wiki:help/scc/vpn/listtunnels

VPN tunnels

Met behulp van VPN is het mogelijk om meerdere vestigingen aan elkaar te koppelen via het internet. Hierdoor ontstaat 1 groot virtueel netwerk:

Doordat er gebruik word gemaakt van IPSEC gaat de informatie tussen de 2 netwerken gecodeerd over het internet. Hierdoor lopen uw gegevens geen gevaar.

Syn-3 VPN

Syn-3 heeft een zeer eenvoudige oplossing voor het opbouwen van VPN tunnels. (iets wat normaal vrij complex is). Bovendien kan Syn-3 tunnels met bepaalde modems en routers automatisch configureren.

Het VPN systeem van Syn-3 werkt ook via routers (NAT). Hiervoor moet dan wel een zogenaamde portforward worden ingesteld op deze router. VPN maakt gebruik van de volgende poorten en protocollen:

  • 500 UDP
  • 4500 UDP
  • Het IPSEC protocol (protocol nummer 50)

Normaal is het forwarden van 500 UDP en 4500 UDP voldoende.

Klik op het help icoontje tijdens het toevoegen van een tunnel voor een praktijk voorbeeld.

Punten van aandacht

  • Als u meerdere IPs op de Internet Zone geconfigureerd heeft, dan kunt u alleen het laatste IP gebruiken om een IPSEC verbinding te maken. Het is wel mogelijk dit te doen als u de configuratie handmatig aanpast, zie verderop. (Alleen bij SYN-3 versies ouder van versie 4.4)
  • Sommige ADSL routers bevatten 'intelligente' VPN of ipsec software die conflicten geeft met moderne VPN verbindingen. Raadpleeg uw handleiding of leverancier over het uitschakellen van deze intelligentie.
  • Zorg ervoor dat op routers minimaal poort 500 en 4500 UDP doorgestuurd (geforward) zijn naar de Internet server. Soms is het ook nodig IPSEC pakketjes (protocol nummer 50) door te sturen.
  • Bij veel modems is het mogelijk een 'default server' of 'DMZ server' in te stellen. Deze server zal dan alle inkomende connecties ontvangen. Deze instelling is aan te bevelen in geval van een internet server.
  • Meerdere tunnels die gemaakt zijn voor de zelfde subnetten kunnen met elkaar conflicteren, zelfs als deze uit staan. Ruim bij twijfel "oude" tunnels dus goed op!
  • Denk eraan dat u in de firewall van de internet servers uw het verkeer tussen VPN en LAN toestaat.
  • Voor versies ouder dan SYN-3 4.4 is het niet mogelijk om de internet server zelf te bereiken via VPN, alleen het subnet achter de server is bereikbaar via de tunnel.
  • In veel gevallen kunt u geen verbindingen vanaf de SYN-3 server zelf door een tunnel maken. Als u dit wilt, volg dan HOWTO: Connecties vanaf VPN server door de tunnels .

Extra informatie

Tunnels DOOR andere apparaten

Als een tunnel door een bepaald type modem niet tot stand komt kan het nodig zijn om NAT uit te zetten en de modem als half-bridge te configureren. Soms moeten er extra IPSEC helpers uitgezet via telnet.

Tunnels NAAR andere apparaten

Kijk bij IPSec instellingen voor de encryptie mogelijkheden die SYN-3 ondersteund.

  • Sonicwall. (word wel ondersteund, echter nog geen HOWTO beschikbaar)

Overige info

Last modified 17 months ago Last modified on 01/15/16 13:03:58

Attachments (1)

Download all attachments as: .zip