إنشاء VPN #
في هذا القسم، ستتعلم كيفية إعداد VPN باستخدام جهاز Relianoid، وكيفية تكوينه باستخدام ملفات تعريف VPN المختلفة.
الصورة أدناه تظهر واجهة البدء.
عند النقر فوق إنشاء VPN سيؤدي هذا إلى فتح نموذج مشابه للنموذج الموجود في الصورة أدناه.
استخدم الاسم الحقل لإعطاء VPN تسمية مناسبة، و البيانات الشخصية لتحديد نوع VPN الذي سيتم تنفيذه.
عند النقر على حقل الملف الشخصي، ستظهر لك ثلاثة ملفات تعريف VPN يمكنك الاختيار من بينها. هذه الملفات هي:
زد اس اس.هذا النوع هو شبكة VPN من موقع إلى موقع من Relianoidيمكن استخدام هذا الوضع من قِبل العملاء إلى موازن التحميل، أو من موازن التحميل إلى الخوادم الفعلية. سيكون Relianoid البوابة الافتراضية لجميع الشبكات الفرعية المحلية والبعيدة. IPsec التنفيذ.
ZTN.هذا النوع هو نفق Relianoid VPNيُنشئ هذا الوضع نفق GRE عبر تطبيق IPSEC، ويمكن استخدامه أيضًا من العملاء إلى موازن التحميل أو موازن التحميل إلى الخوادم الفعلية. سيكون Relianoid البوابة الافتراضية لجميع الشبكات الفرعية المحلية والبعيدة.
ZRS.هذا النوع هو شبكة VPN لموقع Relianoid البعيديعمل Relianoid كخادم VPN، لذلك يمكن للعملاء الاتصال بمثل هذه الشبكة الافتراضية الخاصة وسيقومون بتعيين عنوان IP ديناميكي ليتم توجيهه لاحقًا عبر نظام التوجيه. IPsec التنفيذ في وضع الخادم للعملاء في الوضع محارب الطريق.
انظر الشكل أدناه.
عندما تختار أيًا من الخيارات، دعنا نقول ZTN (نفق L2TP)سيُفتح نموذج أوسع يحتوي على حقول إضافية. اتبع التعليمات بعناية، ثم املأ النموذج بالتفاصيل اللازمة.
تُظهر الصورة أدناه لمحة عن الشكل الذي ستبدو عليه الحقول.
فيما يلي وصف موجز للحقول التي ستملأها في النموذج.
التحقّق من المُستخدم #
تكوين مصادقة VPN الأسلوب.
طريقة المصادقةالطريقة المستخدمة للتحقق من بيانات الاعتماد المُقدمة. عادةً ما تُحفظ هذه الطريقة سرًا.
كلمة المرور. كلمة مرور المستخدم الخاصة بك للوصول إلى VPN.
محلّي #
تكوين شبكة VPN المحلية.
البوابة المحلية. البوابة الافتراضية التي يستخدمها الخادم المحلي للوصول إلى الموارد على الشبكات الخارجية.
IP المحليعنوان IP لطبقة الشبكة للخادم المحلي، إذا تم تكوينه. يدعم كلا الإصدارين IPV4 وIPV6.
قناع الشبكة المحليقناع الشبكة الفرعية للخادم المحلي، إن وُجد. يجب عليك تكوين قناع الشبكة المحلية هذا عند إعداد عنوان IP للجهاز المحلي.
IP النفق المحليعنوان IP لمضيف النفق المحلي، إذا تم تكوينه. يدعم كلا الإصدارين IPV4 وIPV6.
قناع شبكة النفق المحليقناع الشبكة الفرعية لمضيف النفق المحلي. يجب عليك تكوين قناع الشبكة عند تكوين عنوان IP للنفق المحلي.
عن بعد #
تكوين شبكة VPN البعيدة أن تكون متصلاً.
البوابة البعيدة. البوابة الافتراضية التي يستخدمها الخادم البعيد للوصول إلى الموارد على الشبكات الخارجية
الملكية الفكرية عن بعدعنوان IP لطبقة الشبكة للخادم البعيد، إذا تم تكوينه. يدعم كلا الإصدارين IPV4 وIPV6.
قناع الشبكة البعيدقناع الشبكة الفرعية للخادم البعيد، إن وُجد. يجب عليك تكوين قناع الشبكة الفرعية هذا عند تكوين عنوان IP.
IP النفق البعيدقناع الشبكة الفرعية لمضيف النفق البعيد. يجب تكوين قناع الشبكة عند إعداد عنوان IP لمضيف النفق البعيد.
المرحلة 1 #
تكوين المرحلة الأولى من VPN لتكوين أمان التشفير إذا لزم الأمر.
التحقّق من المُستخدم . خوارزمية تفاوض IKE المرحلة 1 التي تتحقق من سلامة الطلب.
التشفير. خوارزميات التشفير المستخدمة لتأمين حزم البيانات ضد التنصت على الحزم.
مجموعة دي إتش. خوارزمية توفر سرية البيانات المشتركة بين نقطتي VPN غير محميتين.
المرحلة 2 #
تكوين المرحلة الأولى من VPN لتكوين أمان التشفير إذا لزم الأمر.
بروتوكولات. نوع بروتوكول IPsec الذي سيتم استخدامه للمصادقة على الحزم المشتركة عبر الشبكة.
التحقّق من المُستخدم . خوارزمية تفاوض IKE المرحلة 2 التي تتحقق من سلامة الطلب.
التشفير. طرق التشفير المستخدمة لتأمين حزم البيانات التي تمر عبر الشبكة.
مجموعة دي إتش. خوارزمية توفر سرية البيانات المشتركة بين نقطتي VPN غير محميتين.
دالة عشوائية زائفة. خوارزمية تعمل على إنشاء العشوائية، لأغراض التشفير فقط.
يبلغ قطر كلاً من IPv4 و IPv6 يتم دعم المكدسات، مع الأخذ في الاعتبار أن قناع الشبكة و بوابة تم تكوينها في نفس المكدس مثل عنوان IP.
بعد التأكد من ملء جميع الحقول المطلوبة، انقر فوق تطبيق زر لإنشاء واجهة VLAN جديدة.
