В инструкции описана процедура создания VPN-тоннеля между сетями в панели управления Serverspace.
Что такое технология VPN?
VPN (Virtual Private Network) - виртуальная частная сеть, которая обеспечивает сетевое соединение на потенциально большом физическом расстоянии. В этом отношении VPN является формой глобальной сети. VPN поддерживают обмен файлами, видеоконференции и другими аналогичными сетевыми сервисами.
VPN может работать как в общедоступных сетях, таких как Интернет, так и в частных сетях. Используя метод, называемый тоннелированием, VPN работает через ту же аппаратную инфраструктуру, что и существующие каналы Интернет. Технологии VPN также включают различные механизмы безопасности для защиты виртуальных соединений.
VPN поддерживает как минимум три различных режима использования:
- клиентские подключения удаленного доступа к интернету;
- межсетевое взаимодействие LAN-to-LAN;
- контролируемый доступ в интрасети.
В панели управления можно настроить зашифрованное соединение между удаленными частными сетями по сетью, расположенной в инфраструктуре Serverspace.
Как создать VPN-тоннель
Для создания VPN-тоннеля перейдите на вкладку VPN в настройках выбранной сети. Нажмите кнопку Добавить, чтобы создать тоннель.
В открывшемся окне требуется заполнить следующие поля:
Name - удобное и ясное название VPN-соединения.
Local Network - адрес выбранной сети в панели управления Serverspace, значение устанавливается автоматически.
Peer Networks - адрес удаленной локальной сети, с которой устанавливается VPN-соединение.
Local End Point - локальная точка тоннелирования, значение выбирается автоматически.
Peer Ip - это внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.
Peer Id - это как правило внешний IP-адрес устройства (Firewall или VPN-коннектор удаленной сети), с которым необходимо установить связь по VPN-тоннелю.
Peer Id и Peer IP совпадают, если на удаленной сети не используется NAT-устройство. При использовании NAT это может быть частный IP-адрес.
Encryption protocol - выберете тип протокола шифрования, доступны AES256, AES, 3DES.
Shared key - ключ шифрования. Введенная строка должна содержать от 32 до 128 символов, иметь одну заглавную букву, одну букву в нижнем регистре и хотя бы одну цифру. Мы рекомендуем пользоваться публичными генераторами ключей.
MTU - размер полезного блока данных одного пакета, возможный диапазон - от 60 до 9000 байт.
С помощью галочки VPN включен можно управлять состоянием тоннеля. Установите галочку и сохраните изменения.
Ключ шифрования, скорее всего, будет нужен на другом конце тоннеля. Если на обеих сторонах все настроено правильно, то в панели отобразится статус OK.
Примечание: существует два статуса соединения по VPN-тоннелю - ОК (зеленая галочка) и Critical (красный крестик). Обновление статуса происходит при перезагрузке страницы в браузере и при открытой странице - каждые 15 секунд.
Если тоннель больше не нужен, то его можно удалить с помощью серого крестика в столбце Действия, а затем выполнить подтверждение.