VPN Reconnect: Difference between revisions
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 11: | Line 11: | ||
[[File:raav_vpn.jpg]] | [[File:raav_vpn.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image002%5B4%5D.jpg]] | ||
Line 24: | Line 24: | ||
[[File:raav_vpn2.jpg]] | [[File:raav_vpn2.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image004%5B4%5D.jpg]] | ||
Line 36: | Line 36: | ||
[[File:raav_vpn3.jpg]] | [[File:raav_vpn3.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image006%5B4%5D.jpg]] | ||
Line 51: | Line 51: | ||
[[File:raav_vpn4.jpg]] | [[File:raav_vpn4.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image008%5B4%5D.jpg]] | ||
Line 61: | Line 61: | ||
[[File:raav_vpn5.jpg]] | [[File:raav_vpn5.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image008%5B4%5D.jpg]] | ||
Line 70: | Line 70: | ||
[[File:raav_vpn6.jpg]] | [[File:raav_vpn6.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image010_2.jpg]] | ||
Line 79: | Line 79: | ||
[[File:raav_vpn7.jpg]] | [[File:raav_vpn7.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image012_2.jpg]] | ||
Line 89: | Line 89: | ||
[[File:raav_vpn8.jpg]] | [[File:raav_vpn8.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image014_2.jpg]] | ||
Latest revision as of 12:17, 6 May 2011
Tutvustus
Vpn reconnect viitab uuele toele marsruutimine ja Remote Interface teenuses, nimelt uuele tunnelleerimise protokollile. IpSec Tunnel Mode Interneti võtme vahetus versioon 2 (IKEv2), mida on kirjeldatud RFC 4306 s. IKEv2-e Mobility & Multihoming protokolli (MOBIKE)(RFC 4555) poolt pakutud funktsionaalsusega pakub see protokoll selgeid eeliseid juhtumitel, kui klient liigub ühest ip võrgust teise. Nimelt mobiilsete seadmeid kasutades, nagu mobiil telefonid ja sülearvutid, hoiab see protokoll vpn ühedust elus ka siis kui klient liigub ühest võrgust teise. Tavaliselt kui kasutad vpn protokolli ja võrguühendus katkeb mingil põhjusel, kaotab kasutaja tavaliselt vpn tunneli ja peab selle käsitsi uuesti ülesse seadma. VPN reconnect seevastu lubab võrguühendusel etteseadistatud ajavältel katkeda ilma tunnelit kaotamatta. Nii pea kui võrguühendus taastatakse, kas või mõne muu võrgu seadme kaudu taastatakse tunnel ilma kasutajat tülitamatta.
Kuidas töötab
VPN reconnect on ehitatud IPsec Tunnel Modele mis kasutab IKEv2-e võteme vahetamisel ja edastab ESP pakette. MOBIKE-t kasutatakse tunneli lõpppunkti vahetamiseks, kui võrguliides muutub.
Järgnev diagram illustreerib VPN reconnecti senaarioid.
Mobiilne kasutaja ühendab IKEv2-ga ühilduvasse serverisse, kasutades kaabel ühendust et ühendada end firma sisevõrku.
Kasutaja paneb tööle klient tarviku, mis suhtleb tarvikute serveriga firma sisevõrgus. Nüüd kui kasutaja eemaldab kaabel ühenduse ja ühendab end wifi võrku, VPN ühendus jääb alles ja suhtleb serveriga edasi ühendust katkestamatta.
IKEv2 kliendi seadistamine. 1. Määra VPN serveri aadress/nimi:
Ras ühenduse propertise general tabil määra VPN serveri asukoht. Saad määrata NPN serveri ipv4, ipv6 ja täieliku domeeni me(FQDN).
2. Määratle tunneli omadused: Turvalisuse tabil vali IKEv2 VPN-i tüübi ripp menüül.
VPN Reconnect toetab erinevaid krüpteerimise võimalusi.
VPN Reconnect supports different encryption options ranging from no encryption to AES256.
VPN Reconnect toetab kahte audentimise tüüpi:
a. Extensible Authentication Protocol (EAP)(RFC 3748)
b. X.509 Masina sertifikaaid (RFC 2459)
3. Mobiilsuse lubamine
Advanced properties tabil on mobility kast linnukesega. Vaikimisi on VPN reconnect lubatud. Kui linnukest ei ole sos klient ei saa vahetada kohalikke tunneli lõpppunkte. 4. Vali IPv4 ja IPv6 VPN Reconnect toetab mõlemat, nii IPv4 ja IPv6 sisse aadresse.
5.Ühendamine: Kui seadistamine on valmis, ei ole muud vaja kui vajuta connect..
6. Status: Detailide tabil on oleku lehel näidatud nii kohalik kui kaug aadress. .
Ülal pildil on VPN ühendus üle kohaliku võrgu liidese “Local Area Connection” IP aadressiga 172.23.90.42 ja VPN serveri aadress on 172.23.90.71. Kleiendi Ipv4 aadress on aadress, millega ühenduvad kõikide tegumite soketid. Vpn reconnect kindlustab, et isegi kui allika aadress muutub siis Ipv4 aadress jääb samaks ja ühendus ei katke. Kui Lan liides lakkab vastamast sis mobility manager vahetab ühenduse järgmisele vabale liidesele. All pool toodud diagrammil on selleks „Wireless Network Connection“ ip aadressiga 10.86.52.186.
Nagu võisid tähele panna sis mõlemal juhul Ipv4 aadress ei muutunud ja selle tulemusena tarvikud, mis ühenduvad läbi ipv4 aadreessi ei pannud tähele mingit muutust liidese vahtumises ja kõik tarvikud jätkasid tööd. Variatsioonid Lisaks ülalpool illustreeritule Suudab VPN Reconnect hoida ühendust ka järgnevatel juhtudel. Ipv4 lt Ipv6 le minnes Kui nii kliendil kui serveril on nii Ipv4 kui ka Ipv6 ühenduvus. Saab Ipv6 ühenduselt üle minna ipv4 peale ja ka vastupidi. Firma sise võrgu vahetumine.ma võrku otse, VPN Reconnect vahetab VPN ühenduse interneti poole pöörduvalt serveri aadressilt Firma sisevõrgu aadressile. Juhul kui kasutaja peab võrgus vestlust kasutades Office Communivatorit üle VPN ühenduse, siis saab ta ilma segamatta jätkata vestlust kui Kui klient ühendub Firma sise võrku interneti kaudu ja siis ühendub firma võrku otse. Vahetub kui liidese ip-aadress muutub Jätkuv ühendus tihti katkeva ühenduse korral
Kasutatud Kirjandus
- http://blogs.technet.com/b/rrasblog/archive/2009/01/14/vpn-reconnect-a-new-tunnel-for-mobility.aspx
- http://my.safaribooksonline.com/book/networking/vpn/032124544x
Autor
Rasmus Aav A21