Scenariusz
WażneNiniejszy samouczek zakłada, że router QNAP działa pod kontrolą oprogramowania QuRouter 2.4.0 lub nowszego i został już dodany do sieci QuWAN. Aby dodać router do sieci QuWAN, zapoznaj się z sekcją „Konfigurowanie ustawień QuWAN" w dokumencie QuRouter Web Help dla routerów QHora lub QuRouter Web Help dla routerów QMiro.Jeśli planujesz wdrożenie rozwiązania SD-WAN firmy QNAP — QuWAN — przy jednoczesnym zachowaniu istniejącej infrastruktury sieciowej, zaleca się skonfigurowanie sieci VPN opartej na trasach w celu ustanowienia tunelu IPSec VPN typu site-to-site. Takie rozwiązanie zapewnia bezpieczną komunikację między sieciami oraz umożliwia kontrolę nad przekazywaniem ruchu przez wiele sieci.
Niniejszy samouczek przeprowadzi Cię przez proces integracji QuWAN z istniejącą architekturą sieciową przy jednoczesnym minimalizowaniu ryzyka i zakłóceń w działaniu aktualnej infrastruktury.
Rola sieci VPN opartej na trasach
Sieć VPN oparta na trasach to rodzaj sieci VPN, który wykorzystuje wirtualny interfejs tunelowy (VTI) do przekazywania ruchu między dwiema sieciami. W odróżnieniu od sieci VPN opartych na zasadach (policy-based VPN), które do określania szyfrowanego ruchu używają list kontroli dostępu (ACL) lub zasad bezpieczeństwa, sieć VPN oparta na trasach dynamicznie kieruje ruchem na podstawie tablicy routingu systemu.
Takie podejście umożliwia bezpieczne routowanie danych między istniejącym tunelem IPSec VPN a sieciami zewnętrznymi przy zachowaniu kontroli ruchu i szyfrowania. Obsługuje również segmentację ruchu, pozwalając na definiowanie konkretnych tras do przesyłania danych między różnymi punktami końcowymi sieci. Aby skonfigurować sieć VPN opartą na trasach w QuWAN Orchestrator, zapoznaj się z sekcją Ustawienia sieci VPN opartej na trasach w dokumencie QuWAN and QuWAN Orchestrator Web Help.
Omówienie sieci VPN i IPSec VPN
Sieć VPN (wirtualna sieć prywatna) ustanawia bezpieczne i szyfrowane połączenie przez niezaufaną sieć, taką jak internet, w celu zapewnienia bezpiecznej komunikacji między zdalnymi lokalizacjami lub użytkownikami. Sieci VPN są niezbędne do ochrony poufnych danych przesyłanych przez sieć oraz do zapewnienia bezpiecznej łączności między różnymi lokalizacjami sieciowymi.
IPSec VPN (Internet Protocol Security VPN) to określony rodzaj sieci VPN, który wykorzystuje protokoły IPSec w celu zapewnienia bezpiecznego szyfrowania i uwierzytelniania ruchu sieciowego. Sieci IPSec VPN są powszechnie stosowane w komunikacji typu site-to-site, gwarantując, że dane przesyłane między różnymi lokalizacjami sieciowymi pozostają poufne i chronione przed modyfikacją.
W tym scenariuszu sieć IPSec VPN pełni rolę bezpiecznego mechanizmu transportu danych między główną lokalizacją a siecią zdalną. Jednak podczas integracji z siecią zewnętrzną konieczne jest zastosowanie sieci VPN opartej na trasach do obsługi dynamicznego routingu przy jednoczesnym zachowaniu kompleksowego bezpieczeństwa.
Połączenie sieci IPSec VPN i sieci VPN opartej na trasach zapewnia bezpieczne przesyłanie danych, przy czym mechanizmy kontrolowanego routingu i szyfrowania chronią komunikację między Twoją siecią a podmiotami zewnętrznymi.
Procedura
Aby skonfigurować sieć VPN IPSec między siecią VPN QNAP typu site-to-site a siecią zewnętrzną, skorzystaj z odpowiedniego przewodnika konfiguracji, dostosowanego do marki zdalnego urządzenia sieciowego: