DrayTek VPN Webinar series

Με μεγάλη επιτυχία ολοκληρώθηκε η σειρά τεχνικών διαδικτυακών σεμιναρίων με θέμα «Λύσεις για VPN με DrayTek Routers» και «Advanced τεχνικές VPN για απομακρυσμένη εργασία». Η DrayTek, παγκοσμίως γνωστή και βραβευμένη για την ποιότητα και τεχνολογική αρτιότητα των προϊόντων της…

Με μεγάλη επιτυχία ολοκληρώθηκε η σειρά τεχνικών διαδικτυακών σεμιναρίων με θέμα «Λύσεις για VPN με DrayTek Routers» και «Advanced τεχνικές VPN για απομακρυσμένη εργασία». Η DrayTek, παγκοσμίως γνωστή και βραβευμένη για την ποιότητα και τεχνολογική αρτιότητα των προϊόντων της, αποτελεί τον πιο αξιόπιστο κατασκευαστή τηλεπικοινωνιακών και δικτυακών προϊόντων για SOHO και SMB που ικανοποιούν ή ακόμα και ξεπερνούν τις προσδοκίες και των πιο απαιτητικών πελατών. Λαμβάνοντας υπόψη την τρέχουσα πανδημία COVID-19, η DrayTek εξασφαλίζει την εύρυθμη λειτουργία των επιχειρήσεων με λύσεις απομακρυσμένης σύνδεσης μέσω VPN, παρέχοντας στους χρήστες τη δυνατότητα να εργαστούν από οποιοδήποτε σημείο και αν βρίσκονται μέσα από γρήγορες και ασφαλείς συνδέσεις.

Στην πρώτη σειρά των σεμιναρίων παρουσιάστηκε η δυνατότητα σύνδεσης DrayTek router πίσω από τον εξοπλισμό του παρόχου. H δυνατότητα σύνδεσης μέσω double-NAT, καθώς και οι απαραίτητες πόρτες που πρέπει να γίνουν forward ώστε να επιτευχθεί μια σύνδεση VPN, ήταν το κύριο αντικείμενο του σεμιναρίου. Ειδικότερα, έγινε επίδειξη διασύνδεσης δύο σημείων μέσω LAN to LAN VPN Tunnel και αναλύθηκαν τα πλεονεκτήματα κάθε τύπου σύνδεσης ( L2TP over IPSec, SSL VPN κτλ).

Στο δεύτερο μέρος σεμιναρίων (Advanced VPN) δόθηκε έμφαση σε προχωρημένες τεχνικές διασύνδεσης VPN και ειδικότερα σε πολλαπλά σενάρια σύνδεσης για την  απομακρυσμένη εργασία. Η δυνατότητα των πολλαπλών δικτύων σε συνδυασμό με το εύχρηστο interface της Draytek δίνει τη δυνατότητα στον χρήστη να έχει απομακρυσμένη πρόσβαση σε όλα τα υποδίκτυα της εταιρείας ή μόνο σε συγκεκριμένα ανάλογα με την πολιτική της εταιρείας. Μια χρήσιμη τεχνική, ώστε να διασφαλίζεται η πρόσβαση σε δεδομένα μόνο από αυτούς που πρέπει να έχουν την απαιτούμενη πρόσβαση.

Παράλληλα παρέχεται στον χρήστη η δυνατότητα να ορίσει τα υποδίκτυα που θα έχουν πρόσβαση μεταξύ τους με τη χρήση του Inter–LAN Routing. Ο έλεγχος πρόσβασης των απομακρυσμένων σταθμών εργασίας μέσω του ενσωματωμένου Firewall αποτελεί ένα δυναμικό χαρακτηριστικό εξασφαλίζοντας ασφάλεια αλλά και ευελιξία. Επιπλέον, κατά τη διάρκεια του Webinar παρουσιάστηκε ο τρόπος με τον οποίο γίνεται χρήση απλών rules, ώστε να αποκλειστεί η πρόσβαση σε συγκεκριμένους απομακρυσμένους χρήστες από κάποιο δίκτυο ακόμα και στην περίπτωση που το Inter-LAN routing είναι ενεργό.

Η τοπολογία Hub and Spoke είναι μια διαδεδομένη τεχνική όπου σε ένα κεντρικό σημείο συνδέονται πολλαπλά υποκαταστήματα. Η ενεργοποίηση του RIP πρωτόκολλου εξασφαλίζει την άμεση επικοινωνία των σημείων και με αυτοματοποιημένη διαδικασία παρέχεται το βέλτιστο routing μεταξύ των σημείων και των διαφορετικών δικτύων.

Σε πολλές περιπτώσεις, αν όχι σε όλες,  τα σημεία για τα οποία απαιτείται η δημιουργία ενός VPN Tunnel βρίσκονται πίσω από ΝΑΤ. Σε πολλές περιπτώσεις όπως πχ 3G/4G connections υπάρχουν διευθύνσεις που είναι NATed. H Draytek παρουσίασε μια νέα λειτουργία/υπηρεσία με την ονομασία VPN Matcher.

H λειτουργία είναι απλή και χρειάζονται μόνο 3 απλά βήματα:

Βήμα 1: Ο χρήστης κάνει εγγραφή και τους δύο δρομολογητές στο διακομιστή VPN Matcher.

Βήμα 2: Ο διακομιστής VPN Matcher συλλέγει και βοηθά στην ανταλλαγή εξωτερικών διευθύνσεων IP (Public IP) και στις δύο πλευρές VPN που θέλουν να επικοινωνήσουν.

Βήμα 3: Το RouterA εκτελεί μια εξερχόμενη σύνδεση με το RouterB για να ανοίξει τη θύρα και να συνδεθεί. Ταυτόχρονα, το Router A λαμβάνει τις πληροφορίες σύνδεσης του Router B από το διακομιστή VPN Matcher και έτσι δημιουργείται το VPN Tunnel.

Τέλος, ιδιαίτερο ενδιαφέρον είχε η παρουσίαση της τοπολογίας Single Arm VPN που είναι πιο επίκαιρη από ποτέ. Οι περισσότερες εταιρείες διαθέτουν modem/router που δεν έχουν τη δυνατότητα να δημιουργήσουν VPN. H Draytek παρουσίασε πως μπορεί ο χρήστης να τοποθετήσει ένα Draytek router ως VPN Server χωρίς να αλλάξει κάτι στον ήδη υπάρχοντα εξοπλισμό καθώς και στο δίκτυο του. Συνδέοντας την WAN θύρα του Draytek Vigor router στη DMZ θύρα του modem/router που υπάρχει ήδη ή εναλλακτικά κάνοντας port forwarding τις θύρες που επιθυμεί ο χρήστης, όπως η 443 για το SSL VPN. Ακολούθως ο χρήσης μπορεί να εγκαταστήσει δωρεάν την εφαρμογή Smart VPN Client, δηλώνοντας τη διεύθυνση και τα στοιχεία πρόσβασης ώστε να συνδεθεί επιτυχώς στο VPN. Στο webinar παρουσιάστηκε η δημιουργία Policy routes που επιτρέπουν τη λειτουργία αυτή, ακολουθώντας εύκολα και απλά βήματα.

Η LEXIS ευχαριστεί θερμά όλους όσους παρακολούθησαν τη σειρά διαδικτυακών σεμιναρίων της DrayTek δίνοντας την υπόσχεση της για τη διεξαγωγή νέων σεμιναρίων με σκοπό την περαιτέρω εκπαίδευση των συνεργατών της!

{gallery}8734{/gallery}