Usługa VPN (Virtual Private Network – Wirtualna Sieć Prywatna) oferowana przez routery DrayTek Vigor daje możliwość komunikacji pomiędzy odległymi od siebie sieciami. Mechanizmy VPN oparte są na tunelowaniu i mocnym szyfrowaniu pakietów, które pozwalają na zdalny i bezpieczny dostęp do sieci komputerowej z dowolnego miejsca w Internecie.
źródło: http://www.inter-comp.pl/?strona=projekty_vpn
Mechanizmy VPN towarzyszą produktom DrayTek od momentu wkroczenia na rynek pierwszych modeli tej marki. W porównaniu z rozwiązaniami konkurencji są one wyjątkowo rozwinięte i dopracowane. Tunele VPN mogą być zestawiane za pomocą następujących protokołów (dotyczy obu typów połączeń VPN):
- PPTP (Point to Point Tunneling Protocol) bez szyfrowania, lub z szyfrowaniem MPPE 48/128 bitów oraz obsługą uwierzytelniania CHAP, MS-CHAP i MS-CHAPv2. Wygodny i prosty w użyciu zwłaszcza przy tunelowaniu z użyciem systemów Windows.
- L2TP (Layer 2 Tunneling Protocol) – wydajne tunelowanie z opcją uwierzytelniania PAP lub CHAP, ale bez szyfrowania. Przydatne w warunkach kiedy potrzebny jest sam tunel, bez ochrony danych.
- IPSec (IP Security) – rozbudowany standard mechanizmów chroniących komunikację IP. Vigor obsługuje tryb tunelowania AH i ESP, a w ramach tych trybów uwierzytelnianie MD-5 i SHA-1 i szyfrowanie DES/3DES/AES. Protokół IKE może działać w trybie podstawowym oraz agresywnym z opcją PFS.
- L2TP/IPSec (L2TP over IPSec) – tunel L2TP zabezpieczony szyfrowaniem IPSec. (IPSec pracuje tu w wydajnym trybie transportu, nie tunelowania).
- SSL VPN - wykorzystanie przeglądarki internetowej oraz dowolnej sieci lokalnej do połączenia zdalnego. Użytkownicy po uwierzytelnieniu dzięki wcześniej stworzonemu kontu uruchomią w przeglądarce Javę czy ActiveX i będą mogli działać bez problemu przez zasoby VPN,
- OpenVPN - pakiet oprogramowania, który implementuje techniki tworzenia bezpiecznych połączeń punkt-punkt (VPN) lub strona-strona w sieciach routowanych lub mostkowanych.
- IKEv2 - nowa wersja uwierzytelniania protokołu EAP. Umożliwia on oby stronom wzajemne uwierzytelnianie oraz ustanowienie klucza sesji wykorzystywanego do zabezpieczania późniejszej komunikacji pomiędzy użytkownikiem a urządzeniem dostępowym
- IKEv2 EAP - umożliwia zastosowanie technik uwierzytelniania bazujących na hasłach, kluczach współdzielonych oraz certyfikatach kluczy publicznych.
- IPsec XAuth - połączenie Host-LAN IPsec XAuth obejmujące urządzenia mobilne z aplikacja kliencką
- SHA256 - zestaw kryptograficzny SHA-224, SHA-256, SHA-384, SHA-512 składa się z zestawu czterech funkcji dających skróty wielkości 224, 256, 384 lub 512 bitów.
Konfiguracja VPN DrayTek dla poszczególnych typów połączeń znajduje się w poniższych linkach:
VPN i Dostęp zdalny:
VPN i Dostęp zdalny – opis ogólny
Wszystkie konfiguracje funkcji VPN z wykorzystaniem dowolnego urządzenia sieciowego z oferty producenta znajdziecie Państwo w Bazie Wiedzy marki Draytek, gdzie krok po kroku omawiane są wszystkie funkcjonalności. Link do niej znajduje się tutaj.
Archiwalna baza wiedzy:
Konfiguracja Host-to-LAN:
Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN
Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP
Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN PPTP z autentykacją LDAP AD
Połączenie VPN Host-LAN PPTP z przypisaniem IP
Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN PPTP z wykorzystaniem mOTP
Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP
Połączenie VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN NetBIOS
Połączenie IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client
Połączenie Host-LAN ISDN
Konfiguracja LAN-to-LAN:
Połączenie VPN LAN-LAN IPSec (stały IP – stały IP)
Połączenie VPN LAN-LAN IPSec (stały IP – zmienny IP)
Połączenie VPN LAN-LAN IPSec (zmienny IP – stały IP)
Połączenie VPN LAN-LAN IPSec (zmienny IP – zmienny IP)
Połączenie VPN LAN-LAN IPSec pomiędzy Vigor 3300V a Vigor 3300V
Połączenie VPN LAN-LAN IPSec X.509 (stały IP – stały IP)
Połączenie VPN LAN-LAN PPTP
Połączenie VPN LAN-LAN ISDN
Połączenie VPN LAN-LAN NetBIOS