Réseau privé virtuel

Un réseau privé virtuel sécurise les connexions au réseau public et étend ainsi le réseau privé au réseau public tel qu'Internet. Avec un VPN, vous pouvez créer de grands réseaux sécurisés qui peuvent fonctionner comme un réseau privé.

Les entreprises utilisent cette technologie pour connecter les succursales et les utilisateurs distants.

DMS-SDWAN prend en charge les connexions VPN pour les succursales ainsi que pour les utilisateurs distants.

La création d'un réseau privé sécurisé en reliant plusieurs succursales à un site peut être facilement configurée via l'interface utilisateur graphique. Pour les utilisateurs distants, des certificats peuvent être créés et révoqués et un utilitaire d'exportation facile à utiliser facilite la configuration du client.

Technologies VPN prises en charge

DMS-SDWAN offre une large gamme de technologies VPN allant des VPN SSL modernes aux IPsecs bien connus .

Options VPN intégrées

Les solutions intégrées sont celles qui sont disponibles dans l'interface graphique sans installer de package ou plugins. Ceux-ci inclus:

• IPsec

• OpenVPN (VPN SSL)

Options de plugin VPN

Des technologies VPN supplémentaires sont proposées via des modules complémentaires, tels que:

• Ancien L2TP et PPTP

• OpenConnect - Client VPN SSL, conçu à l'origine pour se connecter à des fournisseurs tels que Cisco ASA ou Juniper.

• Stunnel - Fournit un service de tunnel TLS / SSL universel facile à installer, souvent utilisé pour sécuriser les protocoles non chiffrés.

• Tinc - Routage complet automatique

• WireGuard - Protocole VPN simple et rapide qui fonctionne avec des clés publiques et privées.

• Zerotier - connectez tout de manière transparente, nécessite un compte de zerotier.com, gratuit pour jusqu'à 100 appareils.

Fichiers journaux

Lors du dépannage du pare-feu, vous devrez peut-être vérifier les journaux disponibles sur votre système. Dans l'interface utilisateur DMS-SDWAN, les journaux sont généralement regroupés avec les paramètres du composant auquel ils appartiennent. Les logs sont ici:

Journal IPsec	VPN ‣ Fichier journal de fichier IPsec	Tout autour d'IPsec va ici
Fichier journal OpenVPN	VPN ‣ OpenVPN ‣ Journal	OpenVPN enregistre tout ici

Configuration

Lisez les instructions pour des exemples de configuration et des informations plus détaillées.

IPsec

• Configuration du site IPsec dans le tunnel du site
• Configurer un tunnel IPSec routé
• IPSec BINAT (NAT avant IPSec)
• IPsec: configurer l'accès à distance
• IPsec: configurer l'accès Linux à distance
• IPsec: Configurer DMS-SDWAN pour IKEv2 EAP-RADIUS
• IPsec: Configurer DMS-SDWAN pour IKEv2 EAP-TLS
• IPsec: configurer DMS-SDWAN pour IKEv1 à l'aide de XAuth
• IPsec: configuration DMS-SDWAN pour IKEv2 EAP-MSCHAPv2
• IPsec: configuration DMS-SDWAN pour IKEv2 Mutual RSA + MSCHAPv2
• IPsec: configurer l'accès à distance Windows

OpenVPN

• Configurer SSL VPN Road Warrior
• Configurer un site VPN SSL dans le tunnel du site