الشبكة | VPN | خلق

نُشرت في 9 مايو 2022

قم بإنشاء VPN

في هذا القسم ، ستتعلم كيفية إعداد VPN باستخدام جهاز ZEVENET ، وكيفية تكوينه باستخدام ملفات تعريف VPN المتنوعة.

توضح الصورة أدناه واجهة البداية.

zevenet شبكة vlan خلق

عند النقر فوق قم بإنشاء VPN الإجراء ، سيتم فتح نموذج يشبه النموذج الموجود في الصورة أدناه.

zevenet شبكة vlan خلق

استخدم الاسم لإعطاء VPN تسمية مناسبة ، و البيانات الشخصية لتحديد نوع VPN المراد تنفيذه.

عند النقر فوق حقل الملف الشخصي ، سيُظهر 3 ملفات تعريف VPN يمكنك الاختيار من بينها. هذه الملفات الشخصية هي:

ZSS. هذا النوع هو ZEVENET Site to Site VPN. يمكن استخدام هذا الوضع من العملاء لتحميل الموازن أو تحميل الموازن إلى الخوادم الحقيقية. ستكون ZEVENET هي البوابة الافتراضية لكل شبكة فرعية محلية وبعيدة. IPsec التنفيذ.
ZTN. هذا النوع هو ZEVENET Tunnel VPN. ينشئ هذا الوضع نفق GRE عبر تطبيق IPSEC ، ويمكن استخدامه أيضًا من العملاء لتحميل الموازن أو تحميل الموازن إلى خوادم حقيقية. ستكون ZEVENET هي البوابة الافتراضية لكل شبكة فرعية محلية وبعيدة.
ZRS. هذا النوع هو ZEVENET Remote Site VPN. يعمل ZEVENET كخادم VPN ، لذلك يمكن للعملاء الاتصال بمثل هذه VPN وسيقومون بتعيين عنوان IP ديناميكي ليتم توجيهه لاحقًا عبر نظام التوجيه. IPsec التنفيذ في وضع الخادم للعملاء في الوضع محارب الطريق.

الرجوع إلى الشكل أدناه.

zevenet شبكة vlan خلق

عندما تحدد أيًا من الخيارات ، دعنا نقول ZTN (نفق L2TP)، سيفتح نموذجًا أوسع به المزيد من الحقول لتقوم بملئها. اتبع التعليمات بعناية واملأ النموذج بالتفاصيل اللازمة.

تُظهر الصورة أدناه لمحة عن شكل الحقول.

zevenet شبكة vlan خلق

فيما يلي وصف موجز للحقول التي ستملأها في النموذج.

التحقّق من المُستخدم

تكوين مصادقة VPN الأسلوب.

طريقة المصادقة. الطريقة المستخدمة للتحقق من بيانات الاعتماد المقدمة. عادة ما يتم الاحتفاظ بهذه الطريقة سرا.
كلمة المرور. كلمة مرور المستخدم الخاصة بك للوصول إلى VPN.

المصادر

تكوين شبكة VPN المحلية.

بوابة محلية. البوابة الافتراضية التي يستخدمها الخادم المحلي للوصول إلى الموارد الموجودة على الشبكات الخارجية.
IP المحلي. عنوان IP الخاص بطبقة الشبكة للخادم المحلي إذا تم تكوينه. يدعم كلا من IPV4 و IPV6.
قناع الشبكة المحلي. قناع الشبكة الفرعية للخادم المحلي إذا تم تكوينه. يجب عليك تكوين قناع الشبكة المحلي هذا في الوقت الذي تقوم فيه بإعداد IP للجهاز المحلي.
IP النفق المحلي. عنوان IP لمضيف النفق المحلي إذا تم تكوينه. يدعم كلا من IPV4 و IPV6.
قناع شبكة النفق المحلي. قناع الشبكة الفرعية لمضيف النفق المحلي. يجب عليك تكوين قناع الشبكة في الوقت الذي تقوم فيه بتكوين عنوان IP للنفق المحلي.

عن بعد

تكوين شبكة VPN عن بعد أن تكون متصلا.

بوابة بعيدة. البوابة الافتراضية التي يستخدمها الخادم البعيد للوصول إلى الموارد الموجودة على الشبكات الخارجية
الملكية الفكرية عن بعد. عنوان IP الخاص بطبقة الشبكة للخادم البعيد إذا تم تكوينه. يدعم كلا من IPV4 و IPV6.
قناع الشبكة البعيد. قناع الشبكة الفرعية للخادم البعيد إذا تم تكوينه. يجب عليك تكوين قناع الشبكة البعيد هذا في وقت تكوين IP.
IP النفق البعيد. قناع الشبكة الفرعية لمضيف النفق البعيد. يجب تكوين قناع الشبكة في الوقت الذي تقوم فيه بإعداد عنوان IP لمضيف النفق البعيد.

المرحلة 1

تكوين المرحلة الأولى من VPN لتكوين أمان التشفير إذا لزم الأمر.

التحقّق من المُستخدم . خوارزمية تفاوض IKE Phase 1 التي تتحقق من سلامة الطلب.
التشفير. خوارزميات التشفير المستخدمة لتأمين حزم البيانات ضد استنشاق الحزم.
مجموعة DH. خوارزمية توفر سرية البيانات المشتركة بين نقطتي نهاية VPN غير محميتين.

المرحلة 2

تكوين المرحلة الأولى من VPN لتكوين أمان التشفير إذا لزم الأمر.

بروتوكولات. نوع بروتوكول IPsec الذي سيتم استخدامه لمصادقة الحزم المشتركة عبر الشبكة.
التحقّق من المُستخدم . خوارزمية تفاوض IKE Phase 2 التي تتحقق من سلامة الطلب.
التشفير. طرق التشفير المستخدمة لتأمين عبور حزم البيانات عبر الشبكة.
مجموعة DH. خوارزمية توفر سرية البيانات المشتركة بين نقطتي نهاية VPN غير محميتين.
وظيفة عشوائية زائفة. خوارزمية تخلق العشوائية ، لأغراض القفل فقط.

يبلغ قطر كلاً من IPv4 و IPv6 مداخن مدعومة ، مع الأخذ في الاعتبار أن قناع الشبكة و بوابة تم تكوينه في نفس المكدس مثل عنوان IP.

بعد التأكد من ملء جميع الحقول المطلوبة ، انقر فوق تطبيق زر لإنشاء واجهة VLAN الجديدة.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة