В данном материале описан принцип и способ настройки VPN соединения в Serverspace панели.
Что это и зачем?
VPN — технология позволяющая создавать безопасное и в определенной степени анонимное соединение, обеспечивая информационных субъектов, такими характеристиками, как не отслеживаемость.
Основывается технология на создании туннелированного, зашифрованного ассиметричным или симметричным алгоритмом соединения между сетевыми устройствами в сети. Причем абсолютно любого типа. Это может быть туннель между вашими офисами в разных городах. В одном офисе соединены разные устройства к одному VPN-серверу или же подключение удаленных пользователей к вашей сети посредством интернета. Сам принцип безопасности заключается в многозональности средств защиты, которые позволяют безопасно передать информацию: аутентификация, шифрование, создание сложного маршрута.
В Serverspace есть возможность развернуть уже готовый сервер с VPN на борту. Перейдите во вкладку Настроенные серверы в левом меню и выберите плашку с ПО SoftEther VPN или StrongSwan, выберете ширину канала и нажмите на кнопку запуска сервера.
В нашей панели вы можете настроить подобное соединение иначе, следуйте шагам в инструкции.
Как создать VPN-туннель
Чтобы создать тоннель необходимо создать две сети в панели Serverspace, выбрав технологию виртуализации VMware cloud. Затем необходимо перейти в Настройки одного из серверов:
Затем необходимо перейти во вкладку VPN и создать подключение путем, нажатия кнопки Добавить:
В открывшемся окне требуется заполнить следующие поля:
- Name — название сети.
- Local Network — локальный или внутренний адрес сети, от которой пойдет туннелирование .
- Peer Networks — удаленная локальная сеть.
- Local End Point — внешний адрес туннелирования от устройства источника.
- Peer Ip — это внешний IP-адрес удаленного устройства, который необходим для связи по VPN тоннелю.
- Peer Id — это внешний IP-адрес удаленного устройства, который необходим для связи по VPN тоннелю. Если есть NAT устройство, то указать его.
Данные значения могут совпадать, также при отсутствии этого NAT устройства!
- Encryption protocol — тип протокола для безопасной передачи сообщений.
- Shared key — публичный ключ, советуем использовать сервисы для генерации этой последовательности данных.
- MTU — размер блока передаваемых данных, диапазон - от 60 до 9000 байт.
С помощью галочки укажите VPN соединение и дождитесь конца конфигурации:
Ключ шифрования потребуется на другой стороне туннеля, поэтому советуем сохранить его!
Если потребность в тоннеле отсутствует, то можно удалить его, нажав три точки справа от строки и выбрав пункт Удалить.
