Version 34 (modified by 6 years ago) (diff) | ,
---|
VPN tunnels
Met behulp van VPN is het mogelijk om meerdere vestigingen aan elkaar te koppelen via het internet. Hierdoor ontstaat 1 groot virtueel netwerk:
Doordat er gebruik word gemaakt van IPSEC gaat de informatie tussen de 2 netwerken gecodeerd over het internet. Hierdoor lopen uw gegevens geen gevaar.
Syn-3 VPN
Syn-3 heeft een zeer eenvoudige oplossing voor het opbouwen van VPN tunnels. (iets wat normaal vrij complex is). Bovendien kan Syn-3 tunnels met bepaalde modems en routers automatisch configureren.
Het VPN systeem van Syn-3 werkt ook via routers (NAT). Hiervoor moet dan wel een zogenaamde portforward worden ingesteld op deze router. VPN maakt gebruik van de volgende poorten en protocollen:
- 500 UDP
- 4500 UDP
- Het IPSEC protocol (protocol nummer 50)
Normaal is het forwarden van 500 UDP en 4500 UDP voldoende.
Klik op het help icoontje tijdens het toevoegen van een tunnel voor een praktijk voorbeeld.
Punten van aandacht
- Als u meerdere publieke IPs op de Internet Zone geconfigureerd heeft, dan kunt u alleen het EERSTE IP gebruiken om een IPSEC verbinding te maken.
- Sommige ADSL routers bevatten 'intelligente' VPN of ipsec software die conflicten geeft met moderne VPN verbindingen. Raadpleeg uw handleiding of leverancier over het uitschakellen van deze intelligentie.
- Zorg ervoor dat op routers minimaal poort 500 en 4500 UDP doorgestuurd (geforward) zijn naar de Internet server. Soms is het ook nodig IPSEC pakketjes (protocol nummer 50) door te sturen.
- Bij veel modems is het mogelijk een 'default server' of 'DMZ server' in te stellen. Deze server zal dan alle inkomende connecties ontvangen. Deze instelling is aan te bevelen in geval van een internet server.
- Meerdere tunnels die gemaakt zijn voor de zelfde subnetten kunnen met elkaar conflicteren, zelfs als deze uit staan. Ruim bij twijfel "oude" tunnels dus goed op!
- Denk eraan dat u in de firewall van de internet servers uw het verkeer tussen VPN en LAN toestaat.
- Voor versies ouder dan SYN-3 4.4 is het niet mogelijk om de internet server zelf te bereiken via VPN, alleen het subnet achter de server is bereikbaar via de tunnel.
- In veel gevallen kunt u geen verbindingen vanaf de SYN-3 server zelf door een tunnel maken. Als u dit wilt, volg dan HOWTO: Connecties vanaf VPN server door de tunnels .
Extra informatie
Tunnels DOOR andere apparaten
Als een tunnel door een bepaald type modem niet tot stand komt kan het nodig zijn om NAT uit te zetten en de modem als half-bridge te configureren. Soms moeten er extra IPSEC helpers uitgezet via telnet.
Tunnels NAAR andere apparaten
Kijk bij IPSec instellingen voor de encryptie mogelijkheden die SYN-3 ondersteund.
- Sonicwall. (word wel ondersteund, echter nog geen HOWTO beschikbaar)
Overige info
Attachments (1)
- vpn.png (14.1 KB) - added by 16 years ago.
Download all attachments as: .zip