Les solutions de réseau VPN (réseau privé virtuel ou Virtual Private Network en anglais) de DrayTek, permettent de mettre en place une extension des réseaux locaux  et facilite l’interconnexion de plusieurs sites ou utilisateurs isolés en utilisant l’Internet public.

Pourquoi choisir les matériels VPN de DrayTek?

Facilité de configuration.Vous n’avez pas besoin de certification pour configurer nos tunnels VPN. Tous nos routeurs possèdent un assistant de configuration rendant la procédure de création des tunnels VPN simple et rapide.

Accélération matérielle.Les routeurs DrayTek intègrent un encryptage matériel 3DES ce qui augmente considérablement la rapidité d’exploitation  des tunnels VPN IPSec.

  1. Redondance.La plupartrouteurs DrayTek supportent le fail-over et/ou l’équilibrage de charge VPN. Cela assure une aide considérable aux applications critiques exploitant le VPN afin d’utiliser au mieux le débit Dual Wan.

GESTION CENTRAL DES VPN (CVM)

La CVM est une solution optimale pour gérer tous les routeurs DrayTek pour un bureau de taille moyenne. Le statut des dispositifs de connexion VPN peut être suivi d'un regard. Le système surveille les liaisons en temps réel et peut alerter par SMS ou e-mail en cas de problème. Vous serez informé si connexion Internet ou VPN échoué. La CVM fournir également une version réduite de VigorACS SI pour aider l'administrateur à faire la mise à jour des firmware ainsi que la sauvegarde / restauration des configurations avec un réglage de timescheduling. Les équipes informatiques sont en mesure de configuration, de sauvegarde ou de miettre à jour automatiquement les firmware. Le CVM, il fournit une configuration très facile click-to-next VPN.

How to Use Central VPN Management (CVM)

CVM

 

Un VPN Trunking c'est la possibilité de créer plus d'un tunnel VPN vers le même emplacement à distance afin de fournir soit une bande passante accrue entre les deux sites (équilibrage de charge) ou le maintien de lien (basculement) dans le cas où un tunnel ou connexion est interrompue. Les gammes Vigor2830, Vigor2860, Vigor29xx, Vigo3900 et VigorPro supportent à la fois le basculement et d'équilibrage de charge pour les modes VPN Trunks.

A noter que les Vigor2912n, Vigor2920, Vigor2925n, Vigor2930, Vigo2950, Vigor2960, Vigor300B, Vigor3200, Vigor3900 et VigorPro prennent en plus l'équilibrage de charge à Internet en utilisant plusieurs WAN.

VPN Trunk

Dans le schéma ci-dessus, vous pouvez voir un tunnel virtuel unique dans la mesure où le réseau local à chaque extrémité est concerné. Dans le routeur, deux connexions WAN sont utilisés à chaque extrémité, à travers lequel le tunnel VPN peut se propager, ce qui augmente la capacité totale et / ou de la redondance (pour le basculement).

How to setup VPN Backup ?

VPN Load Balancing

VPN Trunk Load-Balance between Vigor3200 and Other Vigor Router

Agrégation, Répartition et Redondance VPN

VPN trunking

Vigor2925 vpn trunk

Vigor2955 VPNtrunking

  1. IPsec: est protocole de niveau 3, il encapsule les paquets IP dans un autre paquet IP avant de l'envoyer sur Internet.

         - Les variables sont préconfigurées

         - Pas de phase d'entretien

  1. SSL: est un protocole de niveau 4, les données sont sécurisées au niveau de la couche de transport.

         - Protocole utilisé selon les besoins.

         - Authentification au niveau utilisateur

 Pourquoi du SSL?

SSL est un protocole de sécurisation des échanges, il a été conçu pour assurer la sécurité des transactions sur Internet. Il fonctionne de manière indépendante par rapport aux applications qui l'utilisent; il est obligatoirement au dessus de la couche TCP. Les solutions SSL de DrayTek offrent une nouvelle méthode de VPN entre le site central et un télétravailleur. Elle apporte la fonctionnalité d’accès WEB sécurisé conformément à la norme de HTTPS, qui permet à des utilisateurs de remplir des procédures communes d'installation ou de configuration par un explorateur internet sans installation de logiciel. Cette méthode d'accès aide les utilisateurs de type SoHo et SMB à exploiter d'avantages de VPN sans pour autant augmenter leur budget IT. Cette compatibilité HTTPS permet aux utilisateurs distants d'accéder à la base de données de l'entreprise sans être affectés par le blocage du pare-feu ou du NAT. En outre, les administrateurs peuvent entièrement contrôler les différents niveaux d'autorisation des utilisateurs et définir diverse accessibilité à la base de données l'entreprises par l'intermédiaire de la connexion Internet..

solutions VPN SSL

How to Use SSL VPN?

How to Forward TCP Port 443 — for SSL VPN Models

How to Use SmartVPN Android APP to Establish SSL VPN Tunnel?

Le PPTP est très fréquent, car c'est une connexion très stable et facilement à mettre en place. Le PPTP est généralement pas chiffré, mais peut associé avec le chiffrement MPPE (Microsoft Point-to-Point Encryption, 40 ou 128 bits). L'authentification se fait en utilisant PAP (Password Authentication Protocol), une transmission cryptée des mots de passe ou CHAP (Challenge Handshake Authentication Protocol). Sur les valeurs de hachage unidirectionnel

L'utilisation du MPPE (de préférence 128 bits) et CHAP peuvent être utilisés pour construire une connexion VPN via PPTP. Cependant l'enregistrement des flux de données peuvent être décryptés dans certaines circonstances, par conséquent, l'utilisation doit être limitée à des cas exceptionnels dans lesquels d'autres options VPN ne sont pas disponibles.

PPTP, L2TP: sont protocoles de niveau 2, ils encapsulent les données utilisées (payload) dans une trame PPP qui sera transmise à travers Internet.

        - Le tunnel est semblable à une session

     - Les deux extrémités du tunnel doivent être d'accord et doivent négocier des variables de configuration, assignation des adresses, paramètres   d’encryptions et/ou de compression ;

         - Un mécanisme de gestion et de maintenance du tunnel.

Built in VPN client - Windows Vista to Vigor Router

Built in VPN client - Windows to Vigor Router - PPTP

PPTP over FreeRadius with mOTP (multiotp) Authentication

Smart VPN de DrayTek est un client VPN en logiciel gratuit que propose DrayTek avec une interface utilisateur unifiée pour les systèmes d'exploitation Windows. Les coûts de maintenance et de formation de l'utilisateur unifiées peuvent être réduits au minimum et donc les coûts. Le Smart Client VPN peut être utilisé pour les protocoles PPTP, L2TP, IPsec et les connexions VPN SSL. Vous pouvez télécharger le logiciel en vous identifiantdans l'espace de téléchargement du menu service.

Smart VPN1

Ces fonctions offrent la possibilité d'effectuer une authentification via un serveur RADIUS ou LDAP (Active Directory), afin de gérer les utilisateurs dans un système centralisé. Tandis que les certificats X.509 peuvent être utilisés pour effectuer une authentification d'utilisateur. Ces caractéristiques sont particulièrement mises en œuvre dans les produits qui sont conçus pour un environnement professionel.

Les gammes Vigor2830 / 2850/2860/3200 supportent l'authentification hôte pour les connexions LAN VPN avec plusieurs serveurs RADIUS / LDAP / AD externes en même temps. Les administrateurs peuvent maintenant avec flexibilité choisir d'authentifier les utilisateurs dans une base de données VPN local ou par des serveurs externes.

Comment configurer un hôte LAN VPN avec authentification RADIUS/LDAP/AD

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.