Sophos Vpn Site To Site

Kak Her

Best Practice For Site To Site Policy Based Ipsec Vpn

Dalam contoh ini Anda memiliki jembatan AVM yang banyak digunakan di Jerman. Router memiliki fungsi yang disebut “host yang rentan”. Aturan yang diaktifkan ini mengirimkan semua lalu lintas dari semua port ke host yang dikonfigurasi. Firewall inspeksi aktual router menangkapnya kecuali untuk respons yang diharapkan dari port layanan router atau klien lain di LAN relai (10.192.178.0/24).

Kami berada dalam situasi yang tidak mungkin tanpa alamat IP WAN, jadi kami harus menggunakan dynDNS. Anda dapat menggunakan layanan DNS dari router ISP atau UTM Anda. Dalam kasus saya, saya menggunakan layanan DynDNS dari UTM dan dynDNS saya yang disediakan oleh Strato AG di Jerman.

Oke, sekarang kita bisa membuat terowongan VPN. Terowongan VPN adalah solusi yang disarankan untuk situs web melalui IPSec. Dan tolong jangan gunakan PSK untuk otentikasi. Kunci RSA atau sertifikat X509 adalah solusi terbaik untuk orang dewasa. Penggunaan PSK sudah tidak digunakan lagi.

Artikel Terkait

Bagikan: