- 14 February 2008
- 470
Ενας οδηγος για αρχαριους για δημιουργια VPN βασιζομενο σε routers Zyxel αλλα και επισης software client.
Ιδανικο επισης και για χρηστες που απλα θελουν να "ενωσουν" τα δικτυα τους χωρις "ανοιχτες" πορτες!!
Ας υποθεσουμε οτι εχουμε μια εταιρεια με εδρα την Αθηνα και δυο υποκαταστηματα στην επαρχια τα οποια πρεπει ολα να συνδεθουν μεταξυ τους για τις ενδο-συναλλαγες τους.
Βασικη προυποθεση ειναι τα 3 δικτυα να εχουν διαφορετικο ip range οποτε για το γραφειο στην Αθηνα θα επιλεξουμε το δικτυο μας να εχει 192.168.10.χχχ και τα αλλα δυο 192.168.1.χχχ & 192.168.2.χχχ
Χρειαζομαστε ρουτερ Zyxel μοντελο 661 ή 662. Επειδη το 662 προσφερει 20 συνδεσεις θα το προτιμησουμε για το κεντρικο γραφειο ωστε να ειμαιστε ετοιμοι και για τυχον νεα υποκαταστηματα και στο μελλον, και τα υποκαταστηματα θα αρκεστουν στο 661 (2 συνδεσεις)
Επισης χρειαζομαστε ειτε static ip απο τον provider ή dyndns. Ας παρουμε δεδομενο οτι εχουμε dynamic IP και dyndns account
Στο μενου του ρουτερ ρυθμιζουμε το dyndns
Παμε στο μενου-->vpn του ρουτερ να δημιουργησουμε μια νεα συνδεση. Υπαρχει επιλογη να περιλαβουμε ολο το δικτυο μας στο vpn ή μονο ενα single ip address ή ενα range. Εμεις θελουμε ολο το δικτυο οποτε επιλεγουμε subnet και συμπληρωνουμε οπως στην φωτογραφια VPN1.jpg
Στην φωτογραφια VPN_ADVANCED.jpg Μπορουμε να αλλαξουμε-αυξησουμε τις ρυθμισεις ασφαλειας αν ανησυχουμε για την ασφαλεια μας. Εννοειται βεβαια οτι τις αντιστοιχες ρυθμισεις θα βαλουμε και στο αλλο ρουτερ για να μπορεσει να συνδεθει.
Οποτε λοιπον ειμαστε ετοιμοι στο κεντρικο μας γραφειο στην Αθηνα να δεχτουμε συνδεσεις. Τα zyxel στο firewall εχουν εργοστασιακα ενεργη την θυρα IKE UDP 500 (wan-to-wan router) οποτε απλα το τσεκαρουμε οτι ειναι εκει και δεν χρειαζομαστε τιποτε αλλο.
Παμε στο πρωτο υποκαταστημα τωρα στην επαρχια και ρυθμιζουμε το Zyxel 661 ως εχει στην φωτογραφια VPN_REMOTE.jpg
Τωρα πλεον τα δικτυα μας ειναι αμεσα ετοιμα και εχουν ηδη συνδεθει.
Παμε και στο δευτερο υποκαταστημα τωρα. Για λογους εκπαιδευσης ας υποθεσουμε οτι το δευτερο υποκαταστημα ειναι μικρο και εχει μονο ενα PC και εχει ρουτερ αυτο που δινει δωρεαν ο παροχος. Κανενα προβλημα, για να συνδεσουμε ενα μονο PC μπορουμε να αγορασουμε φτηνα το thegreenbow vpn client (ηλεκτρονικο κατεβασμα, δηλωστε χωρα Αλβανια να μην πληρωσετε ΦΠΑ!!) ή να "αναζητησουμε" στο internet το Zywall VPN Client (παλιο αλλα κανει μια χαρα την δουλεια του).
Στις φωτο SOFT1-2-3 βλεπουμε τις σωστες ρυθμισεις για την συνδεση.
Κανοντας ολα τα παραπανω τα δυο υποκαταστηματα εχουνε πληρη προσβαση στο δικτυο της εταιρειας στην Αθηνα, και η εταιρεια στην Αθηνα εχει πληρη προσβαση στα δυο υποκαταστηματα, ολα αυτα ταυτοχρονα και αμεσα και προπαντων με ασφαλεια.
Ιδανικο επισης και για χρηστες που απλα θελουν να "ενωσουν" τα δικτυα τους χωρις "ανοιχτες" πορτες!!
Ας υποθεσουμε οτι εχουμε μια εταιρεια με εδρα την Αθηνα και δυο υποκαταστηματα στην επαρχια τα οποια πρεπει ολα να συνδεθουν μεταξυ τους για τις ενδο-συναλλαγες τους.
Βασικη προυποθεση ειναι τα 3 δικτυα να εχουν διαφορετικο ip range οποτε για το γραφειο στην Αθηνα θα επιλεξουμε το δικτυο μας να εχει 192.168.10.χχχ και τα αλλα δυο 192.168.1.χχχ & 192.168.2.χχχ
Χρειαζομαστε ρουτερ Zyxel μοντελο 661 ή 662. Επειδη το 662 προσφερει 20 συνδεσεις θα το προτιμησουμε για το κεντρικο γραφειο ωστε να ειμαιστε ετοιμοι και για τυχον νεα υποκαταστηματα και στο μελλον, και τα υποκαταστηματα θα αρκεστουν στο 661 (2 συνδεσεις)
Επισης χρειαζομαστε ειτε static ip απο τον provider ή dyndns. Ας παρουμε δεδομενο οτι εχουμε dynamic IP και dyndns account
Στο μενου του ρουτερ ρυθμιζουμε το dyndns
Παμε στο μενου-->vpn του ρουτερ να δημιουργησουμε μια νεα συνδεση. Υπαρχει επιλογη να περιλαβουμε ολο το δικτυο μας στο vpn ή μονο ενα single ip address ή ενα range. Εμεις θελουμε ολο το δικτυο οποτε επιλεγουμε subnet και συμπληρωνουμε οπως στην φωτογραφια VPN1.jpg
Στην φωτογραφια VPN_ADVANCED.jpg Μπορουμε να αλλαξουμε-αυξησουμε τις ρυθμισεις ασφαλειας αν ανησυχουμε για την ασφαλεια μας. Εννοειται βεβαια οτι τις αντιστοιχες ρυθμισεις θα βαλουμε και στο αλλο ρουτερ για να μπορεσει να συνδεθει.
Οποτε λοιπον ειμαστε ετοιμοι στο κεντρικο μας γραφειο στην Αθηνα να δεχτουμε συνδεσεις. Τα zyxel στο firewall εχουν εργοστασιακα ενεργη την θυρα IKE UDP 500 (wan-to-wan router) οποτε απλα το τσεκαρουμε οτι ειναι εκει και δεν χρειαζομαστε τιποτε αλλο.
Παμε στο πρωτο υποκαταστημα τωρα στην επαρχια και ρυθμιζουμε το Zyxel 661 ως εχει στην φωτογραφια VPN_REMOTE.jpg
Τωρα πλεον τα δικτυα μας ειναι αμεσα ετοιμα και εχουν ηδη συνδεθει.
Παμε και στο δευτερο υποκαταστημα τωρα. Για λογους εκπαιδευσης ας υποθεσουμε οτι το δευτερο υποκαταστημα ειναι μικρο και εχει μονο ενα PC και εχει ρουτερ αυτο που δινει δωρεαν ο παροχος. Κανενα προβλημα, για να συνδεσουμε ενα μονο PC μπορουμε να αγορασουμε φτηνα το thegreenbow vpn client (ηλεκτρονικο κατεβασμα, δηλωστε χωρα Αλβανια να μην πληρωσετε ΦΠΑ!!) ή να "αναζητησουμε" στο internet το Zywall VPN Client (παλιο αλλα κανει μια χαρα την δουλεια του).
Στις φωτο SOFT1-2-3 βλεπουμε τις σωστες ρυθμισεις για την συνδεση.
Κανοντας ολα τα παραπανω τα δυο υποκαταστηματα εχουνε πληρη προσβαση στο δικτυο της εταιρειας στην Αθηνα, και η εταιρεια στην Αθηνα εχει πληρη προσβαση στα δυο υποκαταστηματα, ολα αυτα ταυτοχρονα και αμεσα και προπαντων με ασφαλεια.
