Wstęp
VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.
IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.
VPN posiada 3 typy połączenia:
Site to site – połączenie między dwoma lub więcej sieciami poprzez routery
Remote access – zdalny dostęp z sieci prywatnej za pośrednictwem publicznej
Point to point – połączenie między dwoma urządzeniami
Wstęp
Konfiguracja
Test Konfiguracji
Konfiguracja Punkt-Punkt
Topologia jakiej użyję

Po zalogowaniu do Fortigate’a (Oddział_1) przechodzimy do zakładki VPN>IPsec Wizard

I uzupełniamy pola

Name: nazwa połączenia
I klikamy next

Remote IP address: adres publiczny drugiego Fortigate’a
Outgoing Interface: Interfejs publiczny
Pre-shared key: hasło połączenia
I klikamy next

Local interface: wybieramy interfejs naszej sieci LAN
Remote Subnets: adres drugiej sieci
Internet Access: możemy wybrać None
i klikamy next
Pojawi się nam podsumowanie

Przechodzimy teraz na drugiego Fortigate’a (Oddzial_2) VPN>IPsec Wizard


Remote IP address: adres publiczny fortigate’a
Outgoing Interface: interfejs publiczny
Pre-shared key: hasło połączenia

Local interface: Intefejs naszej sieci LAN
Local subnets: adres naszej sieci lan
Remote Subnets: Adres drugiej sieci

Widzimy podsumowanie
Teraz musimy włączyć nasze połączenie
Przechodzimy do zakładki Ipsec Tunnels

Klikamy na Inactive
A następnie Bring up> All Phase 2 Selectors

Test konfiguracji
Po zalogowaniu się na komputer wchodzimy w wiersz poleceń i pingujemy na komputer w drugiej sieci

I na odwrót
