VPN usmerjevalnik je fizična omrežna naprava, ki povezuje celotno lokacijo z vašim VPN omrežjem. Lahko jih razporedite v glavnem uradu, podružnicah, trgovinskih lokacijah in drugih objektih. VPN usmerjevalnik omogoča vsem računalnikom in napravam na zasebnih omrežjih na tej lokaciji, da varno komunicirajo z drugimi povezanimi lokacijami in z vašimi strežniki v Interspace oblaku.

Naša rešitev omogoča zelo preprosto nastavitev. Ustvarite profile usmerjevalnikov v My Interspace nadzorni plošči. Določite nastavitve, kot so zasebna podomrežja za usmerjanje preko VPN omrežja in dostopne podrobnosti. Usmerjevalniki so nato konfigurirani na osnovi teh nastavitev profilov. Prav tako lahko določite usmerjevalnik, da služi kot internetni prehod za vse povezane lokacije.

1.Konfigurirajte profile usmerjevalnikov v nadzornem panelu My Interspace

Prijavite se v nadzorni panel My Interspace, izberite storitev Cloud VPN na začetni strani in odprite zavihek VPN Routers. Ta stran prikazuje vse konfigurirane profile usmerjevalnikov z njihovo identiteto, podomrežji in podrobnostmi povezave. Vsak profil usmerjevalnika predstavlja tunel VPN od lokacije do lokacije, ki povezuje oddaljeno lokacijo z VPN prehodom v Interspace Cloud. Ko se poveže z VPN prehodom, se VPN usmerjevalnik in vsi gostitelji za njim pridružijo virtualnemu zasebnem omrežju.

1.1.Dodajte profil VPN usmerjevalnika

Za dodajanje novega profila usmerjevalnika kliknite gumb Dodaj. V konfiguracijskem dialogu konfigurirajte naslednje parametre, ki bodo potrebni tudi pri nastavitvi vaše fizične naprave usmerjevalnika.

• Router identity. Identifikator za preverjanje pristnosti. Iz spustnega menija Type of identity izberite format: key-id za poljuben niz, fqdn za popolno kvalificirano domensko ime, kot je router1.example.com, ali email za format e-pošte, kot je [email protected].
• IPv4 Subnets. Obsegi zasebnega omrežja na vaši oddaljeni lokaciji. Vnesite eno ali več IP podomrežij v zapisu CIDR, ločenih z vejicami, na primer 192.168.1.0/24, 192.168.2.0/24. Ta podomrežja predstavljajo omrežja za vašim usmerjevalnikom, ki bodo dostopna prek tunela VPN. Promet, namenjen tem podomrežjem iz drugih končnih točk, bo usmerjen skozi VPN prehod do te lokacije.
• Internet gateway. Določa, ali bo ta usmerjevalnik usmeril promet, namenjen internetu, skozi tunel VPN. Ko je omogočen, ves internetni promet z oddaljene lokacije poteka skozi VPN prehod, preden doseže internet. To je koristno za centralizacijo nadzora in spremljanja dostopa do interneta. Če želijo druge lokacije uporabljati ta usmerjevalnik kot svoj internetni prehod, morajo konfigurirati naslov IP tega usmerjevalnika kot svoj prehod.
• Pre-shared key. Skrivnost za preverjanje pristnosti. Ustvarite močan, naključen ključ z uporabo kombinacije črk, številk in posebnih znakov. Shranite ga varno, saj ga boste potrebovali pri konfiguraciji svojega fizičnega usmerjevalnika.
• Notes. Neobvezno polje za opisne informacije o lokaciji ali namenu usmerjevalnika za prihodnjo referenco.

Po ustvarjanju profila usmerjevalnika je Cloud VPN pripravljen sprejeti povezave iz vašega fizičnega usmerjevalnika.

1.2.Konfigurirajte svojo fizično napravo usmerjevalnika

Po ustvarjanju profila usmerjevalnika konfigurirajte svojo fizično napravo usmerjevalnika za vzpostavitev povezave VPN. Natančni koraki se razlikujejo glede na blagovno znamko in model usmerjevalnika, vendar vsi zahtevajo enake parametre iz profila, ki ste ga pravkar ustvarili.

Dostopajte do upravnega vmesnika svojega usmerjevalnika in poiščite razdelek za konfiguracijo VPN ali IPsec. Ustvarite novo povezavo IPsec/IKEv2 z naslednjimi parametri iz profila vašega usmerjevalnika: vnesite domensko ime VPN prehoda (na primer unique-vpn-gateway.interspace.com) kot oddaljeni strežnik, nastavite lokalno identiteto tako, da se ujema z identiteto vašega usmerjevalnika z uporabo iste vrste identitete, vnesite vnaprej deljeni ključ in konfigurirajte lokalna podomrežja tako, da se ujemajo s podomrežji IPv4 iz profila.

Za nastavitve šifriranja IKEv2 uporabite močne sodobne šifre, kot so AES-256 ali AES-128 za šifriranje, SHA-256 ali SHA-512 za integriteto in skupina Diffie-Hellman 14 ali višja za izmenjavo ključev.

Shranite konfiguracijo in inicirajte povezavo iz svojega usmerjevalnika. Ko je povezava vzpostavljena, jo lahko preverite pod zavihkom Monitoring v storitvi Cloud VPN, ki prikazuje vse aktivne povezave usmerjevalnikov z njihovim statusom in statistiko prometa.