Bezpečná práce doma s řešeními VPN společnosti DrayTek
Základem bezpečné práce doma je bezpečné připojení k internetu. Toho lze snadno dosáhnout pomocí řešení VPN společnosti DrayTek.
Topologie VPN pro práci z domova
Pracujete z domova nebo jste na služební cestě?
Vestavěný typ VPN
Níže uvedené operační systémy mají vestavěné funkce VPN. Níže uvedený přehled ukazuje, který protokol VPN funguje nejlépe ve spojení se směrovačem DrayTek.
| OS | Voorgesteld VPN type | Overeenkomende VPN in DrayTek router | |
|---|---|---|---|
| Windows | voor 2960/3900 | IKEv2 | IKEv2 EAP |
| Windows | voor DrayOS modellen | L2TP/IPsec | L2TP/IPsec |
| Android | Voor alle modellen Vigor routers | IPsec XAuth | IPsec XAuth |
| macOS | Voor alle modellen Vigor routers | Cisco IPsec | IPsec XAuth |
| iOS | Voor alle modellen Vigor routers | IPsec | IPsec XAuth |
Bezpečnostní rada: Pro IPsec používejte bezpečnostní metodu AES-SHA256, která zajistí nejvyšší bezpečnost a nejlepší výkon!
Propojení centrály a poboček?
Pobočky volají do centrály prostřednictvím sítě LAN-to-LAN VPN, aby získaly bezpečný přístup do podnikové sítě. Pokud centrála volá cloudový server prostřednictvím sítě VPN LAN-to-LAN, mohou pobočky přistupovat ke cloudovému serveru také prostřednictvím centrály.
Doporučený protokol VPN mezi sítěmi LAN a LAN
Tunel IPsec s metodou zabezpečení AES-SHA256 pro nejvyšší zabezpečení a výkon.
Širokopásmový směrovač VPN
| Router | Vigor 2135 serie | Vigor 2136 serie | Vigor 2927 serie | Vigor 2962 serie | Vigor 3912 |
|---|---|---|---|---|---|
| WAN | 1x GbE WAN | 1x 2.5GbE WAN | 2x GbE WAN | 1x 2.5G WAN | 2x 10G SFP+ |
| (of 1 SFP voor F-model) | 1x GbE/SFP combo poort | 2x 2.5G WAN | |||
| 2x GbE RJ-45 (max. 2 WAN) | 4x GbE | ||||
| IPsec VPN performance | 150 Mbps | 350 Mbps | 290 Mbps | 1 Gbps | 5.7 Gbps |
| SSL VPN performance | 100 Mbps | - | 120 Mbps | 800 Mbps | 2.6 Gbps |
| Max. aantal VPN tunnels | 2 | 4 | 50 | 200 | 500 |
| Max. aantal OpenVPN+SSL VPN | 2 | - | 25 | 50 | 200 |
Směrovače DSL VPN
| Router | Vigor 2765 serie | Vigor 2766 serie | Vigor 2865 serie | Vigor 2866 serie |
|---|---|---|---|---|
| WAN | 1x DSL WAN of | 1x DSL WAN of | 1x DSL WAN + | 1x DSL WAN + |
| 1x Gbe WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | |
| IPsec VPN performance | 200 Mbps | 200 Mbps | 300 Mbps | 300 Mbps |
| SSL VPN performance | 80 Mbps | 80 Mbps | 130 Mbps | 150 Mbps |
| Max. aantal VPN tunnels | 2 | 2 | 32 | 32 |
| Max. aantal OpenVPN + SSL VPN | 2 | 2 | 16 | 16 |
Nechcete měnit stávající kancelářskou síť?
Zachovejte stávající kancelářskou síť a jednoduše umístěte směrovač Vigor do sítě LAN, aby fungoval jako server VPN.
1. Připojte port WAN směrovače Vigor k portu DMZ brány vašeho firemního směrovače (nebo nastavte přesměrování portů pro průchod VPN do směrovače Vigor, např. port 443 pro SSL VPN).
2. Stáhněte si do svého zařízení klienta Smart VPN. Vyberte typ sítě VPN a přidejte svou kancelářskou síť do položky „more route“ nebo povolte „Change Default Route“.
3. Hotovo! Začněte pracovat z domova!
Výše uvedený postup funguje také pro síť VPN mezi sítěmi LAN.
QoS aplikace
Zlepšení prostředí kritických podnikových aplikací
VoIP jako první
VoIP má vždy nejvyšší prioritu! Se standardním portem UDP 5060 (konfigurovatelným) je služba VoIP QoS připravena k použití.
Zlepšení prostředí pro kritické aplikace
Vyberte kritické podnikové aplikace a snadno je zařaďte do tříd QoS.
Flexibilní přidělování šířky pásma
Šířka pásma je vyhrazena pro třídy s vysokou prioritou a může být využita třídami s nízkou prioritou, pokud je k dispozici.
Nastavení služby QoS ve 3 krocích
- Určení šířky pásma WAN a provozního směru.
- Určete kritické podnikové aplikace a jejich třídy QoS.
- Vyhraďte odpovídající poměr šířky pásma pro kritické aplikace.
Sledování přidělování šířky pásma v reálném čase
Jednoduchým nastavením začne směrovač flexibilně přidělovat šířku pásma kritickým podnikovým aplikacím.
Kompatibilní směrovač
| Vigor 2765 serie | Vigor 2766 serie | Vigor 2862B | Vigor 2865 serie | Vigor 2866 serie | Vigor 2927 serie | |
|---|---|---|---|---|---|---|
| WAN | 1x DSL WAN of | 1x DSL WAN of | 1x DSL WAN (VDSL2 30a) + | 1x DSL WAN + | 1x DSL WAN + | 2x GbE WAN |
| 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | ||
| NAT doorvoer | 600 Mbps | 600 Mbps | 500 Mbps | 800 Mbps | 800 Mbps | 800 Mbps |
| Max. NAT doorvoer+QoS | TBD | TBD | 300 Mbps | 1.3 Gbps | 1.8 Gbps | 1.8 Mbps |
| Max. NAT sessies | 50k | 50k | 50k | 60k | 60k | 60k |
| Firmware supported | vanaf f/w 4.2.1.1 | vanaf f/w 4.3.1.2 | vanaf f/w 3.9.4 | vanaf f/w 4.2.2 | vanaf f/w 4.3.2 | vanaf f/w 4.2.2 |
Řešení pro domácí úkoly s VPN a aplikací QoS
Firmy hledají způsoby, jak mohou zaměstnanci bezpečně pracovat doma. Společnost DrayTek nabízí řešení homeworkingu s VPN a vylepšenou aplikační QoS, které tuto potřebu splňuje.