сеть | VPN | Создавать

  • Блог
  • сеть | VPN | Создавать

Knowledge Base

Опыт надежности сайта

Просмотр категорий

сеть | VPN | Создавать

1 min read

Содержание

В этом разделе вы узнаете, как установить и настроить службу VPN на RELIANOID устройство, использующее различные профили VPN.

Список VPN-сервисов #

Список VPN-сервисов показан на изображении ниже.

балансировщик нагрузки relianoid v8 список сетей vlan

Создание VPN-сервиса #

Когда вы нажимаете Создать VPN действие, появится форма, подобная приведенной ниже.

балансировщик нагрузки relianoid v8 сеть vlan создать

Описание полей:

  • Имя: присвойте VPN подходящую метку.
  • Профиль: выберите тип VPN из доступных вариантов.

Нажав на поле профиля, вы можете выбрать один из трех профилей VPN:

Сайт-сайт: RELIANOID Межсайтовый VPN. Используется для соединений клиент-балансировщик нагрузки или балансировщик нагрузки-сервер. Relianoid действует как шлюз по умолчанию для локальных и удаленных подсетей, используя IPsec.
Туннель: RELIANOID Туннель VPN. Создает туннель GRE через IPsec, подходящий для соединений клиент-балансировщик нагрузки или балансировщик нагрузки-сервер. Relianoid служит шлюзом по умолчанию для локальных и удаленных подсетей.
Удаленный доступ: RELIANOID VPN для удаленного сайта. RELIANOID функционирует как VPN-сервер, назначая клиентам динамические IP-адреса, а трафик маршрутизируется через балансировщик нагрузки с использованием IPsec в режиме сервера (Road Warrior).

См. рисунок ниже для выбора профиля VPN.

VPN создать профиль

При выборе профиля, например Туннель (Туннель L2TP), появится более подробная форма. Внимательно заполните эту форму, указав необходимую информацию.

На изображении ниже показано поле в подробной форме.

vpn создать туннель

Вот краткое описание полей, которые вы заполняете в форме:

Аутентификация #

Метод аутентификации. Метод проверки предоставленных учетных данных. Этот метод обычно держится в секрете.
Пароль. Пароль пользователя для доступа к VPN.

Конфигурация локальной сети #

Локальный шлюз. Шлюз по умолчанию для локального сервера для доступа к внешним ресурсам.
Локальный IP. IP-адрес локального сервера (поддерживает IPv4 и IPv6).
Локальная сетевая маска. Маска подсети локального сервера.
IP-адрес локального туннеля. IP-адрес локального туннельного хоста (поддерживает IPv4 и IPv6).
Сетевая маска локального туннеля. Маска подсети локального узла туннелирования.

Удаленная настройка сети #

Удаленный шлюз. Шлюз по умолчанию для удаленного сервера для доступа к внешним ресурсам.
Удаленный IP. IP-адрес удаленного сервера (поддерживает IPv4 и IPv6).
Маска удаленной сети. Маска подсети удаленного сервера.
IP-адрес удаленного туннеля. IP-адрес удаленного узла туннелирования.

Конфигурация этапа 1 #

Аутентификация. Алгоритм согласования IKE Phase 1.
Шифрование. Алгоритмы шифрования для защиты пакетов данных.
Группа DH. Алгоритм секретности данных между конечными точками VPN.

Конфигурация этапа 2 #

протоколы. Тип протокола IPsec для аутентификации пакетов.
Аутентификация. Алгоритм согласования IKE Phase 2.
Шифрование. Методы шифрования для защиты пакетов данных.
Группа DH. Алгоритм секретности данных между конечными точками VPN.
Псевдослучайная функция. Алгоритм создания случайности при использовании ключей.

Оба формата IPv4 и IPv6 поддерживаются стеки с требованием, чтобы Netmask и Шлюз оплаты настраиваются в том же стеке, что и IP-адрес.

После заполнения всех обязательных полей нажмите кнопку Применить кнопку, чтобы создать новую службу VPN.

📄 Загрузите этот документ в формате PDF #

    EMAIL: *

    Powered by BetterDocs