wiki:help/scc/vpn/listtunnels

Version 4 (modified by Edwin Eefting, 15 years ago) (diff)

--

VPN tunnels

Met behulp van VPN is het mogelijk om meerdere vestigingen aan elkaar te koppelen via het internet. Hierdoor ontstaat 1 groot virtueel netwerk:

Doordat er gebruik word gemaakt van IPSEC gaat de informatie tussen de 2 netwerken gecodeerd over het internet. Hierdoor lopen uw gegevens geen gevaar.

Syn-3 VPN

Syn-3 heeft een zeer eenvoudige oplossing voor het opbouwen van VPN tunnels. (iets wat normaal vrij complex is). Bovendien kan Syn-3 tunnels met bepaalde modems en routers automatisch configureren.

Het VPN systeem van Syn-3 werkt ook via routers (NAT). Hiervoor moet dan wel een zogenaamde portforward worden ingesteld op deze router. VPN maakt gebruik van de volgende poorten en protocollen:

  • 500 UDP
  • 4500 UDP
  • Het IPSEC protocol (protocol nummer 50)

Normaal is het forwarden van 500 UDP en 4500 UDP voldoende.

Klik op het help icoontje tijdens het toevoegen van een tunnel voor een praktijk voorbeeld.

Punten van aandacht

  • Sommige ADSL routers bevatten 'intelligente' VPN of ipsec software die conflicten geeft met moderne VPN verbindingen. Raadpleeg uw handleiding of leverancier over het uitschakellen van deze intelligentie.
  • Zorg ervoor dat op routers minimaal poort 500 en 4500 UDP doorgestuurd (geforward) zijn naar de Internet server. Soms is het ook nodig IPSEC pakketjes (protocol nummer 50) door te sturen.
  • Bij veel modems is het mogelijk een 'default server' of 'DMZ server' in te stellen. Deze server zal dan alle inkomende connecties ontvangen. Deze instelling is aan te bevelen in geval van een internet server.
  • Het is niet mogelijk om de internet server zelf te bereiken via VPN, alleen het subnet achter de server is bereikbaar via de tunnel.
  • Denk eraan dat u in de firewall van de internet servers uw het verkeer tussen VPN en LAN toestaat.

Geadvanceerde configuraties

howto/IpsecAdvancedRoadwarrior -- IPSEC Roadwarrior met x509 of RSA keys

Attachments (1)

Download all attachments as: .zip