Réseau | VPN | Créer

Table des Matières

Liste des services VPN
Création d'un service VPN

Dans cette section, vous apprendrez comment installer et configurer un service VPN sur le RELIANOID appareil utilisant différents profils VPN.

Liste des services VPN #

La liste des services VPN est affichée dans l'image ci-dessous.

Création d'un service VPN #

Lorsque vous cliquez sur le Créer un VPN action, un formulaire similaire à celui ci-dessous apparaîtra.

Description des champs :

Nom : attribuez une étiquette appropriée au VPN.
profil: Sélectionnez le type de VPN parmi les options disponibles.

En cliquant sur le champ de profil, vous pouvez choisir parmi trois profils VPN :

De site à site : RELIANOID VPN de site à siteUtilisé pour les connexions client-équilibreur de charge ou équilibreur de charge-serveur. Relianoid agit comme passerelle par défaut pour les sous-réseaux locaux et distants. IPsec.
Tunnel: RELIANOID TunnelVPNCrée un tunnel GRE sur IPsec, adapté aux connexions client-équilibreur de charge ou équilibreur de charge-serveur. Relianoid sert de passerelle par défaut pour les sous-réseaux locaux et distants.
Accès à distance: RELIANOID VPN pour sites distants. RELIANOID fonctionne comme un serveur VPN, attribuant des adresses IP dynamiques aux clients, le trafic étant acheminé via l'équilibreur de charge à l'aide de IPsec en mode serveur (road Warrior).

Reportez-vous à la figure ci-dessous pour la sélection du profil VPN.

vpn créer un profil

Lorsque vous sélectionnez un profil, tel que Tunnel (Tunnel L2TP), un formulaire plus détaillé apparaîtra. Remplissez soigneusement ce formulaire avec les informations requises.

L'image ci-dessous montre un aperçu des champs du formulaire détaillé.

VPN créer un tunnel

Voici une brève description des champs que vous remplirez dans le formulaire :

Authentification #

Méthode d'authentification. Méthode pour vérifier les informations d’identification soumises. Cette méthode est généralement gardée secrète.
Mot de passe. Mot de passe utilisateur pour accéder au VPN.

Configuration du réseau local #

Passerelle locale. Passerelle par défaut permettant au serveur local d'accéder aux ressources externes.
IP locale. Adresse IP du serveur local (prend en charge IPv4 et IPv6).
Masque réseau local. Masque de sous-réseau du serveur local.
IP du tunnel local. Adresse IP de l'hôte de tunneling local (prend en charge IPv4 et IPv6).
Masque réseau du tunnel local. Masque de sous-réseau de l’hôte de tunneling local.

Configuration du réseau à distance #

Passerelle distante. Passerelle par défaut permettant au serveur distant d'accéder aux ressources externes.
IP à distance. Adresse IP du serveur distant (prend en charge IPv4 et IPv6).
Masque de réseau distant. Masque de sous-réseau du serveur distant.
IP du tunnel distant. Adresse IP de l'hôte de tunneling distant.

Configuration de la phase 1 #

Authentification. Algorithme de négociation IKE Phase 1.
Chiffrement. Algorithmes de cryptage pour sécuriser les paquets de données.
Groupe DH. Algorithme pour la confidentialité des données entre les points de terminaison VPN.

Configuration de la phase 2 #

Protocoles. Type de protocole IPsec pour authentifier les paquets.
Authentification. Algorithme de négociation IKE Phase 2.
Chiffrement. Méthodes de cryptage pour sécuriser les paquets de données.
Groupe DH. Algorithme pour la confidentialité des données entre les points de terminaison VPN.
Fonction pseudo-aléatoire. Algorithme pour créer du caractère aléatoire à des fins de saisie.

Le IPv4 IPv6 les piles sont prises en charge, avec l'exigence que le Masque de réseau Réseau sont configurés dans la même pile que l’adresse IP.

Une fois tous les champs obligatoires remplis, cliquez sur le Appliquer bouton pour créer le nouveau service VPN.