Table des Matières
Publicité
Chapitre 4
Il existe de nombreuses variantes de réseaux privés virtuels, la majorité étant basée sur deux modèles principaux
:
■
Site-to-Site VPN
Un VPN de site à site crée une connexion entre deux réseaux à des emplacements géographiques différents.
En règle générale, le siège social a mis en place le VPN du site au site avec la filiale pour fournir à la succursale
un accès au réseau du siège social.
La passerelle gérée par Omada prend en charge deux types de VPN de site à site:
•
Auto IPsec
Le contrôleur crée automatiquement un tunnel VPN IPsec entre deux sites sur le même contrôleur. La
connexion VPN est bidirectionnelle. Autrement dit, la création d'un VPN Auto Ipsecc du site A au site B
fournit également la connectivité du site B au site A, et rien n'est nécessaire pour être configuré sur le
site B.
•
Manual IPsec
Vous créez manuellement un tunnel VPN IPsec entre deux routeurs homologues via Internet, d'un routeur
local à un routeur distant qui prend en charge IPsec. Omada géré passerelle sur ce site est le routeur
homologue local.
■
Client-to-Site VPN
Un VPN client à site crée une connexion au réseau local à partir d'un hôte distant. Il est utile pour les
télétravailleurs et les voyageurs d'affaires d'accéder à leur réseau local central à partir d'un endroit éloigné
sans compromettre la vie privée et la sécurité.
La première étape pour créer une connexion VPN client à site consiste à déterminer le rôle des passerelles et
le protocole de tunnelage VPN à utiliser :
1. Serveur VPN
La passerelle sur le réseau local fonctionne comme un serveur VPN pour fournir à un hôte distant un accès
au réseau local. La passerelle qui fonctionne en tant que serveur VPN peut utiliser L2TP, PPTP, IPsec ou
OpenVPN comme protocole de tunnelage.
2. VPN Client
Soit la passerelle de l'utilisateur distant, soit l'ordinateur portable ou le PC de l'utilisateur distant
fonctionne comme client VPN.
Configurer le réseau avec le contrôleur SDN Omada
121
Publicité
Table des Matières
