VPN Reconnect

From EIK wiki

Tutvustus

Vpn reconnect viitab uuele toele marsruutimine ja Remote Interface teenuses, nimelt uuele tunnelleerimise protokollile. IpSec Tunnel Mode Interneti võtme vahetus versioon 2 (IKEv2), mida on kirjeldatud RFC 4306 s. IKEv2-e Mobility & Multihoming protokolli (MOBIKE)(RFC 4555) poolt pakutud funktsionaalsusega pakub see protokoll selgeid eeliseid juhtumitel, kui klient liigub ühest ip võrgust teise. Nimelt mobiilsete seadmeid kasutades, nagu mobiil telefonid ja sülearvutid, hoiab see protokoll vpn ühedust elus ka siis kui klient liigub ühest võrgust teise. Tavaliselt kui kasutad vpn protokolli ja võrguühendus katkeb mingil põhjusel, kaotab kasutaja tavaliselt vpn tunneli ja peab selle käsitsi uuesti ülesse seadma. VPN reconnect seevastu lubab võrguühendusel etteseadistatud ajavältel katkeda ilma tunnelit kaotamatta. Nii pea kui võrguühendus taastatakse, kas või mõne muu võrgu seadme kaudu taastatakse tunnel ilma kasutajat tülitamatta.

Kuidas töötab

VPN reconnect on ehitatud IPsec Tunnel Modele mis kasutab IKEv2-e võteme vahetamisel ja edastab ESP pakette. MOBIKE-t kasutatakse tunneli lõpppunkti vahetamiseks, kui võrguliides muutub.

Järgnev diagram illustreerib VPN reconnecti senaarioid.


Raav vpn.jpg


Mobiilne kasutaja ühendab IKEv2-ga ühilduvasse serverisse, kasutades kaabel ühendust et ühendada end firma sisevõrku.

Kasutaja paneb tööle klient tarviku, mis suhtleb tarvikute serveriga firma sisevõrgus. Nüüd kui kasutaja eemaldab kaabel ühenduse ja ühendab end wifi võrku, VPN ühendus jääb alles ja suhtleb serveriga edasi ühendust katkestamatta.

IKEv2 kliendi seadistamine. 1. Määra VPN serveri aadress/nimi:


Raav vpn2.jpg


Ras ühenduse propertise general tabil määra VPN serveri asukoht. Saad määrata NPN serveri ipv4, ipv6 ja täieliku domeeni me(FQDN).

2. Määratle tunneli omadused: Turvalisuse tabil vali IKEv2 VPN-i tüübi ripp menüül.



Raav vpn3.jpg



VPN Reconnect toetab erinevaid krüpteerimise võimalusi. VPN Reconnect supports different encryption options ranging from no encryption to AES256. VPN Reconnect toetab kahte audentimise tüüpi: a. Extensible Authentication Protocol (EAP)(RFC 3748) b. X.509 Masina sertifikaaid (RFC 2459)

3. Mobiilsuse lubamine


Raav vpn4.jpg


Advanced properties tabil on mobility kast linnukesega. Vaikimisi on VPN reconnect lubatud. Kui linnukest ei ole sos klient ei saa vahetada kohalikke tunneli lõpppunkte. 4. Vali IPv4 ja IPv6 VPN Reconnect toetab mõlemat, nii IPv4 ja IPv6 sisse aadresse.


Raav vpn5.jpg


5.Ühendamine: Kui seadistamine on valmis, ei ole muud vaja kui vajuta connect..


Raav vpn6.jpg


6. Status: Detailide tabil on oleku lehel näidatud nii kohalik kui kaug aadress. .


Raav vpn7.jpg


Ülal pildil on VPN ühendus üle kohaliku võrgu liidese “Local Area Connection” IP aadressiga 172.23.90.42 ja VPN serveri aadress on 172.23.90.71. Kleiendi Ipv4 aadress on aadress, millega ühenduvad kõikide tegumite soketid. Vpn reconnect kindlustab, et isegi kui allika aadress muutub siis Ipv4 aadress jääb samaks ja ühendus ei katke. Kui Lan liides lakkab vastamast sis mobility manager vahetab ühenduse järgmisele vabale liidesele. All pool toodud diagrammil on selleks „Wireless Network Connection“ ip aadressiga 10.86.52.186.


Raav vpn8.jpg


Nagu võisid tähele panna sis mõlemal juhul Ipv4 aadress ei muutunud ja selle tulemusena tarvikud, mis ühenduvad läbi ipv4 aadreessi ei pannud tähele mingit muutust liidese vahtumises ja kõik tarvikud jätkasid tööd. Variatsioonid Lisaks ülalpool illustreeritule Suudab VPN Reconnect hoida ühendust ka järgnevatel juhtudel. Ipv4 lt Ipv6 le minnes Kui nii kliendil kui serveril on nii Ipv4 kui ka Ipv6 ühenduvus. Saab Ipv6 ühenduselt üle minna ipv4 peale ja ka vastupidi. Firma sise võrgu vahetumine.ma võrku otse, VPN Reconnect vahetab VPN ühenduse interneti poole pöörduvalt serveri aadressilt Firma sisevõrgu aadressile. Juhul kui kasutaja peab võrgus vestlust kasutades Office Communivatorit üle VPN ühenduse, siis saab ta ilma segamatta jätkata vestlust kui Kui klient ühendub Firma sise võrku interneti kaudu ja siis ühendub firma võrku otse. Vahetub kui liidese ip-aadress muutub Jätkuv ühendus tihti katkeva ühenduse korral

Kasutatud Kirjandus

Autor

Rasmus Aav A21