Inhaltsverzeichnis
Werbung
Netzwerken. Sonderfälle wie die Einwahl in LANs mit einzelnen Rechnern (RAS) oder die Verbindung von
strukturierten Netzwerken werden im weiteren Verlauf dargestellt.
10.5.1 VPN-Tunnel: Verbindungen zwischen den VPN-Gateways
In virtuellen privaten Netzwerken (VPNs) werden lokale Netzwerke über das Internet miteinander verbunden. Dabei
werden die privaten IP-Adressen aus den LANs über eine Internet-Verbindung zwischen zwei Gateways mit öffentlichen
IP-Adressen geroutet.
Um das gesicherte Routing der privaten IP-Adressbereiche über die Internet-Verbindung zu ermöglichen, wird zwischen
den beiden LANs eine VPN-Verbindung etabliert, die auch als VPN-Tunnel bezeichnet wird.
Der VPN-Tunnel hat zwei wichtige Aufgaben:
1
Abschirmen der transportierten Daten gegen den unerwünschten Zugriff von Unbefugten
1
Weiterleiten der privaten IP-Adressen über eine Internet-Verbindung, auf der eigentlich nur öffentliche IP-Adressen
geroutet werden können.
Die VPN-Verbindung zwischen den beiden Gateways wird durch die folgenden Parameter definiert:
1
Die Endpunkte des Tunnels, also die VPN-Gateways, die jeweils über eine öffentliche IP-Adresse (statisch oder
dynamisch) erreichbar sind
1
Die IP-Verbindung zwischen den beide Gateways
1
Die privaten IP-Adressbereiche, die zwischen den VPN-Gateways geroutet werden sollen
1
Sicherheitsrelevante Einstellungen wie Passwörter, IPSec-Schlüssel etc. für die Abschirmung des VPN-Tunnels
Diese Informationen sind in den so genannten VPN-Regeln enthalten.
10.5.2 VPN-Verbindungen einrichten mit den Setup-Assistenten
Verwenden Sie für die Einrichtung der VPN-Verbindungen zwischen den lokalen Netzen nach Möglichkeit die
Setup-Assistenten von LANconfig. Die Assistenten leiten Sie durch die Konfiguration und nehmen alle benötigten
Einstellungen vor. Führen Sie die Konfiguration nacheinander an beiden Routern durch.
Referenzhandbuch
10 Virtual Private Networks - VPN
545
Werbung
Inhaltsverzeichnis
