lager:oeff_netze:vpn_vertiefung_netgear
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
VPN-Laborübung Vertiefung mit Netgear VPN-Gateway
Einleitung und Übersicht
Als Anwendung soll ein Site-to-Site VPN aufgebaut werden. Hierzu werden folgende Elemente benötigt:
- zwei Netgear als VPN-Gateways auf jeweils einem Labor-PC installiert werden (public/private networks)
- zwei Labor-PCs als Clients (private networks), die als LAN-Clients konfiguriert werden.
- ein-zwei Switch ggf. ein Hub zum Mitschneiden der VPN-Verbindung 1)
Insgesamt werden also 4 Labor-PCs und 1-2 Switche benötigt.
Das folgende Bild zeigt den prinzipiellen Aufbau.
Die Verbindung soll als Tunnel mit automatischer Schlüsselaushandlung (IKE/ISAKMP) aufgebaut werden. Als VPN-Gateway wird das Netgear VPN-Gateway eingesetzt. Als Clients werden zwei normale PCs verwendet.
Basis-Konfiguration
IKE-Konfiguration
Policy-Konfiguration
Site-to-Site mit dedizierten LANs:
Site-to-Site mit beliebigen LANs (ungetestet):
Übersicht über die Policies:
Status-Abfrage
1)
Es können theoretisch alle Verbindungen über einen Switch geführt werden, da bis auf die VPN-Verbindung keine logische Kommunikation möglich ist
lager/oeff_netze/vpn_vertiefung_netgear.1510601103.txt.gz · Zuletzt geändert: 04.02.2025 12:09 (Externe Bearbeitung)
Ergänzungen