Gids voor VPN Gateways

Published by Brittany Hall on september 17, 2018

VPN- gateways zijn netwerkapparaten die andere apparaten of netwerken verbinden in de infrastructuur van Virtual Private Network’s (VPN). VPN gateways worden gebruikt om verbindingen of communicatielijnen tussen meerdere VPN’s te vormen of om verschillende externe sites, netwerken of apparaten met elkaar te verbinden.

VPN-gateway basiselementen

VPN-gateways kunnen verschillende vormen aannemen, waaronder firewall, servers of routers. Elk apparaat dat de mogelijkheid heeft om gegevens te verzenden en internetwerk uit te voeren kan dienen als een VPN-gateway, maar meestal is het een fysiek router-apparaat.

Het doel van een VPN-gateway is het verzenden of ontvangen van versleuteld verkeer via een netwerk en op de locatie.

Het is mogelijk om meerdere verbindingen te maken met een VPN-gateway die de bandbreedte deelt.

Een andere term voor een VPN-gateway is een VPN-router, zo genoemd omdat deze twee lokale netwerken (LAN’s) met elkaar verbindt. Bedrijfsnetwerken zijn verbonden via VPN-servers waarop “Routing and Remote Access Service “(RRAS) wordt uitgevoerd.

VyprVPN

Het ontwerp van VPN Gateways

Verschillende factoren die van invloed zijn op de manier waarop een VPN-gateway is ontworpen en toegepast.:

  • Naamresolutie
  • Dynamische Routering
  • Automatische routeringupdates
  • Routeringstabel  onderhoud
  • IP-adrestoewijzing

De meeste VPN-gateways hebben een stervormingconfiguratie. Dit is vooral ideaal in een bedrijfsnetwerk omdat het de netwerkcontroller in staat stelt de internettoegang te beheren.

Een goed uitgangspunt voor een VPN gateway is een portal, waarmee je bronnen kunt bouwen en configureren. Naarmate jouw gateway groeit, je kunt overschakelen op een krachtiger tool zoals “Power Shell”, die bestaande bronnen kan veranderen en nieuwe kan configureren.

De VPN-gateway wordt op de VPN-kernsite of op de VPN-infrastructuur geïnstalleerd. De VPN-gateway heeft bij het functioneren drie opties:

  • Route Verkeer; stuurt het door de gateway naar de bedoelde bestemming
  • Geblokt:  Verkeer ;het komt niet door de gateway
  • Doorlatend Verkeer:;stuurt het vanuit de gateway naar zijn bedoelde bestemming

VPN-gateways configureren

Het maken van een sterke verbinding met VPN-gateways hangt af van de manier waarop je de instellingen selecteert voor de betreffende bronnen..

Een van deze instellingen staat bekend als naamresolutie. Alle betrokken klanten moeten kunnen communiceren met de juiste naamresolutie-servers om zowel lokale als externe bronnen te vinden.

De ” Dynamic Host Configuration Protocol “(DHCP) server kan de IP-adressen van de naamresolutie-servers leveren. Hierdoor kunnen de VPN-gateway netwerken werken. De naamresolutie-servers zelf kunnen op het lokale LAN werken of de cliënt in kwestie kunnen de bestaande VPN-verbinding gebruiken om hun behoeften om toegang te krijgen tot bestaande bronnen en door te sturen naar de servers met  afstandstoegang. Voor degenen die DNS gebruiken, kan Internet DNS ook de naamresolutie leveren.

De andere belangrijke instelling voor de configuratie zijn de routeringsprotocollen. Met routeringsprotocollen kunnen routers met elkaar communiceren. Ze maken ook de routes beschikbaar die data kan nemen en welke routers het beste passen bij welk type communicatie.

De vier belangrijkste soorten routeringsprotocollen die in RRAS worden gebruikt, zijn

  • Routering Informatieprotocol (RIP)
  • Het OSPF-protocol (Open Shortest Path First)
  • IGMP-router en -proxy van het multicast routeringprotocol
  • De Relaisagent van DHCP

RIP en OSPF, de twee dynamische protocollen op de lijst, delen de routeringupdate informatie tussen de routers en houden de routeringtabel vol met actuele informatie.

OSPF wordt het best gebruikt bij het uitwisselen van informatie met uitzonderlijk grote netwerken. Maar is het moeilijker op te zetten en te onderhouden dan het TNO, ook efficiënter dan zijn landgenoot en vereist in het algemeen minder vaste lasten.

Derde instelling waarmee rekening moet worden gehouden voordat je jouw VPN-gateway voltooit, is het bepalen welk VPN-tunnelprotocol moet worden gebruikt. Twee om te overwegen zijn “Point-to-Point Tunneling Protocol “(PPTP) en Layer 2 Tunneling Protocol (L2TP).

PPTP maakt gebruik van een TCP-verbinding om zowel de VPN-tunnel te bouwen als te onderhouden voor het verplaatsen van de gegevens in de tunnel. De inhoudelijke tunnelgegevens kunnen zowel versleuteld als gecomprimeerd worden.

In het L2TP-model worden de gegevens verzonden via IP, ATM, frame relais en X.25-netwerken. Het kan worden gebruikt met IPSec om de ultieme veiligheid te bieden.

Problemen oplossen met VPN Gateways

Geen enkele verbinding is onfeilbaar en er zijn altijd storingen langs de weg.

Hier zijn echter enkele checklistitems om te controleren of jouw VPN-gateway niet correct functioneert:

  • Elke server met afstandstoegang moet geconfigureerd zijn om het juiste aantal verbindingen te kunnen verwerken. Dit kan worden geverifieerd door het aantal poorten te controleren die zijn opgegeven in het knooppunt “Port van Routing en Remote Access”.
  • Op elke server met afstandstoegang moet de optie ‘Enable IP Routing’ zijn aangeklikt. Dit kan worden gecontroleerd door de instelling aan te vinken op het tabblad IP, Server eigenschappen.
  • Zorg ervoor dat de VPN-verbinding de juiste machtigingen heeft op de inbeleigenschappen van elke gebruikersaccount en ook voor afstandstoegang beleid.
Brittany Hall
Geschreven door Brittany Hall
Bretagne is een ervaren webbeveiligingsexpert die zeer geïnteresseerd is in alles wat met technologie te maken heeft. Ze is een grote voorvechter van online privacy en cyberbeveiliging.