Настройка VPN в панели управления ServerSpace

В инструкции описана процедура создания VPN-тоннеля между сетями в панели управления ServerSpace.

Что такое технология VPN?

VPN (Virtual Private Network) - виртуальная частная сеть, которая обеспечивает сетевое соединение на потенциально большом физическом расстоянии. В этом отношении VPN является формой глобальной сети. VPN поддерживают обмен файлами, видеоконференции и другими аналогичными сетевыми сервисами.

VPN может работать как в общедоступных сетях, таких как Интернет, так и в частных сетях. Используя метод, называемый тоннелированием, VPN работает через ту же аппаратную инфраструктуру, что и существующие каналы Интернет. Технологии VPN также включают различные механизмы безопасности для защиты виртуальных соединений.

VPN поддерживает как минимум три различных режима использования:

  • клиентские подключения удаленного доступа к интернету;
  • межсетевое взаимодействие LAN-to-LAN;
  • контролируемый доступ в интрасети.

В панели управления можно настроить зашифрованное соединение между удаленными частными сетями по сетью, расположенной в инфраструктуре ServerSpace.

Как создать VPN-тоннель

Для создания VPN-тоннеля перейдите на вкладку VPN в настройках выбранной сети. Нажмите кнопку Добавить, чтобы создать тоннель.

VPN

В открывшемся окне требуется заполнить следующие поля:

Name - удобное и ясное название VPN-соединения.

Local Network - адрес выбранной сети в панели управления ServerSpace, значение устанавливается автоматически.

Peer Networks - адрес удаленной локальной сети, с которой устанавливается VPN-соединение.

Local End Point - локальная точка тоннелирования, значение выбирается автоматически.

Peer Ip - это внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.

Peer Id - это как правило внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.

Peer Id и Peer IP совпадают, если на удаленной сети не используется NAT-устройство. При использовании NAT это может быть частный IP-адрес.

Encryption protocol - выберете тип протокола шифрования, доступны AES256, AES, 3DES.

Shared key - ключ шифрования. Введенная строка должна содержать от 32 до 128 символов, иметь одну заглавную букву, одну букву в нижнем регистре и хотя бы одну цифру. Мы рекомендуем пользоваться публичными генераторами ключей.

MTU - размер полезного блока данных одного пакета, возможный диапазон - от 60 до 9000 байт.

С помощью галочки VPN включен можно управлять состоянием тоннеля. Установите галочку и сохраните изменения.

VPN

Ключ шифрования, скорее всего, будет нужен на другом конце тоннеля. Если на обеих сторонах все настроено правильно, то в панели отобразится статус OK.

Примечание: существует два статуса соединения по VPN-тоннелю - ОК (зеленая галочка) и Critical (красный крестик). Обновление статуса происходит при перезагрузке страницы в браузере и при открытой странице - каждые 15 секунд.

VPN

Если тоннель больше не нужен, то его можно удалить с помощью серого крестика в столбце Действия, а затем выполнить подтверждение.