Бесплатное программное обеспечение «D-Link VPN Assistant»

Бесплатное программное обеспечение «D-Link VPN Assistant» (DVPNA) – это удобный инструмент, призванный облегчить процесс настройки туннелей IPSec между маршрутизаторами серии DSR.

«D-Link VPN Assistant» (DVPNA) является свободно распространяемым программным обеспечением на основе JAVA, не требующим каких-либо процессов инсталляции на компьютер.

Использование программного обеспечения «D-Link VPN Assistant» позволяет:

· существенно сократить затраты времени на конфигурирование туннелей VPN на маршрутизаторах;

· избежать случайных ошибок в процессе настройки VPN на нескольких маршрутизаторах (несовпадающие параметры, пароли и т.п.);

· упростить работу системных администраторов, у которых нет достаточного опыта настройки туннелей VPN;

· централизованно мониторить состояние маршрутизаторов и туннелей VPN;

· представлять топологию созданных туннелей VPN в удобном графическом виде.

С помощью этого программного обеспечения процедура настройки туннелей VPN одновременно на нескольких маршрутизаторах занимает в среднем от 3-х до 5-ти минут.

Таким образом, использование «D-Link VPN Assistant» может существенно увеличить эффективность работы инженерного персонала при развертывании туннелей VPN как по топологии «Site-to-Site», так и по топологии «Hub-and-Spoke».

Загрузить «D-Link VPN Assistant» и документацию к нему можно по следующей ссылке:

Для работы «D-Link VPN Assistant» необходимо:

+ операционная система MS Windows 7, MS Windows Vista или MS Windows XP;

+ дополнительно установленное ПО: JRE (Java Runtime Environment) версии 1.5 или выше;

- для DSR-500/DSR-500N/DSR-1000/DSR-1000N – версии 1.06B43 или новее;

- DSR-250/DSR-250N – версии 1.05B33 или новее;

- DSR-150 – версии 1.05B29 или новее;

- DSR-150N – версии 1.05B35 или новее;

+ доступ на управление всеми маршрутизаторами по SSH.

Подробное пошаговое описание процесса настройки туннелей VPN между четырьмя маршрутизаторами D-Link серии DSR можно найти по следующей ссылке:

D-Link DGS-1210-28P Управляемый коммутатор

D-Link DGS-1210-28P/C1A – это коммутаторы Web Smart надлежащего поколения с помощью технологии D-Link Green. Данные коммутаторы поддерживают расширенные функции управления и защищенности. обеспечивая высшую производительность и масштабирование сети. Функции управления включают SNMP, управление на базе Web-интерфейса, утилиту D-Link Network Assistant и Compact Command Lines. Коммутатор D-Link DGS-1210-28P/C1A поддерживает Auto Voice VLAN, обеспечивая наибольший ценность для «голосового» трафика. Модель D-Link DGS-1210-28P/C1A вооружена пассивной системой замараживания. которая гарантирует бесшумную работу и разрешает продлить срок эксплуатации прибора. Модели DGS-1210-28P и DGS-1210-52 в собственную очередь обустроены бесшумными умственными вентиляторами, которые готовы менять скорость вращения в зависимости от температуры, собственно что разрешает сберегать энергию и понизить затраты без воздействия на производительность.

Бережливость энергии
Применяя технологию D-Link Green, коммутаторы D-Link DGS-1210-28P/C1A готовы сберегать энергию без вреда для производительности и активных вероятностей приборов. Коммутатор определяет статус соединения на любом порту и гарантирует самодействующий переход неактивных портов в спящий режим. Спасибо применяемому чипсету коммутаторы D-Link DGS-1210-28P/C1A дают возможность значимо уменьшить затраты энергии .

Несложное управление и функции значения 2
Данные коммутаторы поддерживают абсолютный комплект функций значения 2, охватывая IGMP Snooping, Port Mirroring, Spanning Tree и Link Aggregation Control Protocol (LACP). Функция управления потоком IEEE 802.3x разрешает впрямую включить серверы к коммутатору для резвой и надежной передачи данных. Поддерживая скорость на любом из портов до 2000 Мбит/с в режиме совершенного дуплекса, коммутаторы обеспечивают высшую производительность, нужную для включения трудящихся пространств с малой потерей данных. Коммутаторы поддерживают функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection применяется для определения петель и самодействующего отключения порта, на котором бала выявлена петля. Функция диагностики кабеля предопределена для определения свойства витой пары, а еще на подобии поломке кабеля.

QoS, управление полосой пропускания
Коммутаторы D-Link DGS-1210-28P/C1A поддерживают Auto Surveillance VLAN (ASV) и Auto Voice VLAN, и считаются безупречным заключением для развертывания VoIP и видеонаблюдения. Auto Surveillance VLAN – это свежая. основная в ветви разработка. интегрированная в коммутаторы Smart D-Link. Предоставленная разработка сводит данные и передачу видеонаблюдения сквозь раз коммутатор Web Smart, сокращая, этим образом, цена и способы сервиса оснащения. ASV еще ручается высококачественный просмотр видео в реальном времени и управление без вреда для передачи нормальных данных сети. Функция самодействующего определения присоединенного оснащения VoIP разрешает помещать «голосовой» трафик в выделенную VLAN. Спасибо наибольшему приоритету и личным VLAN, предоставленная функция гарантирует высококачественную и защищенную передачу VoIP-трафика. Не считая такого. DSCP маркирует Ethernet-пакеты с предназначением сетевому трафику всевозможных сервисов. В дополнение, функция управления полосой пропускания разрешает сетевым админам зарезервировать полосу пропускания для всевозможных приложений, требующих высочайшей пропускной возможности или же гарантировать наибольший ценность .

Сетевая защищенность
Функция D-Link Safeguard Engine отстаивает коммутаторы от вредного трафика, вызванного энергичностью микробов. Аутентификация на базе порта 802.1X разрешает применить наружный сервер RADIUS для авторизации юзеров. Кроме сего. функция списков управления доступом (ACL) наращивает защищенность сети и может помочь отстоять сеть, отфильтровывая трафик, исходящий от несанкционированных MAC-адресов или же Айпишников. Коммутаторы еще поддерживают функцию предотвращения атак ARP Spoofing, защищающую от атак в сети Ethernet, которые имеют все шансы вызвать перемена трафика или же его задержку методом отправки неверных ARP-сообщений. Для предотвращения атак ARP Spoofing коммутатор пользуется функцию Packet Control ACLs для блокировки пакетов, содержащих неверные ARP-сообщения. Для увеличения значения защищенности применяется функция DHCP Server Screening, запрещающая доступ неавторизованным DHCP-серверам.

Комфортное управление
Внедрение утилиты SmartConsole1 / D-Link Network Assistant2 разрешает админам выделено рулить сетью на уровне портов. Утилита D-Link Network Assistant поддерживает функции самодействующего обнаружения и отражения на экране коммутаторов D-Link серии Web Smart, являющихся собственностью 1 и что же сектору сети L2. Утилита гарантирует доступ к коммутатору из всякий точки сети без надобности ввода Айпишника или же маски сабсети. собственно что разрешает исполнить настройку и базисную установку отысканных приборов. охватывая перемена пароля и обновление программного обеспечивания.

Технические характеристики D-Link DGS-1210-28P/C1A

Настройка коммутатора D-Link DSR-1000

Описание:
Унифицированные маршрутизаторы D-Link серии DSR представляют собой высокопроизводительные решения, обеспечивающие защиту сети и предназначенные для удовлетворения растущих потребностей малого и среднего бизнеса. Поддержка стандарта IEEE 802.11n, реализованная в маршрутизаторах DSR-150N, DSR-250N, DSR-500N, DSR-1000N, позволяет достичь той же производительности, что и в проводных сетях, но с меньшим количеством ограничений. Оптимальная защита сети достигается за счет организации туннелей VPN (Virtual Private Network), поддержки протоколов IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE)1. Благодаря VPN-туннелям торговые представители и сотрудники территориальных подразделений получают удаленный доступ к корпоративной сети из любой точки и в любое время без инсталляции клиентской программы.

Возможности комплексного управления
Маршрутизаторы DSR-500/500N и DSR-1000/1000N оснащены двумя WAN-портами Gigabit Ethernet и поддерживают управление на основе политик, что обеспечивает максимальную производительность при выполнении бизнес-операций. Функция автоматического переключения после отказа (failover) обеспечивает надежную передачу данных, в том числе и при отказе одного из соединений. Применение функции балансировки нагрузки позволяет распределить исходящий трафик между двумя WAN-интерфейсами и оптимизировать производительность системы, обеспечивая, таким образом, бесперебойную работу сети. Второй WAN-порт может быть настроен как DMZ-порт, что позволяет изолировать серверы от сети LAN.

Высокая производительность беспроводной сети
DSR-150N, DSR-250N, DSR-500N и DSR-1000N поддерживают стандарты 802.11a5/b/g/n и работу в диапазоне частот 2,4 ГГц или 5 ГГц5. Благодаря поддержке технологии Multiple In Multiple Out (MIMO) маршрутизаторы DSR-150N, DSR-250N, DSR-500N и DSR-1000N обеспечивают высокую скорость передачи данных и расширенную зону покрытия беспроводной сети, позволяя сократить количество «мертвых зон».

Универсальная установка
Маршрутизаторы DSR поддерживают возможность организации доступа к Интернет по сети 3G с помощью USB-модема4. Поддержка сети 3G обеспечивает возможность дополнительного подключения для защищенной передачи критически важных данных или стабильной работы служб резервирования. Для маршрутизаторов DSR-1000/1000N 3G USB-модем может быть настроен в качестве третьего WAN-соединения с поддержкой функций автоматического переключения после отказа и балансировки нагрузки в случае потери основного WAN-соединения.
На маршрутизаторах DSR-500/500N1 второй WAN-порт может быть выделенным WAN2 или использоваться для 3G модема, с поддержкой функций автоматического переключения после отказа и балансировки нагрузки в случае потери основного WAN-соединения. Для маршрутизаторов DSR-150/150N/250/250N1 3G USB-модем может быть настроен в качестве первого WAN-соединения или резервного соединения в случае потери основного соединения.

Надежные функции VPN
Виртуальная частная сеть (VPN) предоставляет мобильным пользователям и филиалам защищенный канал связи для подключения к корпоративной сети. DSR-150/150N, DSR-250/250N, DSR-500/500N и DSR-1000/1000N поддерживает 5, 10, 15 или 20 туннелей Generic Routing Encapsulation (GRE)1, обеспечивая мобильным пользователям удаленный доступ к центральной корпоративной базе данных. При создании Site-to-site VPN-туннелей используются протоколы IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP) или Layer 2 Tunneling Protocol (L2TP), применение которых упрощает процесс подключения удаленных пользователей и филиалов через зашифрованные виртуальные каналы. DSR-150/150N поддерживает до 10 одновременных VPN-туннелей IPSec и до 10 VPN-туннелей PPTP/L2TP. DSR-250/250N, DSR-500/500N и DSR-1000/1000N поддерживает до 25, 35 и 70 одновременных VPN-туннелей IPSec соответственно, а также 25 дополнительных VPN-туннелей PPTP/L2TP.

Технология Green
Поддержка технологий D-Link Green Wi-Fi и D-Link Green Ethernet позволяет оптимизировать энергопотребление и сократить расходы на электроэнергию. Использование планировщика D-Link Green WLAN обеспечивает дополнительную защиту и позволяет сократить потребление электроэнергии за счет отключения беспроводной сети по установленному пользователем расписанию в часы наименьшей нагрузки. Технология D-Link Green Ethernet позволяет определять статус соединения и автоматически переводить устройство в режим сохранения электроэнергии. Помимо этого, маршрутизаторы DSR соответствуют требованиям директив RoHS (Restriction of Hazardous Substances) и WEEE (Waste Electrical and Electronic Equipment), целью которых является защита окружающей среды.

Характеристики:
Версия аппаратного обеспечения
A1

Интерфейс Ethernet
• 2 WAN-порта 10/100/1000 Мбит/с
• 4 LAN-порта 10/100/1000 Мбит/с

USB
2 порта USB 2.0

Консольный порт
RJ-45

Производительность
• Пропускная способность межсетевого экрана7: 130 Мбит/с
• Пропускная способность VPN9: 100 Мбит/с
• Количество одновременных сессий: 60 000
• Количество новых сессий (в секунду): 600
• Политики межсетевого экрана: 600

Типы Интернет-соединения
• Статический/Динамический IP-адрес
• PPPoE/ L2TP/ PPTP
• Multiple PPPoE

Межсетевой экран
• Статический маршрут
• Динамический маршрут: RIPv1, RIP v2, OSPF10
• Dynamic DNS
• Маршрутизация между VLAN
• NAT, PAT
• Фильтрация web-содержимого: cтатический URL-адрес, ключевые слова
• Система предотвращения вторжений (IPS): пакет сигнатур, входящий в комплект ПО

Сеть
• Сервер/Клиент DHCP
• DHCP Relay
• IEEE802.1q VLAN
• VLAN (на основе порта)
• IP Multicast: IGMP Proxy
• IPv611
• Функция Route Failover
• Outbound Load Balancing
• 3G Redundancy

Виртуальная частная сеть (VPN)
• VPN-туннели: 135
• IPSec-туннели: 70
• Клиенты PPTP/L2TP: 25
• GRE1: 20
• IPSec NAT Traversal
• Обнаружение недействующих узлов
• IP Encapsulating Security
• Payload (ESP)
• IP Authentication Header (AH)
• VPN Tunnel Keep Alive
• Hub and Spoke

Управление полосой пропускания
• Управление максимальной полосой пропускания
• Управление приоритетной полосой пропускания:
- QoS на основе порта
- 3 Classes

Управление системой
• Web-интерфейс пользователя: HTTP, HTTPS
• Командная строка
• SNMP v1, v2c, v3

Физические параметры
Источник питания
Внутренний источник питания 12 В постоянного тока/2,5 А

Макс. потребляемая мощность
17,2 Вт/ 19,3 Вт

Размеры
180 x 280 x 44 мм

Рабочая температура
От 0 до 40 °C

Температура хранения
От -20 до 70 °C

Рабочая влажность
От 5% до 95% без образования конденсата

Настройка D-Link DSR-1000

1. Зайдите на роутер по адресу 192.168.10.1 с логином / паролем admin / admin и обновите прошивку. В данной статье все скриншоты соответствуют версии прошивки 1.05B20_WW.

2. Зайдите в раздел Setup - Internet Settings – WAN Settings – WAN Setup, установите параметры вашего интернет подключения и нажмите Save Settings.

3. Зайдите в раздел Setup - Network Settings - LAN Setup Configuration и настройте распределение IP адресов в вашей сети. Для самого роутера я назначил IP адрес 192.168.0.1, а пул адресов DHCP (которые будут выдаваться как компьютерам, так и телефонам) 192.168.0.100 – 192.168.0.254. Если в вашей сети нет другого DNS сервера, например, контроллера домена, оставьте галочку Enable DNS Proxy.

4. В разделе Advanced – Firewall Settings – Custom Services опишем сервисы, которые необходимы для 3CX Phone System. В дальнейшем они используются в правилах сетевого экрана и правилах приоретизации трафика.

Создадим описание сервиса SIP (сигнализация). Порт сервиса 5060, протокол UDP.

Создадим описание сервиса RTP (голосовой поток). Порты сервиса 9000 – 9049 (в вашем случае номер конечного порта может отличаться и зависит от предполагаемого количества одновременных внешних разговоров). Протокол UDP.

Аналогично создаются описания сервиса 3CX Tunnel - 5090 TCP

Пример использования «D-Link VPN Assistant» для настройки туннелей IPSec

Пример использования «D-Link VPN Assistant» для настройки туннелей IPSec.

В качестве примера рассмотрим процесс настройки туннелей IPSec между четырьмя маршрутизаторами серии DSR в следующей тестовой сети (см. Рис. 1).

В этой сети маршрутизатор R1 выполняет роль центрального маршрутизатора. На нём работает «классическая» маршрутизация между пятью сетями: 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24 и 192.168.10.0/24. Соответствующие IP-адреса интерфейсов маршрутизатора R1 в этих сетях показаны на схеме (см. Рис. 1).

Туннели IPSec будем настраивать между маршрутизаторами DSR-1000N. DSR-500N. DSR-250 и DSR-500. которые включены в четыре разных IP-сети, маршрутизируемых на R1 .

В нашем примере на маршрутизаторах серии DSR используются следующие версии прошивок:

· DSR-1000N – версия 1.08B23;

· DSR-500N – версия 1.08B23;

· DSR-500 – версия 1.08B23;

· DSR-250 – версии 1.05B53.

Следует иметь в виду, что процесс настройки маршрутизаторов с другими версиями прошивок может незначительно отличаться от описанного ниже.

Программное обеспечение «D-Link VPN Assistant » будем использовать на компьютере Notebook. Поскольку сетевой адаптер этого компьютера имеет IP-адрес 192.168.10.101/24 с адресом шлюза по умолчанию 192.168.10.10, то для доступа к сетям 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и 192.168.5.0/24 на компьютере Notebook следует явным образом прописать маршруты на эти сети через IP-интерфейс 192.168.10.109 маршрутизатора R1 (см. Рис. 2). Заметим, что такое добавление маршрутов требуется только для нашей тестовой сети, и в нём нет необходимости в случае наличия доступа к этим маршрутизаторам через Интернет.

Рисунок2. Добавление маршрутов на компьютере Notebook

До начала использования программного обеспечения «D-Link VPN Assistant » необходимо выполнить базовую настройку маршрутизаторов DSR-1000N. DSR-500N. DSR-250 и DSR-500. Эта настройка выполняется из внутренней (LAN) сети каждого из маршрутизаторов. IP-адресация интерфейсов всех этих маршрутизаторов в нашей тестовой сети показана на схеме (см. Рис. 1).

Рассмотрим базовые настройки на примере маршрутизатора DSR-1000N .

Сначала в меню Setup --> Network Settings --> LAN Setup Configuration следует настроить его интерфейс LAN (см. Рис. 3).

Рисунок3. Меню настройки интерфейса LAN на маршрутизаторе DSR-1000N

Не забываем, что в целях безопасности необходимо изменить пароль на административный доступ к устройству. Сделать это можно в меню Setup --> Internal Users Data --> Users (см. Рис. 4и Рис. 5).

Рисунок4. Меню редактирования учётных записей на маршрутизаторе DSR-1000N

Рисунок5. Изменение учётной записи администратора на маршрутизаторе DSR-1000N

После этого в меню Setup --> Internet Settings --> WAN1 Settings --> WAN1 Setup следует настроить интерфейс WAN маршрутизатора (см. Рис. 6).

Рисунок6. Меню настройки интерфейса WAN на маршрутизаторе DSR-1000N

Информацию о текущем состоянии интерфейсов маршрутизатора можно проверить в меню Status --> Device Info --> Device Status (см. Рис. 7).

Рисунок7. Информация о состоянии интерфейсов маршрутизатора DSR-1000N

Теперь необходимо настроить удалённое (со стороны WAN) управление маршрутизатором. Выполняется это в меню Tools --> Admin --> Remote Management (см. Рис. 8).

Следует иметь в виду, что для работы программного обеспечения «D-Link VPN Assistant » достаточно разрешить удалённое управление маршрутизатором только по SSH, однако в нашем примере для удобства разрешим удалённое управление маршрутизатором также по HTTPS.

Рисунок8. Меню настройки удалённого управления маршрутизатором DSR-1000N

Также – только для удобства– разрешим в нашем примере на интерфейсе WAN маршрутизатора эхо-ответ на утилиту ping. Сделать это можно в меню Advanced --> Advanced Network --> WAN Port Setup (см. Рис. 9).

Рисунок9. Меню расширенных настроек интерфейса WAN на маршрутизаторе DSR-1000N

На этом базовую настройку маршрутизатора DSR-1000N в нашей тестовой сети можно считать завершённой (см. Рис. 1):

· этот маршрутизатор включён и правильно настроена IP-адресация его интерфейсов LAN и WAN;

· к этому маршрутизатору есть доступ на удалённое управление по SSH с компьютера Notebook .

Подобным же образом настраиваются и остальные три маршрутизатора (DSR-500N. DSR-250 и DSR-500 ) в нашей тестовой сети (см. Рис. 1).

После этого можно приступать к использованию «D-Link VPN Assistant ». Выполнять это программное обеспечение будем на компьютере Notebook (см. Рис. 1).

Напомним, что это программное обеспечение не требует каких-либо процессов инсталляции на компьютер, но для его работы на компьютере должно быть предварительно установлено JRE (Java Runtime Environment) версии 1.5 или выше. Более подробное описание ПО «D-Link VPN Assistant » можно найти по следующей ссылке:

Для запуска на компьютере программного обеспечения «D-Link VPN Assistant» следует запустить пакетный файл startup.bat из той папки, в которую было разархивировано это ПО. После запуска появится окно «VPN Assistant Logon », в котором необходимо ввести пароль для доступа к этому ПО (см. Рис. 10). По умолчанию пароль – admin.

После запуска «D-Link VPN Assistant» выведет главное окно пользовательского интерфейса, в котором открыта вкладка топологии сети – «Topology » (см. Рис. 11). Пока в «D-Link VPN Assistant» не было добавлено ни одного устройства, это окно – пустое.

Рисунок11. Вкладка «Topology» в главном окне «D-Link VPN Assistant»

Для добавления устройства следует нажать кнопку «Add Device » на панели инструментов сверху. В появившемся окне «Add Device » необходимо ввести параметры удалённого управления маршрутизатором по SSH (см. Рис. 12):

· IP-адрес маршрутизатора (или его доменное имя);

· номер порта SSH (по умолчанию – 22);

· имя и пароль административной учётной записи.

Рисунок12. Окно «Add Device» программного обеспечения «D-Link VPN Assistant»

После нажатия в окне «Add Device » кнопки «OK », программное обеспечение по SSH опросит заданный маршрутизатор и отобразит информацию о нём в топологии сети (см. Рис. 13).

Рисунок13. Информация о DSR-1000N в «D-Link VPN Assistant» (вкладка «Topology»)

Подобным же образом в «D-Link VPN Assistant» добавляем и остальные три маршрутизатора (DSR-500N. DSR-250 и DSR-500 ) нашей тестовой сети (см. Рис. 14).

Рисунок14. Информация о четырёх маршрутизаторах в «D-Link VPN Assistant» (вкладка «Topology»)

Более подробную информацию о маршрутизаторах, добавленных в «D-Link VPN Assistant», можно получить на вкладке «Device List » (см. Рис. 15).

Рисунок15. Информация о четырёх маршрутизаторах в «D-Link VPN Assistant» (вкладка «Device List»)

Теперь приступим непосредственно к процессу создания туннелей IPSec с помощью программного обеспечения «D-Link VPN Assistant ». На панели инструментов сверху нажимаем кнопку «Create VPN ». В появившемся окне мастера «Create VPN Wizard » сначала следует выбрать тип создаваемого туннеля (см. Рис. 16):

· «Site to Site » («Сайт на Сайт ») – соединение двух сетей по топологии «точка-точка»;

· «Hub And Spokes » («Ступица и Спицы ») – соединение нескольких сетей по топологии «звезда».

В нашем примере выберем тип туннеля «Hub And Spokes », как более сложный.

Рисунок16. Окно «Create VPN Wizard» программного обеспечения «D-Link VPN Assistant»

В следующем окне мастера «Create VPN Wizard » следует выполнить основную настройку туннелей IPSec (см. Рис. 17). Сначала нажмём кнопку «Select », чтобы задать «Hub» («ступицу») – центральную точку нашей VPN-«звезды».

Рисунок17. Окно основных настроек VPN в «D-Link VPN Assistant»

В открывшемся окне «Device Select » выберем маршрутизатор DSR-1000N в качестве «ступицы» нашей VPN-сети (см. Рис. 18).

Рисунок18. Окно выбора устройства для добавления к VPN в «D-Link VPN Assistant»

В окне мастера «Create VPN Wizard » увидим, что IP-адрес маршрутизатора DSR-1000N успешно добавлен (см. Рис. 19).

Далее в этом окне:

· зададим ключ (Pre-shared Key ), который будет использоваться при установлении туннеля (вполне разумно использовать и случайно сгенерированный ключ, предлагаемый мастером);

· с помощью кнопки «Allow Spoke-to-spoke communication » разрешим (при необходимости) не только связь между «спицами» и «ступицей», но и между самими «спицами»;

· нажмём кнопку «Add », чтобы добавить «Spokes» («спицы») к нашей VPN-«звезде».

Рисунок19. Окно основных настроек VPN в «D-Link VPN Assistant»

В открывшемся окне «Device Select » выберем маршрутизатор DSR-500N в качестве одной из «спиц» нашей тестовой VPN-сети (см. Рис. 20).

Рисунок20. Окно выбора устройства для добавления к VPN в «D-Link VPN Assistant»

В окне мастера «Create VPN Wizard » видим, что IP-адрес маршрутизатора DSR-500N успешно добавлен в список «спиц» (см. Рис. 21):

Рисунок21. Окно основных настроек VPN в «D-Link VPN Assistant»

Подобным же образом в мастере «Create VPN Wizard » добавим и маршрутизатор DSR-250 в качестве второй «спицы» нашей тестовой VPN-сети (см. Рис. 22). Ещё один маршрутизатор (DSR-500 ) пока добавлять не будем, и оставим его для наших дальнейших «экспериментов».

Кнопка «Advanced Configure » в мастере «Create VPN Wizard » предназначена для изменения расширенных настроек IPSec, но в рамках данного примера мы не будем рассматривать эти настройки.

После задания всех требуемых настроек в мастере «Create VPN Wizard » следует нажать кнопку «Finish » (см. Рис. 22).

Рисунок22. Окно основных настроек VPN в «D-Link VPN Assistant»

Стартует процесс создания туннелей IPSec, который займёт всего несколько минут (см. Рис. 23и Рис. 24).

Рисунок23. Индикатор прогресса создания VPN в «D-Link VPN Assistant»

Рисунок24. Успешное завершение процесса создания VPN в «D-Link VPN Assistant»

После этого во вкладке «Topology » в главном окне пользовательского интерфейса «D-Link VPN Assistant» можно увидеть созданные нами туннели IPSec и их состояние (см. Рис. 25).

Рисунок25. Информация о туннелях IPSec в «D-Link VPN Assistant» (вкладка «Topology»)

Более подробную информацию об этих туннелях IPSec можно получить на вкладке «VPN-List » (см. Рис. 26).

Здесь же можно изменить настройку этих туннелей. К примеру, добавим оставшийся маршрутизатор (DSR-500 ) в качестве ещё одной «спицы» нашей тестовой VPN-сети.

Для этого на вкладке «VPN-List » нажмём кнопку «Add» (см. Рис. 26).

Рисунок26. Подробная информация о туннелях IPSec в «D-Link VPN Assistant» (вкладка «VPN List»)

В открывшемся окне «Device Select » выберем маршрутизатор DSR-500 в качестве ещё одной «спицы» нашей VPN-сети (см. Рис. 27).

Рисунок27. Окно выбора устройства для добавления к VPN в «D-Link VPN Assistant»

После этого в мастере «Create VPN Wizard » следует нажать кнопку «Modify » (см. Рис. 28).

Рисунок28. Применение новой конфигурации туннелей IPSec в «D-Link VPN Assistant» (вкладка «VPN List»)

Стартует процесс изменения настроек туннелей IPSec, который займёт всего несколько минут (см. Рис. 29и Рис. 30).

Рисунок29. Индикатор прогресса изменения настроек VPN в «D-Link VPN Assistant»

Рисунок30. Успешное завершение изменения настроек VPN в «D-Link VPN Assistant»

На вкладке «VPN-List » главного окна пользовательского интерфейса «D-Link VPN Assistant» видим подробную информацию об изменённых туннелях IPSec (см. Рис. 31).

Рисунок31. Подробная информация о туннелях IPSec в «D-Link VPN Assistant» (вкладка «VPN List»)

На вкладке «Topology » также видим соответствующие изменения (см. Рис. 32).

Рисунок32. Информация о туннелях IPSec в «D-Link VPN Assistant» (вкладка «Topology»)

На этом в нашем примере процесс создания и изменения туннелей IPSec посредством «D-Link VPN Assistant » завершён.

Давайте также посмотрим информацию о созданных VPN через веб-интерфейс управления маршрутизатором DSR-1000N (см. Рис. 33и Рис. 34).

Рисунок33. Информация о состоянии туннелей VPN на маршрутизаторе DSR-1000N

Подобные настройки можно наблюдать и на маршрутизаторах DSR-500N. DSR-250 и DSR-500 .

Давайте подведём итоги.

Бесплатное программное обеспечение «D-Link VPN Assistant» (DVPNA) является удобным инструментом, который призван облегчить процесс настройки туннелей IPSec между маршрутизаторами серии DSR.

С помощью этого программного обеспечения процедура настройки туннелей VPN на нескольких маршрутизаторах одновременно занимает в среднем от 3-х до 5-ти минут.

Использование программного обеспечения «D-Link VPN Assistant» позволяет:

· существенно сократить затраты времени на конфигурирование туннелей VPN на маршрутизаторах;

· избежать случайных ошибок в процессе настройки VPN на нескольких маршрутизаторах (несовпадающие параметры, пароли и т.п.);

· упростить работу системных администраторов, у которых нет достаточного опыта настройки туннелей VPN;

· централизованно мониторить состояние маршрутизаторов и туннелей IPSec;

· представлять топологию созданных туннелей VPN в удобном графическом виде.

Таким образом, программное обеспечение «D-Link VPN Assistant» позволяет существенно повысить эффективность работы инженерного персонала при развертывании туннелей IPSec.