Γνωσιακή Βάση
5. VPN CONCENTRATORS
Στάλθηκε από Lancom Staff στις 23 September 2021 04:43 PM

Απεικονίζονται συνοπτικά οι ενεργοποιημένοι VPN Concentrators του πελάτη. Οι VPN Concentrators παρέχουν τη δυνατότητα πρόσβασης στο εσωτερικό δίκτυο που υπάρχει στο data center μέσω client VPN σε εξωτερικούς χρήστες (με χρήση openVPN client). Παρακάτω περιγράφεται η διαδικασία για την υλοποίηση της υπηρεσίας:

 

  • CONCENTRATOR OVERVIEW

OVERVIEW: Εμφανίζονται βασικές πληροφορίες (τοποθεσία, IPs), καθώς και τα τελευταία 10 tasks που δόθηκαν από το panel. Επίσης, φαίνονται πληροφορίες για το συνολικό μηνιαίο bandwidth.

 

 

NETWORK CARDS: Εμφάνιση των network cards που είναι συνδεδεμένα στον concentrator. Υπάρχει μία “public” κάρτα δικτύου στην οποία θα λειτουργεί η public IP για πρόσβαση μέσω Internet, και ακόμα μία τύπου "private" όπου θα αφορά το τοπικό δίκτυο που έχει ήδη δημιουργηθεί. Με την επιλογή “ADD NETWORK CARD” μπορεί να συνδεθεί πρόσθετη private κάρτα δικτύου, για πρόσβαση σε επιπλέον private networks. Το σύνολο των καρτών δικτύου δεν μπορεί να ξεπερνάει τις 10.

 

IP POOLS: Πρόκειται για το IP range το οποίο θα χρησιμοποιείται για τους VPN clients. Το subnet το οποίο θα οριστεί θα πρέπει να είναι διαφορετικό από το subnet που λειτουργεί ήδη στην πλευρά των VMs. 

Παραδειγματική υλοποίηση: Έστω ότι υπάρχουν 5 servers στην πλευρά του data center, στο private subnet 192.168.157.0/24. Το τοπικό IP Pool που θα δημιουργηθεί στην πλευρά του VPN Concentrator, δεν μπορεί να είναι πάλι το 192.168.157.0/24, οπότε δημιουργούμε ενδεικτικά το 172.18.19.0/24. Σαν διαθέσιμες IP για τους clients, ορίζουμε από την IP 172.18.19.20 μέχρι και την 172.18.19.90. Συνεπώς, θα μπορούν να συνδεθούν ταυτόχρονα στο VPN μέχρι και 71 χρήστες. 

Τέλος, για να είναι εφικτή η επικοινωνία των VPN users με τους servers, θα πρέπει να οριστεί στην πλευρά των servers στατικό route το οποίο θα δρομολογεί την κίνηση για το δίκτυο 172.18.19.0/24 προς την εσωτερική IP του VPN Concentrator (στην προκειμένη περίπτωση πρόκειται για την 192.168.157.111 όπως φαίνεται στα screenshots του παραδείγματος).

 

GRAPHS: Γραφήματα της υποδομής που αφορούν το network activity του VPN Concentrator.

 

PROFILES: Τα Profiles χρησιμοποιούνται για την κατηγοριοποίηση VPN χρηστών σε συγκεκριμένα IP Pools. Η λειτουργία αυτή εξυπηρετεί για περιπτώσεις στις οποίες υπάρχει κάποιο conflict με την IP που είναι ρυθμισμένη στην πλευρά του VPN για σωστή δρομολόγηση της δικτυακής κίνησης, και την IP που έχει ο client στο τοπικό δίκτυο στον απομακρυσμένο χώρο. 

 

USERS: Εδώ δημιουργούνται οι VPN χρήστες για την υποδομή. Κατά τη δημιουργία νέου χρήστη, δίνεται η επιλογή για ορισμό συγκεκριμένου profile, δικαιώματος πρόσβασης σε συγκεκριμένο private network (επιλογή route list) καθώς και προαιρετική προσθήκη DNS resolvers. Μόλις δημιουργηθεί ο χρήστης, μπορείτε να κάνετε λήψη του configuration file για το OpenVPN, το οποίο στη συνέχεια θα πρέπει να εισάγετε στον OpenVPN client που έχετε εγκατεστημένο στον τοπικό σας υπολογιστή (λήψη του OpenVPN client από το link). 

 

  • ADD VPN CONCENTRATOR

Επιλογή δημιουργίας νέου VPN Concentrator. Θα πρέπει να ορίζονται:

  • Όνομα Concentrator (κατά βούληση του πελάτη)
  • Τοποθεσία (Αθήνα/Θεσσαλονίκη)
  • Private Network

Εντός ολίγων λεπτών το νέο router θα έχει δημιουργηθεί και θα είναι έτοιμο για χρήση. 

(0 ψήφοι)
Το άρθρο με βοήθησε
Το άρθρο δεν με βοήθησε