Der Viprinet Virtual VPN Hub ist für VMWare ESXi gedacht. Für die Einrichtung werden zwei Sätze von Dateien bereitgestellt: VMDK-Dateien für Traditionalisten und eine OVA-Datei für den Komfort. Das Virtual VPN Hub-Image kann beliebig oft installiert werden, da es selbst keine Produktidentitäts-/Serieninformationen enthält. Bevor ein Virtual VPN Hub jedoch tatsächlich verwendet werden kann, benötigt er eine Identität: Die Instanz-ID des Virtual VPN Hubs muss an eine Viprinet-Produktseriennummer gebunden sein.

Sobald ein Virtual VPN Hub zum ersten Mal gestartet wird, erhält er eine Produktseriennummer von einem Viprinet VirtualCloud Server, das sind redundante HTTPS-Server, die sich weltweit befinden. Sobald diese Seriennummer festgelegt ist, kann sie zur Zuweisung einer Abonnementlizenz verwendet werden, die die Aktivierung von VPN-Tunneln ermöglicht. Virtuelle Hubs verfügen über alle Softwarefunktionen, die für physische Hubs optional sind. Diese Funktionen sowie die Installation und der Erwerb der Seriennummer sind kostenlos; jeder aktive VPN-Tunnel sowie jeder VPN-Client ist jedoch kostenpflichtig. Abonnementlizenzen für eine individuelle Anzahl von gleichzeitig aktivierten VPN-Tunneln können im VLM-Portal (https://support.viprinet.com) erstellt werden. Diese Lizenzen werden automatisch auf den Virtual VPN Hub heruntergeladen, dem sie zugewiesen wurden.

Abonnements für VPN-Tunnel und VPN-Clients sind nicht durch die Anzahl, sondern durch die Betriebsdauer begrenzt. Das bedeutet, dass ein Virtual Hub eine unbegrenzte Anzahl von Tunneln und Clients haben kann, aber diese Tunnel und Clients werden nur für z.B. 30 Tage aktiv sein, was das Mindestabonnementintervall ist. Nach diesem Zeitraum muss das Abonnement erneuert werden. Andernfalls werden die VPN-Tunnel und VPN-Clients abgeschaltet. Das Abonnement wird auch nicht unterbrochen, wenn ein VPN-Tunnel oder VPN-Client während der Dauer des Abonnements nicht ständig genutzt wird.

Virtuelle Hubs funktionieren nur, solange sie auf VirtualCloud-Server zugreifen können. Das bedeutet, dass der Virtual Hub jederzeit in der Lage sein muss, über die LAN-Schnittstelle auf HTTPS-Port 443 auf eine beliebige IP der Viprinet-Cloud-Netzwerkserver (*.cloud.vipri.net) zuzugreifen. Um Klone und Lizenzverstöße zu erkennen, kontaktiert der Virtual Hub regelmäßig die VirtualCloud-Server, um seine Seriennummer überprüfen zu lassen. Dieser Verifizierungsprozess kann beim ersten Mal nach einem Start bis zu 30 Minuten dauern. Wenn ein Virtual Hub nach dem Start keine Verbindung zu einem VirtualCloud-Server herstellen kann, akzeptiert er keine Tunnel. Wenn die Verbindungsunterbrechung länger als 7 Tage dauert, wird der Virtual Hub heruntergefahren und akzeptiert keine Tunnel mehr.

Wenn der Virtual Hub aus irgendeinem Grund ausgesetzt werden muss, muss seine Seriennummer erneut validiert werden.

Ein Virtual Hub darf immer nur eine bestimmte Produktseriennummer haben. Der Betrieb mehrerer identischer Virtual Hubs mit derselben Produktseriennummer ist ein Lizenzverstoß und führt zur Abschaltung aller doppelten Virtual Hubs!

Wenn Sie einen bestehenden Virtual Hub kopieren möchten, stellen Sie bitte sicher, dass der virtuelle Host eine neue Virtual Hub ID (SMBIOS UUID) für die Kopie vergibt! Der Virtual Hub erkennt dann automatisch, dass er kopiert wurde, und erhält eine neue Seriennummer, ohne die VPN-Tunnellizenzen des ursprünglichen Virtual Hubs zu verwenden.

Wenn Sie einen Virtual VPN Hub von einem virtuellen Host zu einem anderen verschieben möchten, stellen Sie bitte sicher, dass sich die Instanz-ID (SMBIOS UUID) des Virtual VPN Hubs nicht ändert! Nur wenn sich die ID nicht ändert, arbeitet der Virtual VPN Hub nahtlos weiter; andernfalls verliert er seine Seriennummer und Lizenzen.

Wenn ein Virtual VPN Hub keine aktiven Abonnements für VPN-Tunnel oder VPN-Clients hat und ausgeschaltet oder suspendiert wird, kann seine Seriennummer beim nächsten Start des Virtual Hubs ablaufen. In diesem Fall wird der Virtual VPN Hub automatisch eine neue Seriennummer erhalten.

Um einen Virtual VPN Hub auf einem VMWare Host zu installieren, können Sie entweder:

• viprinet_virtualhub.ova

Diese OVA-Datei ermöglicht den Import der Appliance auf Ihrem Hypervisor. Oder Sie können das folgende virtuelle Laufwerk verwenden, um Ihre eigene VM einzurichten:

• viprinet_virtualhub-flat.vmdk
• viprinet_virtualhub.vmdk

Erstellen Sie eine neue VM auf Ihrem ESXi-Host mit den folgenden Attributen:

• Gastbetriebssystemfamilie: Linux
• Gastbetriebssystemversion: Other 3.x oder höher Linux (64bit)
• Cores: 2 min.
• Memory: 1GB min.
• Disk image: viprinet_virtualhub.vmdk
• Standard-SATA-Controller, der Standard-SCSI-Controller wird nicht benötigt
• 2 Netzwerkadapter vom Typ VMXNET 3
  • Erster Adapter wird der LAN-Port sein
  • Zweiter Adapter wird der WAN-Port sein

Wichtiger Hinweis: Die Dateien nicht umbenennen! Andernfalls müssen Sie den Dateinamen innerhalb von viprinet_virtualhub.vmdk manuell ändern!

Für VMWare benötigen Sie viprinet_virtualhub.img nicht. Diese Datei wird für die Installation auf anderen virtuellen Hosts verwendet.

Erstinstallation

Es gibt zwei Möglichkeiten, die Ersteinrichtung der LAN-Schnittstelle durchzuführen. Sobald die LAN-Schnittstelle konfiguriert ist, kann die endgültige Einrichtung über die Weboberfläche des Virtual VPN Hub erfolgen.

Methode 1

Verwenden Sie das Viprinet Setup Tool, das Sie von der Viprinet-Website unter www.viprinet.com/downloads herunterladen können.

Suchen Sie nach einer 01-05900-00-XXXXX-Serie. "XXXXX" bedeutet, dass noch keine Seriennummer vergeben wurde.

Das Setup-Tool muss auf einem (virtuellen oder physischen) Computer ausgeführt werden, der sich im gleichen Netzwerksegment (Layer 2/3) wie der Virtual Hub befindet.

Methode 2

Nach dem Start des Virtual VPN Hub melden Sie sich mit "setup/setup" auf dem tty1 an, um in die Viprinet CLI zu gelangen.

Mit folgendem Befehl können Sie die LAN-Schnittstelle einrichten:

user root
password viprinet
set LANSETTINGS.IPADDRESS <IP>
set LANSETTINGS.NETMASK <NETMASK>
set LANSETTINGS.DEFAULTGATEWAY <GW>
execute LANSETTINGS.APPLYSETTINGS
execute ROUTERLOGGINGSETTINGS.REBOOT