A instrução descreve o procedimento para criar um túnel VPN entre redes no painel de controle.
O que é a tecnologia VPN?
A VPN (Virtual Private Network, Rede Privada Virtual) é uma rede privada virtual que fornece uma conexão de rede em uma distância física potencialmente longa. Nesse sentido, a VPN é uma forma de rede global. A VPN suporta compartilhamento de arquivos, videoconferência e outros serviços de rede semelhantes.
As VPNs podem operar tanto em redes públicas, como a Internet, quanto em redes privadas. A VPN opera por meio da mesma infraestrutura de hardware que os canais de Internet existentes, usando um método chamado tunelamento. As tecnologias de VPN também incluem vários mecanismos de segurança para proteger as conexões virtuais.
A VPN oferece suporte a pelo menos três modos de uso diferentes:
- conexões de cliente para acesso remoto à Internet;
- rede LAN a LAN;
- acesso controlado à intranet.
No painel de controle, é possível configurar uma conexão criptografada entre redes privadas remotas por meio de uma rede localizada na infraestrutura.
Como criar um túnel VPN
Clique na guia VPN da rede selecionada para criar o túnel VPN. Clique no botão Add para criar um túnel:
Preencha os seguintes campos na janela aberta:
Nome é um nome claro e fácil de usar para uma conexão VPN.
Local Network (Rede local) é um endereço da rede selecionada no painel de controle; o valor é definido automaticamente.
Peer Networks é um endereço da rede local remota usada para estabelecer uma conexão VPN.
Local End Point (Ponto final local) é um ponto de tunelamento local; o valor é definido automaticamente.
Peer Ip é o endereço IP externo do dispositivo (Firewall ou conector VPN de rede remota) com o qual você precisa se comunicar por meio de um túnel VPN.
Peer Id é geralmente o endereço IP externo do dispositivo (Firewall ou conector VPN de rede remota) com o qual você precisa se comunicar por meio de um túnel VPN.
O Peer Id e o Peer IP são os mesmos se nenhum dispositivo NAT for usado na rede remota. Se o NAT for usado, ele poderá ser um endereço IP privado.
Protocolo de criptografia - selecione o tipo de protocolo de criptografia; AES256, AES-GCM, AES, 3DES estão disponíveis:
Shared key (chave compartilhada) é uma chave de criptografia. A cadeia de caracteres deve ter de 32 a 128 caracteres e conter uma letra maiúscula, uma letra minúscula e pelo menos um caractere numérico. Recomendamos o uso de geradores de chaves públicas.
MTU é o tamanho de um bloco de dados útil de um pacote; o intervalo disponível é de 60 a 9000 bytes.
A caixa de seleção PFS permite controlar a propriedade Perfect Forward Secrecy necessária para alguns roteadores.
A caixa de seleção VPN permite controlar o status do túnel. Marque a caixa e salve as alterações.
A chave de criptografia provavelmente será necessária na outra extremidade do túnel. Se ambos os lados estiverem configurados corretamente, o painel exibirá o status OK.
Observação: há dois status de conexão de túnel VPN - OK (marca verde) e Crítico (cruz vermelha). O status é atualizado quando a página é recarregada no navegador. Se a página estiver aberta, o status será atualizado a cada 15 segundos:
Se o túnel não for mais necessário, ele poderá ser excluído clicando na cruz cinza na coluna Actions (Ações). Essa ação deve ser confirmada.