このセクションでは、VPNサービスの設定方法と構成方法を学びます。 RELIANOID さまざまな VPN プロファイルを使用するアプライアンス。

VPNサービス一覧 #

VPN サービス リストは以下の画像に示されています。

VPNサービスの作成 #

あなたがをクリックすると VPNを作成 アクションを実行すると、下記のようなフォームが表示されます。

フィールドの説明:

• 名前: VPN に適切なラベルを割り当てます。
• プロフィール: 利用可能なオプションから VPN タイプを選択します。

プロファイル フィールドをクリックすると、次の 3 つの VPN プロファイルから選択できます。

サイト間: RELIANOID サイト間VPNクライアントからロードバランサ、またはロードバランサからサーバへの接続に使用されます。Relianoidは、ローカルおよびリモートサブネットのデフォルトゲートウェイとして機能します。 IPsec.
トンネル： RELIANOID トンネルVPNIPsec を介した GRE トンネルを作成します。これは、クライアントとロードバランサ、またはロードバランサとサーバー間の接続に適しています。Relianoid は、ローカルおよびリモートサブネットのデフォルトゲートウェイとして機能します。
リモートアクセス： RELIANOID リモートサイトVPN. RELIANOID VPNサーバーとして機能し、クライアントに動的IPアドレスを割り当て、トラフィックはロードバランサーを介してルーティングされます。 IPsec サーバー モード (ロード ウォリアー)。

VPN プロファイルの選択については、下の図を参照してください。

プロファイルを選択すると、 トンネル（トンネルL2TP）より詳細なフォームが表示されますので、必要事項をご記入ください。

下の画像は、詳細フォームのフィールドの概要を示しています。

フォームに入力するフィールドの簡単な説明は次のとおりです。

認証 #

認証方法提出された資格情報を検証する方法。この方法は通常、秘密にされます。
パスワード VPN にアクセスするためのユーザー パスワード。

ローカルネットワーク構成 #

ローカルゲートウェイローカル サーバーが外部リソースにアクセスするためのデフォルト ゲートウェイ。
ローカルIPローカル サーバーの IP アドレス (IPv4 と IPv6 をサポート)。
ローカルネットマスクローカル サーバーのサブネット マスク。
ローカルトンネルIPローカル トンネリング ホストの IP アドレス (IPv4 と IPv6 をサポート)。
ローカルトンネルネットマスクローカル トンネリング ホストのサブネット マスク。

リモートネットワーク構成 #

リモートゲートウェイリモート サーバーが外部リソースにアクセスするためのデフォルト ゲートウェイ。
リモートIPリモート サーバーの IP アドレス (IPv4 と IPv6 をサポート)。
リモートネットマスクリモート サーバーのサブネット マスク。
リモートトンネルIPリモート トンネリング ホストの IP アドレス。

フェーズ1の構成 #

認証IKE フェーズ 1 ネゴシエーション アルゴリズム。
Encryptionデータ パケットを保護するための暗号化アルゴリズム。
DHグループVPN エンドポイント間のデータ機密性を保つアルゴリズム。

フェーズ2の構成 #

プロトコルパケットを認証するための IPsec プロトコルの種類。
認証IKE フェーズ 2 ネゴシエーション アルゴリズム。
Encryptionデータ パケットを保護するための暗号化方式。
DHグループVPN エンドポイント間のデータ機密性を保つアルゴリズム。
擬似ランダム関数キー入力時にランダム性を生み出すアルゴリズム。

両方 IPv4 and IPv6 スタックがサポートされていますが、 ネットマスク and ゲートウェイ IP アドレスと同じスタックに設定されます。

必須項目をすべて入力したら、 Apply ボタンをクリックして新しい VPN サービスを作成します。