🥇 VMware NSX ছোটদের জন্য। পার্ট 6. ভিপিএন সেটআপ

প্রথম অংশ. পরিচায়ক
অংশ দুই. ফায়ারওয়াল এবং NAT নিয়ম কনফিগার করা
তৃতীয় অংশ. DHCP কনফিগার করা হচ্ছে
পর্ব চার. রাউটিং সেটআপ
পাঁচ ভাগ। একটি লোড ব্যালেন্সার সেট আপ করা হচ্ছে

আজ আমরা ভিপিএন কনফিগারেশন বিকল্পগুলি দেখতে যাচ্ছি যা NSX এজ আমাদের অফার করে।

সাধারণভাবে, আমরা VPN প্রযুক্তিকে দুটি মূল প্রকারে ভাগ করতে পারি:

সাইট টু সাইটে ভিপিএন। IPSec এর সবচেয়ে সাধারণ ব্যবহার হল একটি সুরক্ষিত টানেল তৈরি করা, উদাহরণস্বরূপ, একটি প্রধান অফিস নেটওয়ার্ক এবং একটি দূরবর্তী সাইটে বা ক্লাউডে একটি নেটওয়ার্কের মধ্যে।
দূরবর্তী অ্যাক্সেস VPN. VPN ক্লায়েন্ট সফ্টওয়্যার ব্যবহার করে কর্পোরেট প্রাইভেট নেটওয়ার্কগুলিতে পৃথক ব্যবহারকারীদের সংযোগ করতে ব্যবহৃত হয়।

NSX Edge আমাদের উভয় বিকল্প ব্যবহার করার অনুমতি দেয়।
আমরা দুটি NSX এজ সহ একটি টেস্ট বেঞ্চ ব্যবহার করে কনফিগার করব, একটি ইনস্টলড ডেমন সহ একটি লিনাক্স সার্ভার রাকুন এবং রিমোট অ্যাক্সেস ভিপিএন পরীক্ষা করার জন্য একটি উইন্ডোজ ল্যাপটপ।

IP সেকে

ভিক্লাউড ডিরেক্টর ইন্টারফেসে, অ্যাডমিনিস্ট্রেশন বিভাগে যান এবং ভিডিসি নির্বাচন করুন। এজ গেটওয়ে ট্যাবে, আমাদের প্রয়োজনীয় এজটি নির্বাচন করুন, ডান-ক্লিক করুন এবং এজ গেটওয়ে পরিষেবা নির্বাচন করুন।
NSX এজ ইন্টারফেসে, VPN-IPsec VPN ট্যাবে যান, তারপর IPsec VPN সাইট বিভাগে যান এবং একটি নতুন সাইট যোগ করতে + ক্লিক করুন।
প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করুন:
- সক্ষম করা - দূরবর্তী সাইট সক্রিয় করে।
- PFS - নিশ্চিত করে যে প্রতিটি নতুন ক্রিপ্টোগ্রাফিক কী কোনো পূর্ববর্তী কী-এর সাথে যুক্ত নয়।
- স্থানীয় আইডি এবং স্থানীয় শেষ পয়েন্টt হল NSX প্রান্তের বাহ্যিক ঠিকানা।
- স্থানীয় সাবনেটs - স্থানীয় নেটওয়ার্ক যা IPsec VPN ব্যবহার করবে।
- পিয়ার আইডি এবং পিয়ার এন্ডপয়েন্ট - দূরবর্তী সাইটের ঠিকানা।
- পিয়ার সাবনেট – যে নেটওয়ার্কগুলি দূরবর্তী দিকে IPsec VPN ব্যবহার করবে।
- এনক্রিপশন অ্যালগরিদম - টানেল এনক্রিপশন অ্যালগরিদম।
- প্রমাণীকরণ - আমরা কীভাবে পিয়ারকে প্রমাণীকরণ করব। আপনি একটি প্রাক-ভাগ করা কী বা একটি শংসাপত্র ব্যবহার করতে পারেন৷
- প্রাক-ভাগ করা কী - প্রমাণীকরণের জন্য যে কীটি ব্যবহার করা হবে তা নির্দিষ্ট করুন এবং উভয় পাশে অবশ্যই মিলতে হবে।
- ডিফি হেলম্যান গ্রুপ - কী বিনিময় অ্যালগরিদম।
প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করার পরে, Keep এ ক্লিক করুন।
সম্পন্ন।
সাইটটি যুক্ত করার পরে, অ্যাক্টিভেশন স্ট্যাটাস ট্যাবে যান এবং IPsec পরিষেবা সক্রিয় করুন।
সেটিংস প্রয়োগ করার পরে, পরিসংখ্যান -> IPsec VPN ট্যাবে যান এবং টানেলের স্থিতি পরীক্ষা করুন। আমরা দেখতে পাই যে টানেল উঠেছে।
এজ গেটওয়ে কনসোল থেকে টানেলের স্থিতি পরীক্ষা করুন:
- পরিষেবা ipsec দেখান - পরিষেবার স্থিতি পরীক্ষা করুন।
- পরিষেবা ipsec সাইট দেখান - সাইটের অবস্থা এবং আলোচনার পরামিতি সম্পর্কে তথ্য।
- পরিষেবা ipsec sa দেখান - সিকিউরিটি অ্যাসোসিয়েশন (এসএ) এর স্থিতি পরীক্ষা করুন।

একটি দূরবর্তী সাইটের সাথে সংযোগ পরীক্ষা করা হচ্ছে:

root@racoon:~# ifconfig eth0:1 | grep inet
        inet 10.255.255.1  netmask 255.255.255.0  broadcast 0.0.0.0

root@racoon:~# ping -c1 -I 10.255.255.1 192.168.0.10 
PING 192.168.0.10 (192.168.0.10) from 10.255.255.1 : 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=63 time=59.9 ms

--- 192.168.0.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 59.941/59.941/59.941/0.000 ms

একটি দূরবর্তী লিনাক্স সার্ভার থেকে নির্ণয়ের জন্য কনফিগারেশন ফাইল এবং অতিরিক্ত কমান্ড:

root@racoon:~# cat /etc/racoon/racoon.conf 

log debug;
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";

listen {
  isakmp 80.211.43.73 [500];
   strict_address;
}

remote 185.148.83.16 {
        exchange_mode main,aggressive;
        proposal {
                 encryption_algorithm aes256;
                 hash_algorithm sha1;
                 authentication_method pre_shared_key;
                 dh_group modp1536;
         }
         generate_policy on;
}
 
sainfo address 10.255.255.0/24 any address 192.168.0.0/24 any {
         encryption_algorithm aes256;
         authentication_algorithm hmac_sha1;
         compression_algorithm deflate;
}

===

root@racoon:~# cat /etc/racoon/psk.txt
185.148.83.16 testkey

===

root@racoon:~# cat /etc/ipsec-tools.conf 
#!/usr/sbin/setkey -f

flush;
spdflush;

spdadd 192.168.0.0/24 10.255.255.0/24 any -P in ipsec
      esp/tunnel/185.148.83.16-80.211.43.73/require;

spdadd 10.255.255.0/24 192.168.0.0/24 any -P out ipsec
      esp/tunnel/80.211.43.73-185.148.83.16/require;

===


root@racoon:~# racoonctl show-sa isakmp
Destination            Cookies                           Created
185.148.83.16.500      2088977aceb1b512:a4c470cb8f9d57e9 2019-05-22 13:46:13 

===

root@racoon:~# racoonctl show-sa esp
80.211.43.73 185.148.83.16 
        esp mode=tunnel spi=1646662778(0x6226147a) reqid=0(0x00000000)
        E: aes-cbc  00064df4 454d14bc 9444b428 00e2296e c7bb1e03 06937597 1e522ce0 641e704d
        A: hmac-sha1  aa9e7cd7 51653621 67b3b2e9 64818de5 df848792
        seq=0x00000000 replay=4 flags=0x00000000 state=mature 
        created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
        diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
        last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
        current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
        allocated: 860  hard: 0 soft: 0
        sadb_seq=1 pid=7739 refcnt=0
185.148.83.16 80.211.43.73 
        esp mode=tunnel spi=88535449(0x0546f199) reqid=0(0x00000000)
        E: aes-cbc  c812505a 9c30515e 9edc8c4a b3393125 ade4c320 9bde04f0 94e7ba9d 28e61044
        A: hmac-sha1  cd9d6f6e 06dbcd6d da4d14f8 6d1a6239 38589878
        seq=0x00000000 replay=4 flags=0x00000000 state=mature 
        created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
        diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
        last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
        current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
        allocated: 860  hard: 0 soft: 0
        sadb_seq=0 pid=7739 refcnt=0

সবকিছু প্রস্তুত, সাইট-টু-সাইট IPsec VPN আপ এবং চলমান।
এই উদাহরণে, আমরা পিয়ার প্রমাণীকরণের জন্য PSK ব্যবহার করেছি, তবে শংসাপত্র প্রমাণীকরণও সম্ভব। এটি করতে, গ্লোবাল কনফিগারেশন ট্যাবে যান, শংসাপত্র প্রমাণীকরণ সক্ষম করুন এবং শংসাপত্র নিজেই নির্বাচন করুন।

উপরন্তু, সাইট সেটিংসে, আপনাকে প্রমাণীকরণ পদ্ধতি পরিবর্তন করতে হবে।

আমি লক্ষ্য করি যে আইপিসেক টানেলের সংখ্যা মোতায়েন করা এজ গেটওয়ের আকারের উপর নির্ভর করে (এটি সম্পর্কে পড়ুন আমাদের প্রথম নিবন্ধ).

SSL VPN

SSL VPN-Plus রিমোট অ্যাক্সেস VPN বিকল্পগুলির মধ্যে একটি। এটি পৃথক দূরবর্তী ব্যবহারকারীদের NSX এজ গেটওয়ের পিছনে ব্যক্তিগত নেটওয়ার্কগুলিতে নিরাপদে সংযোগ করতে দেয়। SSL VPN-plus-এর ক্ষেত্রে একটি এনক্রিপ্ট করা টানেল ক্লায়েন্ট (উইন্ডোজ, লিনাক্স, ম্যাক) এবং এনএসএক্স এজ-এর মধ্যে প্রতিষ্ঠিত হয়েছে।

এর সেট আপ শুরু করা যাক. এজ গেটওয়ে পরিষেবা নিয়ন্ত্রণ প্যানেলে, SSL VPN-Plus ট্যাবে যান, তারপর সার্ভার সেটিংসে যান। আমরা ঠিকানা এবং পোর্ট নির্বাচন করি যেখানে সার্ভার ইনকামিং সংযোগের জন্য শুনবে, লগিং সক্ষম করি এবং প্রয়োজনীয় এনক্রিপশন অ্যালগরিদম নির্বাচন করি।

এখানে আপনি সার্ভার ব্যবহার করবে এমন সার্টিফিকেটও পরিবর্তন করতে পারবেন।
সবকিছু প্রস্তুত হওয়ার পরে, সার্ভার চালু করুন এবং সেটিংস সংরক্ষণ করতে ভুলবেন না।
এর পরে, আমাদের ঠিকানাগুলির একটি পুল সেট আপ করতে হবে যা আমরা সংযোগের পরে ক্লায়েন্টদের ইস্যু করব। এই নেটওয়ার্কটি আপনার NSX পরিবেশে বিদ্যমান যেকোনো সাবনেট থেকে আলাদা এবং এটিকে নির্দেশ করে এমন রুটগুলি ব্যতীত শারীরিক নেটওয়ার্কগুলিতে অন্যান্য ডিভাইসে কনফিগার করার প্রয়োজন নেই৷
আইপি পুল ট্যাবে যান এবং + ক্লিক করুন।
ঠিকানা, সাবনেট মাস্ক এবং গেটওয়ে নির্বাচন করুন। এখানে আপনি DNS এবং WINS সার্ভারগুলির জন্য সেটিংসও পরিবর্তন করতে পারেন।
ফলে পুল.
এখন সেই নেটওয়ার্কগুলি যোগ করা যাক যেগুলি ভিপিএন-এর সাথে সংযুক্ত ব্যবহারকারীদের অ্যাক্সেস থাকবে৷ প্রাইভেট নেটওয়ার্ক ট্যাবে যান এবং + ক্লিক করুন।
আমরা পূরণ করি:
- নেটওয়ার্ক - একটি স্থানীয় নেটওয়ার্ক যেখানে দূরবর্তী ব্যবহারকারীদের অ্যাক্সেস থাকবে।
- ট্রাফিক পাঠান, এটি দুটি বিকল্প আছে:
  - টানেলের উপর দিয়ে - টানেলের মাধ্যমে নেটওয়ার্কে ট্রাফিক পাঠান,
  — বাইপাস টানেল — টানেল বাইপাস করে সরাসরি নেটওয়ার্কে ট্রাফিক পাঠান।
- TCP অপ্টিমাইজেশান সক্ষম করুন - আপনি ওভার টানেল বিকল্পটি বেছে নিয়েছেন কিনা তা পরীক্ষা করুন৷ যখন অপ্টিমাইজেশান সক্ষম করা হয়, আপনি পোর্ট নম্বরগুলি নির্দিষ্ট করতে পারেন যার জন্য আপনি ট্র্যাফিক অপ্টিমাইজ করতে চান৷ সেই নির্দিষ্ট নেটওয়ার্কের অবশিষ্ট পোর্টগুলির জন্য ট্র্যাফিক অপ্টিমাইজ করা হবে না। কোনো পোর্ট নম্বর নির্দিষ্ট না থাকলে, সব পোর্টের জন্য ট্রাফিক অপ্টিমাইজ করা হয়। এই বৈশিষ্ট্য সম্পর্কে আরও পড়ুন এখানে.
এরপরে, প্রমাণীকরণ ট্যাবে যান এবং + ক্লিক করুন। প্রমাণীকরণের জন্য, আমরা NSX প্রান্তে একটি স্থানীয় সার্ভার ব্যবহার করব।
এখানে আমরা নতুন পাসওয়ার্ড তৈরি করার জন্য নীতি নির্বাচন করতে পারি এবং ব্যবহারকারীর অ্যাকাউন্টগুলি ব্লক করার জন্য বিকল্পগুলি কনফিগার করতে পারি (উদাহরণস্বরূপ, পাসওয়ার্ডটি ভুলভাবে প্রবেশ করা হলে পুনরায় চেষ্টা করার সংখ্যা)।
যেহেতু আমরা স্থানীয় প্রমাণীকরণ ব্যবহার করছি, তাই আমাদের ব্যবহারকারী তৈরি করতে হবে।
একটি নাম এবং পাসওয়ার্ডের মতো মৌলিক জিনিসগুলি ছাড়াও, এখানে আপনি, উদাহরণস্বরূপ, ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন করা থেকে নিষিদ্ধ করতে পারেন বা বিপরীতভাবে, পরের বার লগ ইন করার সময় তাকে পাসওয়ার্ড পরিবর্তন করতে বাধ্য করতে পারেন৷
সমস্ত প্রয়োজনীয় ব্যবহারকারী যোগ করার পরে, ইনস্টলেশন প্যাকেজ ট্যাবে যান, + ক্লিক করুন এবং ইনস্টলার নিজেই তৈরি করুন, যা ইনস্টলেশনের জন্য দূরবর্তী কর্মচারী দ্বারা ডাউনলোড করা হবে।
+ টিপুন। ক্লায়েন্ট যে সার্ভারের সাথে সংযোগ করবে তার ঠিকানা এবং পোর্ট নির্বাচন করুন এবং যে প্ল্যাটফর্মগুলির জন্য আপনি ইনস্টলেশন প্যাকেজ তৈরি করতে চান।

এই উইন্ডোর নীচে, আপনি উইন্ডোজের জন্য ক্লায়েন্ট সেটিংস নির্দিষ্ট করতে পারেন। পছন্দ করা:
- লগঅনে ক্লায়েন্ট শুরু করুন - ভিপিএন ক্লায়েন্ট রিমোট মেশিনে স্টার্টআপে যোগ করা হবে;
- ডেস্কটপ আইকন তৈরি করুন - ডেস্কটপে একটি ভিপিএন ক্লায়েন্ট আইকন তৈরি করবে;
- সার্ভার নিরাপত্তা শংসাপত্রের বৈধতা - সংযোগের পরে সার্ভার শংসাপত্র যাচাই করবে।
  সার্ভার সেটআপ সম্পূর্ণ।
এখন চলুন আমরা শেষ ধাপে তৈরি করা ইনস্টলেশন প্যাকেজটি দূরবর্তী পিসিতে ডাউনলোড করি। সার্ভার সেট আপ করার সময়, আমরা এর বাহ্যিক ঠিকানা (185.148.83.16) এবং পোর্ট (445) উল্লেখ করেছি। এই ঠিকানায় আমাদের একটি ওয়েব ব্রাউজারে যেতে হবে। আমার ক্ষেত্রে এটা হয় 185.148.83.16: 445।
অনুমোদন উইন্ডোতে, আপনাকে অবশ্যই ব্যবহারকারীর শংসাপত্রগুলি লিখতে হবে যা আমরা আগে তৈরি করেছি।
অনুমোদনের পরে, আমরা ডাউনলোডের জন্য উপলব্ধ তৈরি ইনস্টলেশন প্যাকেজগুলির একটি তালিকা দেখতে পাই। আমরা শুধুমাত্র একটি তৈরি করেছি - আমরা এটি ডাউনলোড করব।
আমরা লিঙ্কটিতে ক্লিক করি, ক্লায়েন্টের ডাউনলোড শুরু হয়।
ডাউনলোড করা সংরক্ষণাগারটি আনপ্যাক করুন এবং ইনস্টলারটি চালান।
ইনস্টলেশনের পরে, ক্লায়েন্ট চালু করুন, অনুমোদন উইন্ডোতে, লগইন ক্লিক করুন।
শংসাপত্র যাচাইকরণ উইন্ডোতে, হ্যাঁ নির্বাচন করুন।
আমরা পূর্বে তৈরি করা ব্যবহারকারীর জন্য শংসাপত্র লিখি এবং দেখি যে সংযোগটি সফলভাবে সম্পন্ন হয়েছে।
আমরা স্থানীয় কম্পিউটারে ভিপিএন ক্লায়েন্টের পরিসংখ্যান পরীক্ষা করি।
উইন্ডোজ কমান্ড লাইনে (ipconfig / all), আমরা দেখতে পাই যে একটি অতিরিক্ত ভার্চুয়াল অ্যাডাপ্টার উপস্থিত হয়েছে এবং রিমোট নেটওয়ার্কের সাথে সংযোগ রয়েছে, সবকিছু কাজ করে:
এবং অবশেষে, এজ গেটওয়ে কনসোল থেকে চেক করুন।

L2 VPN

L2VPN এর প্রয়োজন হবে যখন আপনাকে ভৌগলিকভাবে বেশ কয়েকটি একত্রিত করতে হবে
একটি ব্রডকাস্ট ডোমেনে নেটওয়ার্ক বিতরণ করা হয়।

এটি কার্যকর হতে পারে, উদাহরণস্বরূপ, একটি ভার্চুয়াল মেশিন স্থানান্তর করার সময়: যখন একটি VM অন্য ভৌগলিক এলাকায় চলে যায়, তখন মেশিনটি তার IP ঠিকানা সেটিংস বজায় রাখবে এবং এটির সাথে একই L2 ডোমেনে অবস্থিত অন্যান্য মেশিনগুলির সাথে সংযোগ হারাবে না।

আমাদের পরীক্ষার পরিবেশে, আমরা দুটি সাইট একে অপরের সাথে সংযুক্ত করব, আমরা তাদের যথাক্রমে A এবং B বলব। আমাদের কাছে দুটি NSX এবং দুটি অভিন্নভাবে তৈরি রাউটেড নেটওয়ার্ক বিভিন্ন প্রান্তের সাথে সংযুক্ত রয়েছে। মেশিন A-এর ঠিকানা 10.10.10.250/24, মেশিন B-এর ঠিকানা 10.10.10.2/24 আছে।

ভিক্লাউড ডিরেক্টরে, অ্যাডমিনিস্ট্রেশন ট্যাবে যান, আমাদের প্রয়োজনীয় ভিডিসি-তে যান, অর্গ ভিডিসি নেটওয়ার্ক ট্যাবে যান এবং দুটি নতুন নেটওয়ার্ক যোগ করুন।
রাউটেড নেটওয়ার্কের ধরন নির্বাচন করুন এবং এই নেটওয়ার্কটিকে আমাদের NSX-এ আবদ্ধ করুন। আমরা সাব-ইন্টারফেস হিসাবে Create চেকবক্স রাখি।
ফলস্বরূপ, আমাদের দুটি নেটওয়ার্ক পাওয়া উচিত। আমাদের উদাহরণে, একই গেটওয়ে সেটিংস এবং একই মাস্ক সহ তাদেরকে নেটওয়ার্ক-এ এবং নেটওয়ার্ক-বি বলা হয়।
এবার প্রথম NSX এর সেটিংসে যাওয়া যাক। এটি হবে NSX যার সাথে নেটওয়ার্ক A সংযুক্ত আছে। এটি একটি সার্ভার হিসাবে কাজ করবে।
আমরা NSx এজ ইন্টারফেসে ফিরে আসি / VPN ট্যাবে যান -> L2VPN। আমরা L2VPN চালু করি, সার্ভার অপারেশন মোড নির্বাচন করি, সার্ভার গ্লোবাল সেটিংসে আমরা বাহ্যিক NSX IP ঠিকানা নির্দিষ্ট করি যার উপর টানেলের পোর্ট শুনবে। ডিফল্টরূপে, সকেটটি পোর্ট 443 এ খুলবে, তবে এটি পরিবর্তন করা যেতে পারে। ভবিষ্যতের টানেলের জন্য এনক্রিপশন সেটিংস নির্বাচন করতে ভুলবেন না।
সার্ভার সাইট ট্যাবে যান এবং একটি পিয়ার যোগ করুন।
আমরা পিয়ার চালু করি, নাম, বিবরণ সেট করুন, প্রয়োজনে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করুন। ক্লায়েন্ট সাইট সেট আপ করার সময় আমাদের পরে এই ডেটার প্রয়োজন হবে।
Egress Optimization Gateway Address-এ আমরা গেটওয়ে ঠিকানা সেট করি। এটি প্রয়োজনীয় যাতে IP ঠিকানাগুলির কোনও বিরোধ না থাকে, কারণ আমাদের নেটওয়ার্কগুলির গেটওয়েতে একই ঠিকানা রয়েছে। তারপর SELECT SUB-INTERFACES বোতামে ক্লিক করুন।
এখানে আমরা পছন্দসই সাব-ইন্টারফেস নির্বাচন করি। আমরা সেটিংস সংরক্ষণ করি।
আমরা দেখতে পাই যে নতুন তৈরি ক্লায়েন্ট সাইট সেটিংসে উপস্থিত হয়েছে।
এখন ক্লায়েন্টের দিক থেকে NSX কনফিগার করার দিকে এগিয়ে যাওয়া যাক।
আমরা NSX পাশে B-এ যাই, VPN -> L2VPN-এ যাই, L2VPN সক্ষম করি, L2VPN মোডকে ক্লায়েন্ট মোডে সেট করি। ক্লায়েন্ট গ্লোবাল ট্যাবে, NSX A-এর ঠিকানা এবং পোর্ট সেট করুন, যা আমরা আগে লিসেনিং আইপি এবং পোর্ট হিসাবে সার্ভারের পাশে উল্লেখ করেছি। একই এনক্রিপশন সেটিংস সেট করাও প্রয়োজন যাতে সুড়ঙ্গটি উত্থাপিত হলে সেগুলি সামঞ্জস্যপূর্ণ থাকে৷

আমরা নীচে স্ক্রোল করি, সাব-ইন্টারফেসটি নির্বাচন করুন যার মাধ্যমে L2VPN এর জন্য টানেল তৈরি করা হবে।
Egress Optimization Gateway Address-এ আমরা গেটওয়ে ঠিকানা সেট করি। ব্যবহারকারী-আইডি এবং পাসওয়ার্ড সেট করুন। আমরা সাবইন্টারফেস নির্বাচন করি এবং সেটিংস সংরক্ষণ করতে ভুলবেন না।
আসলে, যে সব. ক্লায়েন্ট এবং সার্ভার সাইডের সেটিংস কিছু সূক্ষ্মতা বাদ দিয়ে প্রায় অভিন্ন।
এখন আমরা দেখতে পাচ্ছি যে কোনো NSX-এ পরিসংখ্যান -> L2VPN-এ গিয়ে আমাদের টানেল কাজ করেছে।
এখন যদি আমরা যেকোন এজ গেটওয়ের কনসোলে যাই, তাহলে আমরা তাদের প্রতিটিতে দেখতে পাব আরপি টেবিলে উভয় VM-এর ঠিকানা।

এনএসএক্স এজ-এর ভিপিএন সম্পর্কে এটাই। কিছু অস্পষ্ট হলে জিজ্ঞাসা করুন. এটি NSX এজ-এর সাথে কাজ করার জন্য নিবন্ধগুলির একটি সিরিজের শেষ অংশও। আমরা আশা করি তারা সহায়ক ছিল 🙂

উত্স: www.habr.com

ছোটদের জন্য VMware NSX। পার্ট 6: ভিপিএন সেটআপ

IP সেকে

SSL VPN

L2 VPN

একটি মন্তব্য জুড়ুন উত্তর বাতিল