VPN Reconnect: Difference between revisions
No edit summary |
No edit summary |
||
(9 intermediate revisions by the same user not shown) | |||
Line 4: | Line 4: | ||
Tavaliselt kui kasutad vpn protokolli ja võrguühendus katkeb mingil põhjusel, kaotab kasutaja tavaliselt vpn tunneli ja peab selle käsitsi uuesti ülesse seadma. VPN reconnect seevastu lubab võrguühendusel etteseadistatud ajavältel katkeda ilma tunnelit kaotamatta. Nii pea kui võrguühendus taastatakse, kas või mõne muu võrgu seadme kaudu taastatakse tunnel ilma kasutajat tülitamatta. | Tavaliselt kui kasutad vpn protokolli ja võrguühendus katkeb mingil põhjusel, kaotab kasutaja tavaliselt vpn tunneli ja peab selle käsitsi uuesti ülesse seadma. VPN reconnect seevastu lubab võrguühendusel etteseadistatud ajavältel katkeda ilma tunnelit kaotamatta. Nii pea kui võrguühendus taastatakse, kas või mõne muu võrgu seadme kaudu taastatakse tunnel ilma kasutajat tülitamatta. | ||
==Kuidas töötab== | |||
Kuidas töötab | |||
VPN reconnect on ehitatud IPsec Tunnel Modele mis kasutab IKEv2-e võteme vahetamisel ja edastab ESP pakette. MOBIKE-t kasutatakse tunneli lõpppunkti vahetamiseks, kui võrguliides muutub. | VPN reconnect on ehitatud IPsec Tunnel Modele mis kasutab IKEv2-e võteme vahetamisel ja edastab ESP pakette. MOBIKE-t kasutatakse tunneli lõpppunkti vahetamiseks, kui võrguliides muutub. | ||
Järgnev diagram illustreerib VPN reconnecti senaarioid. | Järgnev diagram illustreerib VPN reconnecti senaarioid. | ||
[[File:raav_vpn.jpg]] | |||
[[File:raav_vpn.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image002%5B4%5D.jpg]] | |||
Mobiilne kasutaja ühendab IKEv2-ga ühilduvasse serverisse, kasutades kaabel ühendust et ühendada end firma sisevõrku. | Mobiilne kasutaja ühendab IKEv2-ga ühilduvasse serverisse, kasutades kaabel ühendust et ühendada end firma sisevõrku. | ||
Line 17: | Line 21: | ||
IKEv2 kliendi seadistamine. | IKEv2 kliendi seadistamine. | ||
1. Määra VPN serveri aadress/nimi: | 1. Määra VPN serveri aadress/nimi: | ||
[[File:raav_vpn2.jpg]] | |||
[[File:raav_vpn2.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image004%5B4%5D.jpg]] | |||
Ras ühenduse propertise general tabil määra VPN serveri asukoht. Saad määrata NPN serveri ipv4, ipv6 ja täieliku domeeni me(FQDN). | Ras ühenduse propertise general tabil määra VPN serveri asukoht. Saad määrata NPN serveri ipv4, ipv6 ja täieliku domeeni me(FQDN). | ||
Line 23: | Line 33: | ||
Turvalisuse tabil vali IKEv2 VPN-i tüübi ripp menüül. | Turvalisuse tabil vali IKEv2 VPN-i tüübi ripp menüül. | ||
[[File:raav_vpn3.jpg]] | |||
[[File:raav_vpn3.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image006%5B4%5D.jpg]] | |||
VPN Reconnect toetab erinevaid krüpteerimise võimalusi. | VPN Reconnect toetab erinevaid krüpteerimise võimalusi. | ||
Line 32: | Line 48: | ||
3. Mobiilsuse lubamine | 3. Mobiilsuse lubamine | ||
[[File:raav_vpn4.jpg]] | |||
[[File:raav_vpn4.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image008%5B4%5D.jpg]] | |||
Advanced properties tabil on mobility kast linnukesega. Vaikimisi on VPN reconnect lubatud. Kui linnukest ei ole sos klient ei saa vahetada kohalikke tunneli lõpppunkte. | Advanced properties tabil on mobility kast linnukesega. Vaikimisi on VPN reconnect lubatud. Kui linnukest ei ole sos klient ei saa vahetada kohalikke tunneli lõpppunkte. | ||
4. Vali IPv4 ja IPv6 | 4. Vali IPv4 ja IPv6 | ||
VPN Reconnect toetab mõlemat, nii IPv4 ja IPv6 sisse aadresse. | VPN Reconnect toetab mõlemat, nii IPv4 ja IPv6 sisse aadresse. | ||
[[File:raav_vpn5.jpg]] | |||
[[File:raav_vpn5.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image008%5B4%5D.jpg]] | |||
5.Ühendamine: | 5.Ühendamine: | ||
Kui seadistamine on valmis, ei ole muud vaja kui vajuta connect.. | Kui seadistamine on valmis, ei ole muud vaja kui vajuta connect.. | ||
[[File:raav_vpn6.jpg]] | |||
[[File:raav_vpn6.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image010_2.jpg]] | |||
6. Status: | 6. Status: | ||
Detailide tabil on oleku lehel näidatud nii kohalik kui kaug aadress. . | Detailide tabil on oleku lehel näidatud nii kohalik kui kaug aadress. . | ||
[[File:raav_vpn7.jpg]] | |||
[[File:raav_vpn7.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image012_2.jpg]] | |||
Ülal pildil on VPN ühendus üle kohaliku võrgu liidese “Local Area Connection” IP aadressiga 172.23.90.42 ja VPN serveri aadress on 172.23.90.71. | Ülal pildil on VPN ühendus üle kohaliku võrgu liidese “Local Area Connection” IP aadressiga 172.23.90.42 ja VPN serveri aadress on 172.23.90.71. | ||
Kleiendi Ipv4 aadress on aadress, millega ühenduvad kõikide tegumite soketid. Vpn reconnect kindlustab, et isegi kui allika aadress muutub siis Ipv4 aadress jääb samaks ja ühendus ei katke. | Kleiendi Ipv4 aadress on aadress, millega ühenduvad kõikide tegumite soketid. Vpn reconnect kindlustab, et isegi kui allika aadress muutub siis Ipv4 aadress jääb samaks ja ühendus ei katke. | ||
Kui Lan liides lakkab vastamast sis mobility manager vahetab ühenduse järgmisele vabale liidesele. All pool toodud diagrammil on selleks „Wireless Network Connection“ ip aadressiga 10.86.52.186. | Kui Lan liides lakkab vastamast sis mobility manager vahetab ühenduse järgmisele vabale liidesele. All pool toodud diagrammil on selleks „Wireless Network Connection“ ip aadressiga 10.86.52.186. | ||
[[File:raav_vpn8.jpg]] | |||
[[File:raav_vpn8.jpg|link=http://blogs.technet.com/blogfiles/rrasblog/WindowsLiveWriter/VPNReconnectANewTunnelforMobility_A0B7/clip_image014_2.jpg]] | |||
Nagu võisid tähele panna sis mõlemal juhul Ipv4 aadress ei muutunud ja selle tulemusena tarvikud, mis ühenduvad läbi ipv4 aadreessi ei pannud tähele mingit muutust liidese vahtumises ja kõik tarvikud jätkasid tööd. | Nagu võisid tähele panna sis mõlemal juhul Ipv4 aadress ei muutunud ja selle tulemusena tarvikud, mis ühenduvad läbi ipv4 aadreessi ei pannud tähele mingit muutust liidese vahtumises ja kõik tarvikud jätkasid tööd. | ||
Variatsioonid | Variatsioonid | ||
Line 56: | Line 102: | ||
Vahetub kui liidese ip-aadress muutub | Vahetub kui liidese ip-aadress muutub | ||
Jätkuv ühendus tihti katkeva ühenduse korral | Jätkuv ühendus tihti katkeva ühenduse korral | ||
==Kasutatud Kirjandus== | |||
*http://blogs.technet.com/b/rrasblog/archive/2009/01/14/vpn-reconnect-a-new-tunnel-for-mobility.aspx | |||
*http://my.safaribooksonline.com/book/networking/vpn/032124544x | |||
==Autor== | |||
Rasmus Aav A21 |
Latest revision as of 12:17, 6 May 2011
Tutvustus
Vpn reconnect viitab uuele toele marsruutimine ja Remote Interface teenuses, nimelt uuele tunnelleerimise protokollile. IpSec Tunnel Mode Interneti võtme vahetus versioon 2 (IKEv2), mida on kirjeldatud RFC 4306 s. IKEv2-e Mobility & Multihoming protokolli (MOBIKE)(RFC 4555) poolt pakutud funktsionaalsusega pakub see protokoll selgeid eeliseid juhtumitel, kui klient liigub ühest ip võrgust teise. Nimelt mobiilsete seadmeid kasutades, nagu mobiil telefonid ja sülearvutid, hoiab see protokoll vpn ühedust elus ka siis kui klient liigub ühest võrgust teise. Tavaliselt kui kasutad vpn protokolli ja võrguühendus katkeb mingil põhjusel, kaotab kasutaja tavaliselt vpn tunneli ja peab selle käsitsi uuesti ülesse seadma. VPN reconnect seevastu lubab võrguühendusel etteseadistatud ajavältel katkeda ilma tunnelit kaotamatta. Nii pea kui võrguühendus taastatakse, kas või mõne muu võrgu seadme kaudu taastatakse tunnel ilma kasutajat tülitamatta.
Kuidas töötab
VPN reconnect on ehitatud IPsec Tunnel Modele mis kasutab IKEv2-e võteme vahetamisel ja edastab ESP pakette. MOBIKE-t kasutatakse tunneli lõpppunkti vahetamiseks, kui võrguliides muutub.
Järgnev diagram illustreerib VPN reconnecti senaarioid.
Mobiilne kasutaja ühendab IKEv2-ga ühilduvasse serverisse, kasutades kaabel ühendust et ühendada end firma sisevõrku.
Kasutaja paneb tööle klient tarviku, mis suhtleb tarvikute serveriga firma sisevõrgus. Nüüd kui kasutaja eemaldab kaabel ühenduse ja ühendab end wifi võrku, VPN ühendus jääb alles ja suhtleb serveriga edasi ühendust katkestamatta.
IKEv2 kliendi seadistamine. 1. Määra VPN serveri aadress/nimi:
Ras ühenduse propertise general tabil määra VPN serveri asukoht. Saad määrata NPN serveri ipv4, ipv6 ja täieliku domeeni me(FQDN).
2. Määratle tunneli omadused: Turvalisuse tabil vali IKEv2 VPN-i tüübi ripp menüül.
VPN Reconnect toetab erinevaid krüpteerimise võimalusi.
VPN Reconnect supports different encryption options ranging from no encryption to AES256.
VPN Reconnect toetab kahte audentimise tüüpi:
a. Extensible Authentication Protocol (EAP)(RFC 3748)
b. X.509 Masina sertifikaaid (RFC 2459)
3. Mobiilsuse lubamine
Advanced properties tabil on mobility kast linnukesega. Vaikimisi on VPN reconnect lubatud. Kui linnukest ei ole sos klient ei saa vahetada kohalikke tunneli lõpppunkte. 4. Vali IPv4 ja IPv6 VPN Reconnect toetab mõlemat, nii IPv4 ja IPv6 sisse aadresse.
5.Ühendamine: Kui seadistamine on valmis, ei ole muud vaja kui vajuta connect..
6. Status: Detailide tabil on oleku lehel näidatud nii kohalik kui kaug aadress. .
Ülal pildil on VPN ühendus üle kohaliku võrgu liidese “Local Area Connection” IP aadressiga 172.23.90.42 ja VPN serveri aadress on 172.23.90.71. Kleiendi Ipv4 aadress on aadress, millega ühenduvad kõikide tegumite soketid. Vpn reconnect kindlustab, et isegi kui allika aadress muutub siis Ipv4 aadress jääb samaks ja ühendus ei katke. Kui Lan liides lakkab vastamast sis mobility manager vahetab ühenduse järgmisele vabale liidesele. All pool toodud diagrammil on selleks „Wireless Network Connection“ ip aadressiga 10.86.52.186.
Nagu võisid tähele panna sis mõlemal juhul Ipv4 aadress ei muutunud ja selle tulemusena tarvikud, mis ühenduvad läbi ipv4 aadreessi ei pannud tähele mingit muutust liidese vahtumises ja kõik tarvikud jätkasid tööd. Variatsioonid Lisaks ülalpool illustreeritule Suudab VPN Reconnect hoida ühendust ka järgnevatel juhtudel. Ipv4 lt Ipv6 le minnes Kui nii kliendil kui serveril on nii Ipv4 kui ka Ipv6 ühenduvus. Saab Ipv6 ühenduselt üle minna ipv4 peale ja ka vastupidi. Firma sise võrgu vahetumine.ma võrku otse, VPN Reconnect vahetab VPN ühenduse interneti poole pöörduvalt serveri aadressilt Firma sisevõrgu aadressile. Juhul kui kasutaja peab võrgus vestlust kasutades Office Communivatorit üle VPN ühenduse, siis saab ta ilma segamatta jätkata vestlust kui Kui klient ühendub Firma sise võrku interneti kaudu ja siis ühendub firma võrku otse. Vahetub kui liidese ip-aadress muutub Jätkuv ühendus tihti katkeva ühenduse korral
Kasutatud Kirjandus
- http://blogs.technet.com/b/rrasblog/archive/2009/01/14/vpn-reconnect-a-new-tunnel-for-mobility.aspx
- http://my.safaribooksonline.com/book/networking/vpn/032124544x
Autor
Rasmus Aav A21