Netzwerk | VPN | Erstellen

  • Blog
  • Netzwerk | VPN | Erstellen

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

Netzwerk | VPN | Erstellen

1 min gelesen

Inhaltsverzeichnis

In diesem Abschnitt erfahren Sie, wie Sie einen VPN-Dienst auf dem RELIANOID Appliance mithilfe verschiedener VPN-Profile.

Liste der VPN-Dienste #

Die VPN-Dienstliste wird im Bild unten angezeigt.

Relianoid Load Balancer V8 Netzwerk-VLAN-Liste

Erstellen eines VPN-Dienstes #

Wenn Sie auf die Schaltfläche klicken VPN erstellen Aktion, ein Formular ähnlich dem unten angezeigt.

Relianoid Load Balancer V8 Netzwerk-VLAN erstellen

Feldbeschreibung:

  • Name: Weisen Sie dem VPN eine passende Bezeichnung zu.
  • Profil: Wählen Sie den VPN-Typ aus den verfügbaren Optionen aus.

Wenn Sie auf das Profilfeld klicken, können Sie aus drei VPN-Profilen wählen:

Seite zu Seite: RELIANOID Site-to-Site-VPN. Wird für Client-zu-Load Balancer- oder Load Balancer-zu-Server-Verbindungen verwendet. Relianoid fungiert als Standard-Gateway für lokale und Remote-Subnetze mit IPsec.
Tunnel: RELIANOID Tunnel-VPN. Erstellt einen GRE-Tunnel über IPsec, der für Client-zu-Load Balancer- oder Load Balancer-zu-Server-Verbindungen geeignet ist. Relianoid dient als Standard-Gateway für lokale und Remote-Subnetze.
Remote Access: RELIANOID Remote-Site-VPN. RELIANOID fungiert als VPN-Server und weist Clients dynamische IP-Adressen zu, wobei der Datenverkehr über den Load Balancer geleitet wird. IPsec im Servermodus (Road Warrior).

Informationen zur Auswahl des VPN-Profils finden Sie in der Abbildung unten.

VPN-Profil erstellen

Wenn Sie ein Profil auswählen, wie z. B. Tunnel (Tunnel L2TP), wird ein ausführlicheres Formular angezeigt. Füllen Sie dieses Formular sorgfältig mit den erforderlichen Informationen aus.

Das Bild unten zeigt einen Einblick in die Felder im detaillierten Formular.

VPN-Tunnel erstellen

Hier ist eine kurze Beschreibung der Felder, die Sie im Formular ausfüllen müssen:

Authentifizierung #

Authentifizierungsmethode. Methode zur Überprüfung der übermittelten Anmeldeinformationen. Diese Methode wird normalerweise geheim gehalten.
Passwort. Benutzerkennwort für den Zugriff auf das VPN.

Lokale Netzwerkkonfiguration #

Lokales Gateway. Standard-Gateway für den lokalen Server zum Zugriff auf externe Ressourcen.
Lokale IP. IP-Adresse des lokalen Servers (unterstützt IPv4 und IPv6).
Lokale Netzmaske. Subnetzmaske des lokalen Servers.
Lokale Tunnel-IP. IP-Adresse des lokalen Tunnel-Hosts (unterstützt IPv4 und IPv6).
Lokale Tunnelnetzmaske. Subnetzmaske des lokalen Tunnelhosts.

Remote-Netzwerkkonfiguration #

Remote-Gateway. Standard-Gateway für den Remote-Server zum Zugriff auf externe Ressourcen.
Remote-IP. IP-Adresse des Remote-Servers (unterstützt IPv4 und IPv6).
Remote-Netzmaske. Subnetzmaske des Remote-Servers.
Remote-Tunnel-IP. IP-Adresse des Remote-Tunneling-Hosts.

Phase 1-Konfiguration #

Authentifizierung. IKE Phase 1-Aushandlungsalgorithmus.
Verschlüsselung. Verschlüsselungsalgorithmen zur Sicherung von Datenpaketen.
DH-Gruppe. Algorithmus für die Datengeheimhaltung zwischen VPN-Endpunkten.

Phase 2-Konfiguration #

Protokolle. Typ des IPsec-Protokolls zur Authentifizierung von Paketen.
Authentifizierung. IKE Phase 2-Aushandlungsalgorithmus.
Verschlüsselung. Verschlüsselungsmethoden zur Sicherung von Datenpaketen.
DH-Gruppe. Algorithmus für die Datengeheimhaltung zwischen VPN-Endpunkten.
Pseudozufallsfunktion. Algorithmus zum Erzeugen von Zufälligkeit bei der Eingabe.

Beides IPv4 und IPv6 Stacks werden unterstützt, mit der Voraussetzung, dass die Netzmaske und Gateway sind im selben Stapel wie die IP-Adresse konfiguriert.

Sobald alle erforderlichen Felder ausgefüllt sind, klicken Sie auf das Tragen Sie Schaltfläche, um den neuen VPN-Dienst zu erstellen.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs