Interspace ofron mjete gjithëpërfshirëse për të menaxhuar shërbimin tuaj Cloud VPN përmes një paneli kontrolli intuitiv të bazuar në ueb. Për të hyrë në këto mjete, identifikohuni në panelin e kontrollit My Interspace dhe zgjidhni shërbimin Cloud VPN nga faqja kryesore.

Konfigurimi fillon me vendosjen e VPN gateway, i cili shërben si qendra qendrore në infrastrukturën cloud. Ai pranon lidhje VPN hyrëse nga pika të shumta fundore dhe vendos një rrjet privat të sigurt që i lidh të gjitha pajisjet e autorizuara së bashku.

1.Konfiguroni VPN Gateway

Shërbimi Cloud VPN vjen i parakonfiguruar me të gjitha cilësimet bazë. Ai përfshin një adresë të dedikuar publike IPv4, një domain unik publik dhe një certifikatë zyrtare SSL që rinovohet automatikisht.

Për të vendosur lidhje VPN nga pajisjet tuaja në distancë, qofshin router VPN ose klientë VPN të instaluar në kompjutera, konfiguroni ato për t'u lidhur me domain-in e VPN gateway. Mund ta gjeni këtë domain në skedën VPN Gateway të shërbimit Cloud VPN në My Interspace. Duhet të përdorni domain-in në vend të adresës IP sepse procesi i vërtetimit të certifikatës SSL kërkon domain-in për të vendosur një lidhje të sigurt.

Për shembujt në këtë udhëzues, do të përdorim domain-in shembull unique-vpn-gateway.interspace.com. Domain-i juaj aktual do të jetë i ndryshëm dhe unik për shërbimin tuaj.

Përtej cilësimeve bazë të parakonfiguruara, opsioni i vetëm që mund të modifikoni është zgjedhja e adresës private IP për VPN gateway. Ky është një hap opsional që mundëson komunikim të sigurt midis pajisjeve në distancë të lidhura me VPN dhe serverëve tuaj cloud. Duke caktuar këtë IP, ju automatikisht bashkoheni me të gjithë nënrrjetin privat në VPN, duke i bërë të gjithë serverët cloud me IP private në atë nënrrjet të aksesueshëm për pajisjet në distancë të lidhura përmes VPN.

2.Konfiguroni përdorues VPN për lidhje kompjuteri dhe smartphone

Një përdorues VPN përfaqëson një llogari që mundëson qasje të drejtpërdrejtë në rrjetin VPN nga software-i klient VPN i instaluar në kompjutera ose smartphone. Një klient VPN është një aplikacion që vendos një lidhje të sigurt me VPN gateway dhe krijon një tunel të enkriptuar për të gjithë trafikun e rrjetit. Pasi të jenë lidhur, përdoruesit mund të qasen në burime në lokacione të largëta të lidhura përmes router VPN, si dhe serverë cloud duke përdorur adresat e tyre private IP.

Për të vendosur llogaritë e përdoruesve VPN, hapni skedën VPN Users të shërbimit Cloud VPN në panelin e kontrollit. Kjo faqe përmban dy seksione kryesore: pool IP dhe llogaritë e përdoruesve.

Pool-et IP përcaktojnë varg adresash IP që caktohen automatikisht klientëve VPN që lidhen. Sistemi cakton adresa nga pool-i në mënyrë të rastësishme ndërsa përdoruesit lidhen. Para se të krijoni përdorues VPN, duhet të konfiguroni të paktën një pool IP. Për të krijuar një pool IP, klikoni butonin Shto në seksionin e pool-eve IP dhe specifikoni adresën e parë dhe të fundit IP për vargut.

Për të krijuar një llogari përdoruesi VPN, klikoni butonin Shto në seksionin e përdoruesve VPN. Në dialogun e konfigurimit, zgjidhni një pool IP nga menyja dropdown dhe vendosni emrin e përdoruesit dhe fjalëkalimin për llogarinë.

Pas krijimit të llogarisë së përdoruesit, konfiguroni klientin VPN në kompjuterin ose smartphone tuaj. Hapni klientin VPN të integruar ose instaloni një klient të përputhshëm të palës së tretë, pastaj futni emrin e përdoruesit dhe fjalëkalimin që konfiguruat. Në fushën e serverit, futni emrin e domain-it të VPN gateway tuaj, për shembull unique-vpn-gateway.interspace.com. Pasi lidhja të vendoset me sukses, mund të monitoroni lidhjet aktive nën skedën Monitoring të shërbimit Cloud VPN në panelin e kontrollit My Interspace.

Për më shumë detaje shihni Udhëzuesin e plotë për konfigurimin e përdoruesve VPN për lidhje kompjuteri dhe smartphone.

3.Konfiguroni router VPN për lidhje lokacionesh

Një router VPN është një pajisje rrjeti që lidh një lokacion ose vend të plotë me rrjetin VPN. Këta router mund të vendosen në selinë qendrore, degët, lokacionet e shitjes me pakicë dhe objekte të tjera.

Router-i VPN mundëson të gjithë kompjuterët dhe pajisjet në rrjetet private në atë lokacion të komunikojnë në mënyrë të sigurt me lokacione të tjera të lidhura dhe me serverët tuaj në Interspace Cloud.

Për të vendosur një lidhje router VPN, hapni skedën VPN Routers të shërbimit Cloud VPN në panelin e kontrollit. Kjo faqe shfaq të gjithë router-at e konfiguruar me identitetin e tyre, nënrrjetet dhe detajet e lidhjes.

Për të shtuar një router të ri, klikoni butonin Shto. Në dialogun e konfigurimit, konfiguroni Router identity për t'u përputhur me cilësimin e identitetit lokal IPsec/IKEv2 të router-it tuaj fizik, futni vargjet e rrjetit privat të lokacionit tuaj në fushën IPv4 Subnets duke përdorur notacionin CIDR dhe vendosni një Pre-shared key të fortë.

Pas krijimit të profilit të router-it në panelin e kontrollit, konfiguroni pajisjen tuaj fizike router për t'u lidhur me VPN gateway duke përdorur emrin e domain-it unique-vpn-gateway.interspace.com, së bashku me identitetin e router-it dhe çelësin e ndarë paraprakisht që konfiguruat. Pasi lidhja të vendoset, mund të monitoroni statusin e saj nën skedën Monitoring.

Për më shumë detaje shihni Udhëzuesin e plotë për konfigurimin e router VPN për lidhje lokacionesh.

4.Konfiguroni serverët Cloud për t'u bashkuar me rrjetin VPN

Serverët në Interspace Cloud mund të komunikojnë me njëri-tjetrin duke përdorur adresa private IP përmes Cloud Private Network, pa përdorur internetin. Mund të krijoni shumë nënrrjete private brenda rrjetit privat cloud për të organizuar serverët tuaj në grupe të ndryshme rrjeti.

Kur caktoni një adresë private IP në VPN gateway nga një nënrrjet specifik privat IP, të gjithë serverët brenda atij nënrrjeti automatikisht bëhen pjesë e rrjetit VPN. Kjo do të thotë se pajisjet në distancë të lidhura përmes përdoruesve VPN ose router VPN mund të qasen në këta serverë drejtpërdrejt duke përdorur adresat e tyre private IP.

Për shembull, nëse VPN gateway tuaj i caktohet adresa IP 10.0.0.5, të gjithë serverët në nënrrjetin 10.0.0.0/24 bëhen të aksesueshëm për pajisjet e lidhura me VPN. Nuk kërkohet konfigurim shtesë në vetë serverët - ata bashkohen me VPN automatikisht bazuar në anëtarësimin e tyre në nënrrjet.