Buat VPN

Di bagian ini, Anda akan mempelajari cara mengatur VPN menggunakan alat ZEVENET, dan cara mengkonfigurasinya menggunakan berbagai profil VPN.

Gambar di bawah ini menunjukkan antarmuka awal.

Saat Anda mengklik Buat VPN tindakan, itu akan membuka formulir yang terlihat mirip dengan yang ada pada gambar di bawah.

Gunakan Nama untuk memberi VPN label yang sesuai, dan profil untuk memilih jenis VPN yang akan diterapkan.

Saat Anda mengklik bidang profil, itu akan menampilkan 3 profil VPN yang dapat Anda pilih. Profil tersebut adalah:

ZSS. Tipe ini adalah Situs ZEVENET ke Situs VPN. Mode ini dapat digunakan dari klien untuk memuat penyeimbang atau penyeimbang beban ke server nyata. ZEVENET akan menjadi gateway default untuk setiap subnet lokal dan remote. IPSEC implementasi.
ZTN. Tipe ini adalah VPN Terowongan ZEVENET. Mode ini menciptakan terowongan GRE melalui implementasi IPSEC, juga dapat digunakan dari klien untuk memuat penyeimbang atau penyeimbang beban ke server nyata. ZEVENET akan menjadi gateway default untuk setiap subnet lokal dan remote.
ZRS. Tipe ini adalah VPN Situs Jarak Jauh ZEVENET. ZEVENET bertindak sebagai server VPN, sehingga klien dapat terhubung ke VPN tersebut dan mereka akan menetapkan alamat IP dinamis untuk dirutekan nanti melalui sistem perutean. IPSEC implementasi dalam mode server untuk klien dalam mode pejuang jalanan.

Lihat gambar di bawah ini.

Saat Anda memilih salah satu opsi, katakanlah ZTN (Terowongan L2TP), itu akan membuka formulir yang lebih luas dengan lebih banyak bidang untuk Anda isi. Ikuti instruksi dengan cermat dan isi formulir dengan detail yang diperlukan.

Gambar di bawah ini menunjukkan sekilas seperti apa bidang itu nantinya.

Berikut adalah deskripsi singkat tentang bidang yang akan Anda isi dalam formulir.

Otentikasi

Konfigurasikan Otentikasi VPN Metode.

Metode otentikasi. Metode yang digunakan untuk memverifikasi kredensial yang dikirimkan. Cara ini biasanya dirahasiakan.
Kata Sandi. Kata sandi pengguna Anda untuk mengakses VPN.

Bahan Makanan Lokal

Konfigurasikan Jaringan Lokal VPN.

Gerbang lokal. Gateway default yang digunakan oleh server lokal untuk mengakses sumber daya di jaringan eksternal.
IP lokal. Alamat IP lapisan jaringan dari server lokal jika dikonfigurasi. Mendukung IPv4 dan IPv6.
Masker jaringan lokal. Subnet mask dari server lokal jika dikonfigurasi. Anda harus mengonfigurasi netmask lokal ini pada saat Anda mengatur IP perangkat lokal.
IP terowongan lokal. Alamat IP host tunneling lokal jika dikonfigurasi. Mendukung IPv4 dan IPv6.
Masker jaring terowongan lokal. Subnet mask dari host tunneling lokal. Anda harus mengonfigurasi netmask pada saat Anda mengonfigurasi alamat IP terowongan lokal.

terpencil

Konfigurasikan Jaringan Jarak Jauh VPN untuk dihubungkan.

Gerbang jarak jauh. Gateway default yang digunakan oleh server jarak jauh untuk mengakses sumber daya di jaringan eksternal
IP jarak jauh. Alamat IP lapisan jaringan dari server jauh jika dikonfigurasi. Mendukung IPv4 dan IPv6.
Masker jaring jarak jauh. Subnet mask dari server jauh jika dikonfigurasi. Anda harus mengkonfigurasi netmask jarak jauh ini pada saat mengkonfigurasi IP.
IP terowongan jarak jauh. Subnet mask dari host tunneling jarak jauh. Netmask harus dikonfigurasi pada saat Anda mengatur alamat IP dari host tunneling jarak jauh.

Tahap 1

Konfigurasikan VPN Fase 1 untuk konfigurasi keamanan kripto jika diperlukan.

Otentikasi. Algoritma negosiasi IKE Fase 1 yang memeriksa integritas permintaan.
enkripsi. Algoritma enkripsi yang digunakan untuk mengamankan paket data dari packet sniffing.
grup DH. Algoritme yang memberikan kerahasiaan data yang dibagikan antara dua titik akhir VPN yang tidak terlindungi.

Tahap 2

Konfigurasikan VPN Fase 2 untuk konfigurasi keamanan kripto jika diperlukan.

Protokol. Jenis protokol IPsec yang akan digunakan untuk mengautentikasi paket yang dibagikan melalui jaringan.
Otentikasi. Algoritma negosiasi IKE Fase 2 yang memeriksa integritas permintaan.
enkripsi. Metode enkripsi yang digunakan untuk mengamankan paket data yang melintasi jaringan.
grup DH. Algoritme yang memberikan kerahasiaan data yang dibagikan antara dua titik akhir VPN yang tidak terlindungi.
Fungsi acak semu. Sebuah algoritma yang menciptakan keacakan, semata-mata untuk tujuan keying.

Kedua IPv4 dan IPv6 tumpukan didukung, dengan mempertimbangkan bahwa Netmask dan Pintu gerbang telah dikonfigurasi dalam tumpukan yang sama dengan alamat IP.

Setelah mengonfirmasi bahwa semua bidang yang diperlukan telah diisi, klik tombol Apply tombol untuk membuat antarmuka VLAN baru.