Një router VPN është një pajisje fizike rrjeti që lidh një vend/lokacion të plotë me rrjetin tuaj VPN. Mund t'i vendosni në qendrën kryesore, degë zyrave, vendndodhje të shitjes me pakicë dhe objekte të tjera. Routeri VPN mundëson të gjithë kompjuterët dhe pajisjet në rrjetet private në atë vend të komunikojnë në mënyrë të sigurt me vende të tjera të lidhura dhe me serverët tuaj në Interspace Cloud.

Zgjidhja jonë mundëson një konfigurimin shumë të lehtë. Krijoni profile routerash në panelin e kontrollit My Interspace. Ju specifikoni cilësimet si nënrrjetet private për të drejtuar përmes rrjetit VPN dhe detajet e aksesit. Routerat më pas konfigurohen bazuar në këto cilësime profili. Gjithashtu mund të caktoni një router të shërbejë si portë interneti për të gjitha vendet e lidhura.

1.Konfiguroni profile të router në panelin e kontrollit My Interspace

Identifikohuni në panelin e kontrollit My Interspace, zgjidhni shërbimin Cloud VPN nga faqja kryesore dhe hapni skedën VPN Routers. Kjo faqe shfaq të gjitha profilet e konfiguruar të router me identitetin e tyre, nënrrjetet dhe detajet e lidhjes. Çdo profil router përfaqëson një tunel VPN nga lokacioni në lokacion që lidh një vendndodhje të largët me VPN gateway të vendosur në Interspace Cloud. Pasi të lidhet me VPN gateway, router-i VPN dhe të gjithë host-et pas tij bashkohen me rrjetin privat virtual.

1.1.Shtoni profil router VPN

Për të shtuar një profil të ri router, klikoni butonin Shto. Në dialogun e konfigurimit, konfiguroni parametrat e mëposhtëm që do të nevojiten gjithashtu kur të vendosni pajisjen tuaj fizike router.

• Router identity. Identifikuesi për vërtetim. Nga menyja dropdown Type of identity, zgjidhni formatin: key-id për një varg arbitrar, fqdn për një emër domain plotësisht të kualifikuar si router1.example.com, ose email për një format email si [email protected].
• IPv4 Subnets. Vargjet e rrjetit privat në lokacionin tuaj të largët. Futni një ose më shumë nënrrjete IP në notacion CIDR, të ndara me presje, për shembull 192.168.1.0/24, 192.168.2.0/24. Këto nënrrjete përfaqësojnë rrjetet pas router-it tuaj që do të jenë të aksesueshme përmes tunelit VPN. Trafiku i destinuar për këto nënrrjete nga pika të tjera fundore do të drejtohet përmes VPN gateway në këtë lokacion.
• Internet gateway. Përcakton nëse ky router do të drejtojë trafikun e destinuar për internet përmes tunelit VPN. Kur aktivizohet, i gjithë trafiku i internetit nga lokacioni i largët kalon përmes VPN gateway para se të arrijë në internet. Kjo është e dobishme për centralizimin e kontrollit dhe monitorimit të qasjes në internet. Që lokacione të tjera të përdorin këtë router si gateway-n e tyre të internetit, ata duhet të konfigurojnë adresën IP të këtij router si gateway-n e tyre.
• Pre-shared key. Sekreti i vërtetimit. Gjeneroni një çelës të fortë, të rastësishëm duke përdorur një kombinim shkronjash, numrash dhe karakteresh speciale. Ruajeni në mënyrë të sigurt, pasi do t'ju duhet kur të konfiguroni router-in tuaj fizik.
• Notes. Fushë opsionale për informacion përshkrues rreth lokacionit ose qëllimit të router për referencë të ardhshme.

Pas krijimit të profilit të router, Cloud VPN është gati të pranojë lidhje nga router-i juaj fizik.

1.2.Konfiguroni pajisjen tuaj fizike router

Pas krijimit të profilit të router, konfiguroni pajisjen tuaj fizike router për të vendosur lidhjen VPN. Hapat e saktë ndryshojnë sipas markës dhe modelit të router, por të gjithë kërkojnë të njëjtët parametra nga profili që sapo krijuat.

Hyni në ndërfaqen e administrimit të router-it tuaj dhe gjeni seksionin e konfigurimit VPN ose IPsec. Krijoni një lidhje të re IPsec/IKEv2 duke përdorur parametrat e mëposhtëm nga profili juaj i router: futni emrin e domain-it të VPN gateway (për shembull unique-vpn-gateway.interspace.com) si server të largët, vendosni identitetin lokal të përputhet me identitetin tuaj të router duke përdorur të njëjtin tip identiteti, futni çelësin e ndarë paraprakisht dhe konfiguroni nënrrjetet lokale të përputhen me nënrrjetet IPv4 nga profili.

Për cilësimet e enkriptimit IKEv2, përdorni shifra të forta moderne si AES-256 ose AES-128 për enkriptim, SHA-256 ose SHA-512 për integritet dhe grupin Diffie-Hellman 14 ose më të lartë për shkëmbimin e çelësave.

Ruani konfigurimin dhe filloni lidhjen nga router-i juaj. Pasi lidhja të vendoset, mund ta verifikoni atë nën skedën Monitoring në shërbimin Cloud VPN, i cili shfaq të gjitha lidhjet aktive të router me statusin e tyre dhe statistikat e trafikut.