Configuration avancée des VPN
Sélectionnez Paramètres>Configuration avancée>Service VPN.
Cochez la case Activer le service VPN.
Dans la section Les clients utiliseront cette connexion VPN pour accéder, sélectionnez le bouton radio Tous les sites sur Internet et au réseau domestique.
Remarque : lorsque vous accédez à Internet à l'aide de la connexion VPN, plutôt que d'utiliser un service Internet local, vous utilisez le service Internet de votre réseau domestique.
Cliquez sur le bouton Appliquer.
Cette page présente des informations de configuration avancée pour les scénarios suivants : VPN haute disponibilité VPN à haut débit VPN à sous-réseaux multiples.
Vous pouvez créer un tunnel VPN ayant la même plage d'adresses IP qu'un autre tunnel, ou bien un sous-ensemble ou un sur-ensemble de cette plage.
Consultez la section Algorithmes de chiffrement IKE compatibles pour en savoir plus sur les différents algorithmes de chiffrement acceptés par Cloud VPN.
Dans la section Réseaux et options de routage pour les tunnels, vous trouverez des informations sur les réseaux VPC et les options de routage compatibles, parmi lesquelles les sélecteurs de trafic.
Cloud VPN n'accepte que la NAT de type "un à un" via l'encapsulation du protocole UDP pour le mode NAT-Traversal (NAT-T).
Le NAT-T est requis pour que le trafic IPsec puisse atteindre des destinations sans adresse IP externe (publique) derrière le NAT.
Le NAT "un à plusieurs" et la traduction d'adresse basée sur le port ne sont pas acceptés.
En d'autres termes, Cloud VPN ne peut pas se connecter à plusieurs passerelles VPN de pairs qui partagent une même adresse IP externe.
La taille des MTU Cloud VPN est de 1 460 octets.
Pour savoir comment configurer votre passerelle VPN de pairs pour qu'elle accepte cette taille de MTU si nécessaire, consultez la page Considérations concernant les MTU.
Le VPN haute disponibilité est la méthode recommandée pour mettre en œuvre des VPN à disponibilité élevée et des VPN à haut débit.
Si votre passerelle VPN de pairs est compatible avec BGP, vous pouvez configurer une passerelle VPN haute disponibilité avec une garantie de disponibilité à 99,99 % dans le cadre d'un contrat de niveau de service en utilisant une configuration de tunnel en mode actif/actif ou actif/passif.
Pour les passerelles VPN classiques, vous pouvez assurer la redondance VPN et le basculement en utilisant ces options de débit et d'équilibrage de charge.
Toutefois, avec cette configuration, vous recevez un contrat de niveau de service garantissant une disponibilité de 99,9 %.
Les paramètres avancés permettent d'activer les indicateurs de fonctionnalités masquées qui ne nécessitent pas d'interface utilisateur.
Ils sont généralement utilisés pour le débogage et le dépannage très avancé.
•ws-log-api-response : indique à l'application VPN de consigner le .json reçu de l'endpoint de l'API du serveur.
Un redémarrage de l'application n’est pas nécessaire, car ce paramètre prend effet immédiatement.
•ws-wireguard-verbose-logging : indique à l'application de consigner tous les messages du service WireGuard.
Par défaut, afin de réduire le volume des journaux, l'application ne consigne les messages de démarrage du service que jusqu'à ce que la connexion soit établie.
Ensuite, tous les messages d'état (par exemple, configuration de la paire de clés, keep-alive, etc.) seront ignorés.
•ws-screen-transition-hotkeys : définissez ce paramètre avancé pour activer plusieurs raccourcis clavier afin de faciliter la capture de chaque écran, ce qui permet de passer à un écran spécifique.
•ws-use-icmp-pings : indique à l'application d'utiliser les anciens tests ping ICMP au lieu de requêtes curl.
•ws-connect-show-locations 1 : permet de garder la barre d'emplacements ouverte après la sélection d'un emplacement.