Search

Hur överför jag data på ett säkert sätt mellan ett plats-till-plats-IPSec-VPN och ett tredjepartsnätverk med hjälp av en vägbaserad VPN-tjänst i QuWAN Orchestrator?

Senaste ändringsdatum: 2025-04-22

Berörda produkter

  • QuRouter version 2.4.0 eller senare versioner
  • QuWAN Orchestrator

Scenario

Viktigt!
Den här självstudien förutsätter att din QNAP-router kör QuRouter 2.4.0 eller senare och att den redan har lagts till i ett QuWAN-nätverk. Om du vill lägga till din router i ett QuWAN-nätverk finns information i „Konfigurera QuWAN-inställningar” i QuRouter-webbhjälpen för QHora-routrar eller QuRouter-webbhjälpen för QMiro-routrar.

Om du planerar att använda QuWAN som är QNAP:s SD-WAN-lösning, samtidigt som du behåller din befintliga nätverksinfrastruktur, rekommenderar vi att du konfigurerar en vägbaserad VPN för att upprätta en plats-till-plats-IPSec-VPN-tunnel. Den här inställningen säkerställer säker kommunikation mellan nätverk och tillhandahåller kontroll över vidarebefordran av trafik i flera nätverk.

Den här självstudien vägleder dig genom att integrera QuWAN med din nuvarande nätverksarkitektur samtidigt som du minimerar risker och störningar i ditt befintliga ramverk.

Rollen för vägbaserad VPN

En vägbaserad VPN är en typ av VPN som använder ett virtuellt tunnelgränssnitt (VTI) för att vidarebefordra trafik mellan två nätverk. Till skillnad från policybaserade VPN-tjänster, som förlitar sig på åtkomstkontrollistor (ACL) eller säkerhetsprinciper för att avgöra vilken trafik som är krypterad, fördelar en vägbaserad VPN trafik dynamiskt, baserat på systemets vägfördelningstabell.

Att göra på det sättet möjliggör säker datavägfördelning mellan en befintlig IPSec VPN-tunnel och externa nätverk samtidigt som trafikkontroll och kryptering upprätthålls. Den stöder även trafiksegmentering genom att låta dig definiera specifika vägar för överföring av data mellan olika nätverksändpunkter. Information om hur du konfigurerar vägbaserad VPN i QuWAN Orchestrator finns i webbhjälpen för QuWAN och QuWAN Orchestrator, se inställningar för vägbaserat VPN.

Förstå VPN och IPSec VPN

Ett VPN (Virtual Private Network) upprättar en säker och krypterad anslutning över ett nätverk som inte är betrott, till exempel internet, för att säkerställa säker kommunikation mellan fjärranslutna platser eller användare. VPN-tjänster är viktiga för att skydda känsliga data under överföring och säkerställa säker anslutning mellan olika nätverksplatser.

IPSec VPN (Internet Protocol Security VPN) är en specifik typ av VPN som använder IPSec-protokoll för att tillhandahålla säker kryptering och autentisering för nätverkstrafik. IPSec VPN används ofta för kommunikation plats-till-plats så att det blir säkerställt att data som överförs mellan olika nätverksplatser förblir konfidentiella och manipuleringssäkra.

I det här scenariot fungerar IPSec VPN som en säker överföringsmekanism mellan din primära plats och ett fjärrnätverk. Du behöver dock en vägbaserad VPN när du integrerar ett tredjepartsnätverk för att hantera dynamisk vägfördelning medan som du behåller säkerheten ände-till-ände.

Den här kombinationen av IPSec VPN och vägbaserad VPN säkerställer att data överförs säkert, med kontrollerade vägfördelnings- och krypteringsmekanismer införda för att skydda kommunikationen mellan ditt nätverk och externa enheter.

Procedur

Information om hur du konfigurerar ett IPSec-VPN mellan QNAP-plats-till-plats-VPN och ett tredjepartsnätverk finns i lämplig konfigurationsguide, baserat på fjärrnätverksenhetens varumärke:

Var den här artikeln till hjälp?

Ja. Nej.
Användare som tyckte detta var användbart 100% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top