VPN (virtual private network) - виртуальная частная сеть, обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх чьей-либо другой сети.
На NTU-RG-54XX vpn возможно настроить либо через L2TP, либо через IPSec.
L2TP VPN
L2TP (Layer 2 Tunnelling Protocol) — протокол туннелирования второго уровня, в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей.
Чтобы попасть в настройку L2TP на NTU-RG-54XX в web-интерфейсе, нужно перейти в подменю WAN→ VPN → L2TP
В разделе можно настроить параметры виртуального соединения L2TP VPN. Протокол L2TP используется для создания защищенного канала связи через Internet между компьютером удалённого пользователя и локальным компьютером.
L2TP VPN – режим, при котором выход в Интернет осуществляется через специальный канал, туннель с использованием протокола L2TP. При включении «Enable» для редактирования станут доступны следующие параметры:
- Server – адрес сервера L2TP (доменное имя или IP-адрес в формате IPv4);
- Tunnel Authentication – включение аутентификации;
- Tunnel Authentication Secret – ключ аутентификации;
- PPP Authentication – выбор протокола проверки подлинности соединений, используемый на L2TP-сервере:
- Auto;
- PAP;
- CHAP;
- CHAPMSv2;
- PPP Encryption – выбор протокола шифрования данных, который будет использоваться (только для метода CHAPMSv2):
- NONE;
- MPPE;
- MPPC;
- MPPE&MPPC;
- UserName – имя пользователя для авторизации на L2TP-сервере;
- Password – пароль для авторизации на L2TP-сервере;
- PPP Connection Type – тип соединения^
- Persistent;
- Dial-on-Demand;
- Manual;
- NONE;
- Idle Time (min) – время простоя в секундах, разрывает неактивное соединение через указанное время (только для установления соединения по требованию (dial-on-demand));
- MTU – максимальный размер блока данных, передаваемых по сети (рекомендуемое значение – 1462);
- Default Gateway – выбор того, будет ли созданный туннель L2TP-шлюзом по умолчанию.
Для сохранения изменений нажмите кнопку «Apply Changes».
В таблице «L2TP Table» осуществляется просмотр состояния виртуального соединения L2TP VPN. Для удаления определённой записи, выделите позицию и нажмите кнопку «Delete Selected».
IPSec
IPsec (IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов.
Чтобы попасть в настройку L2TP на NTU-RG-54XX в web-интерфейсе, нужно перейти в подменю WAN→ VPN → IPSec.
- Negotiation type (Automatic/Manual) – тип настройки;
- Mode – выбор режима;
- Remote:
- Tunnel Addr. – IP-адрес удаленного сервера;
- Local:
- Tunnel Addr. – локальный IP адрес;
- Security Option:
- Encapsulation Type – тип инкапсуляции;
- IKE Auth Method – метод аутентификации IKE;
- Pre shared key – ключ;
- Advanced Option – включить/выключить дополнительные опции.
Для сохранения изменений нажмите кнопку «Add/Save».
В таблице «IPsec Information List» осуществляется просмотр состояния виртуального соединения IPsec VPN. Для удаления определённой записи, выделите позицию и нажмите кнопку «Delete Selected». Кнопки «Enable»/«Disable» включают/отключают выбранный IPsec-туннель.
- cert.pem – позволяет загрузить сертификат;
- privKey – позволяет загрузить ключ.