поддерживает как IPV4, так и IPV6.
Локальная сетевая маска. Маска подсети локального сервера, если она настроена. Вы должны настроить эту локальную сетевую маску во время настройки IP-адреса локального устройства.
IP-адрес локального туннеля. IP-адрес локального узла туннелирования, если он настроен. Поддерживает как IPV4, так и IPV6.
Сетевая маска локального туннеля. Маска подсети локального узла туннелирования. Вы должны настроить сетевую маску во время настройки IP-адреса локального туннеля.

Удаленный #

Настройте Удаленная сеть VPN быть подключенным.

Удаленный шлюз. Шлюз по умолчанию, используемый удаленным сервером для доступа к ресурсам во внешних сетях.
Удаленный IP. IP-адрес сетевого уровня удаленного сервера, если он настроен. Поддерживает как IPV4, так и IPV6.
Маска удаленной сети. Маска подсети удаленного сервера, если она настроена. Вы должны настроить эту удаленную сетевую маску во время настройки IP.
IP-адрес удаленного туннеля. Маска подсети удаленного узла туннелирования. Сетевая маска должна быть настроена во время настройки IP-адреса удаленного узла туннелирования.

Фазы 1 #

Настройте VPN-фаза 1 для настройки криптобезопасности, если требуется.

Аутентификация. Алгоритм согласования IKE Phase 1, проверяющий целостность запроса.
Шифрование. Алгоритмы шифрования, используемые для защиты пакетов данных от перехвата пакетов.
Группа DH. Алгоритм, обеспечивающий секретность данных, совместно используемых двумя незащищенными конечными точками VPN.

Фазы 2 #

Настройте VPN-фаза 2 для настройки криптобезопасности, если требуется.

протоколы. Тип протокола IPsec, который будет использоваться для аутентификации пакетов, совместно используемых в сети.
Аутентификация. Алгоритм согласования IKE Phase 2, проверяющий целостность запроса.
Шифрование. Методы шифрования, используемые для защиты пакетов данных, передаваемых по сети.
Группа DH. Алгоритм, обеспечивающий секретность данных, совместно используемых двумя незащищенными конечными точками VPN.
Псевдослучайная функция. Алгоритм, который создает случайность исключительно для целей ключа.

Оба формата IPv4 и IPv6 стеки поддерживаются с учетом того, что Netmask и Шлюз оплаты настроены в том же стеке, что и IP-адрес.

Убедившись, что все необходимые поля заполнены, нажмите кнопку Применить кнопка для создания нового интерфейса VLAN.