Настройка VPN в панели управления Serverspace

В инструкции описана процедура создания VPN-тоннеля между сетями в панели управления Serverspace.

Что такое технология VPN?

VPN (Virtual Private Network) — виртуальная частная сеть, которая обеспечивает сетевое соединение на потенциально большом физическом расстоянии. В этом отношении VPN является формой глобальной сети. VPN поддерживают обмен файлами, видеоконференции и другими аналогичными сетевыми сервисами.

VPN может работать как в общедоступных сетях, таких как Интернет, так и в частных сетях. Используя метод, называемый тоннелированием, VPN работает через ту же аппаратную инфраструктуру, что и существующие каналы Интернет. Технологии VPN также включают различные механизмы безопасности для защиты виртуальных соединений.

VPN поддерживает как минимум три различных режима использования:

  • клиентские подключения удаленного доступа к интернету;
  • межсетевое взаимодействие LAN-to-LAN;
  • контролируемый доступ в интрасети.

В панели управления можно настроить зашифрованное соединение между удаленными частными сетями по сетью, расположенной в инфраструктуре Serverspace.

Как создать VPN-тоннель

Для создания VPN-тоннеля перейдите на вкладку VPN в настройках выбранной сети. Нажмите кнопку Добавить, чтобы создать тоннель.

VPN

В открывшемся окне требуется заполнить следующие поля:

Name — удобное и ясное название VPN-соединения.

Local Network — адрес выбранной сети в панели управления Serverspace, значение устанавливается автоматически.

Peer Networks — адрес удаленной локальной сети, с которой устанавливается VPN-соединение.

Local End Point — локальная точка тоннелирования, значение выбирается автоматически.

Peer Ip — это внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.

Peer Id — это как правило внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.

Peer Id и Peer IP совпадают, если на удаленной сети не используется NAT-устройство. При использовании NAT это может быть частный IP-адрес.

Encryption protocol — выберете тип протокола шифрования, доступны AES256, AES, 3DES.

Shared key — ключ шифрования. Введенная строка должна содержать от 32 до 128 символов, иметь одну заглавную букву, одну букву в нижнем регистре и хотя бы одну цифру. Мы рекомендуем пользоваться публичными генераторами ключей.

MTU — размер полезного блока данных одного пакета, возможный диапазон — от 60 до 9000 байт.

С помощью галочки VPN включен можно управлять состоянием тоннеля. Установите галочку и сохраните изменения.

VPN

Ключ шифрования, скорее всего, будет нужен на другом конце тоннеля. Если на обеих сторонах все настроено правильно, то в панели отобразится статус OK.

Примечание: существует два статуса соединения по VPN-тоннелю — ОК (зеленая галочка) и Critical (красный крестик). Обновление статуса происходит при перезагрузке страницы в браузере и при открытой странице — каждые 15 секунд.

VPN

Если тоннель больше не нужен, то его можно удалить с помощью серого крестика в столбце Действия, а затем выполнить подтверждение.

Остались вопросы? Задайте их нашему эксперту и получите квалифицированную помощь