Comment choisir le Type de VPN ?

Comment choisir le Type de VPN ?

Pour vous aider à choisir le Type de VPN, PPTP, IPsec,L2tP, nous vous invitons à consulter cette documentation, qui résume les différents scénarios en vous guidant sur la réalisation de ces derniers.

Le résumé des scénarios d’application VPN SMB Router VPN

 

I. Client à LAN

Topologie de base :



Que peut faire le VPN Router ?

En mode Client à LAN, un routeur VPN peut être un rôle de :

(1). L2TP/PPTP VPN Server

(2). PASSERELLE IPSec VPN 

Remarque : Un site fournit le nom d’utilisateur et le mot de passe tandis que l’autre utilise le nom d’utilisateur et le mot de passe pour se connecter dans PPTP/L2TP VPN, donc nous appelons le serveur fournisseur et l’autre Client.  

Cependant, l’IPsec VPN n’a pas de nom d’utilisateur et le mot de passe, donc nous l’appelons Gateway.

Scénarios d’application :

(1). Utilisez le serveur VPN comme proxy pour briser une limite comme le « grand pare-feu ».

(2). L’accès du client à distance au sous-réseau local, par exemple le personnel qui est en affaires à l’autre endroit peut accéder au serveur de l’entreprise qui est dans local.

1. Accès à Internet en mode Client à LAN

Topologie :





Scénarios d’application :

Comme paramètre par défaut, la « passerelle par défaut sur le réseau distant » est choisie dans la propriété VPN de Windows Client. 

Après la construction du tunnel, le PC ne peut pas accéder à Internet. Mais nous en avons besoin pour nous connecter à Internet

Configuration :

1. Piscine d’adresse IP et le LAN du serveur sont dans le même sous-réseau

1). Activez le « enable VPN à Internet » dans la propriété VPN de Windows Client.

2). Pour la nouvelle version du firmware: Activez VPN à Internet» est permis par défaut.


Note : Attention à la version du produit et à la version de firmware.

3) Le pool d’adresses IP et le LAN du serveur ne sont pas dans le même sous-réseau


4) Config le MULTI-nets NAT dans le serveur VPN


Principe :

Lorsque les paquets dont la destination IP n’est pas le sous-réseau LAN du serveur VPN arrivent le serveur VPN, les paquets seront supprimés directement. Si vous ne contrôlez pas le réseau distant de passerelle par défaut, les données se rendront à Internet par la passerelle locale.


 

2.Multi-compte pour accéder aux différentes ressources dans le mode de Client à LAN.

Topologie :

 

Scénarios d’application :

Définir plusieurs comptes dans VPN Router, chaque compte se lie à différentes ressources. Les gens peuvent obtenir des ressources différentes par connexion compte différent.

Configuration :

Étape 1. Créez plusieurs comptes dans le routeur VPN.

Étape 2. Chaque compte utilise le nom d’utilisateur et le mot de passe différents, l’un des comptes peut définir 0.0.0.0 comme Client IP et les autres doivent utiliser une ADRESSE IP fixe, puis config sous-réseau à distance différente.

La limite de la Configuration :

Nous avons fixé la propriété intellectuelle client à 0.0.0.0 pour représenter « tout le monde », mais un seul compte peut être défini comme 0.0.0.0. Quant aux autres, la propriété intellectuelle cliente doit être une adresse IP définie et non une gamme de propriété intellectuelle. Ainsi, cela conduira à un seul compte peut avoir plusieurs utilisateurs, les autres ne peuvent avoir qu’un seul utilisateur.

Il s’agit d’un problème connu.

II. LAN à LAN

Topologie de base :


 Que peut faire le VPN Router ?

En mode Client à LAN, un routeur VPN peut être un rôle de :

(1). Serveur VPN

(2). Passerelle de l’appareil dans le LAN


Remarque : Dans le mode LAN à LAN, un site du tunnel VPN peut être le serveur VPN de notre entreprise tandis que le serveur de l’autre site peut être n’importe qui, qui peut prendre en charge le protocole PPTP/L2TP/IPSec standard.IPSec .

 

Scénarios d’application :

(1). Les différents départements d’une entreprise peuvent construire des tunnels VPN pour partager la ressource diffèrent. En attendant, il peut assurer la sécurité de la communication.

(2). Deux réseaux locaux à différents endroits peuvent construire un tunnel VPN pour partager la ressource.

Faites référence à FAQ411 et FAQ380

 

1. Accédez aux multi-sous-réseau à distance en LAN en mode VPN LAN

Topologie :



Scénarios d’application :

VPN Router 1 et VPN Router 2 construisent LAN jusqu’au tunnel LAN VPN, le Routeur 1 doit accéder au sous-réseau 2/3/4 derrière le routeur 2.

Configuration :

Étape 1 : Créez 3 différents tunnel VPN, remplissez le sous-réseau à distance avec les 3 sous-réseaux IP.

Étape 2 : Itinéraire statique Config dans le VPN Router2.

Étape 3 : Config multi-Nets NAT pour s’assurer que les paquets dont la propriété intellectuelle source n’est pas la PROPRIÉTÉ IP LAN du VPN Router 2 peuvent être transférés dans le tunnel VPN. 


 

III. VPN avec le NAT-----VPN Passthrough

Topologie :

 

Que peut faire le VPN  Passthrough ?

(1). Il est utilisé dans le dispositif NAT entre un tunnel VPN. 

(2). Assurez-vous que les paquets VPN peuvent passer par l’autre site.