Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 910
Сейчас на сайте: 11
Все будет OpenVPN
Дата:2012-03-06
VPN сервер - программное обеспечение, предназначенное для
безопасного соединения удаленных компьютеров в единую сеть.
Удаленные компьютеры представляют из себя как единственный компьютер
сотрудника работающего дома, так и компьютерную сеть удаленного
подразделения организации.
Безопасное соединение по VPN можно рассмотреть как защищенное
пространство объединяющее территориально разрозненные единицы
корпорации, через шифрование и создание сертификатов.
Объяснить схему подключения по VPN можно на примере одного главного
офиса, одного удаленного сотрудника и удаленного филиала этой
организации.
Для организации VPN подключения необходимы:
1) Компьютер выполняющий роль сервера VPN в
главном офисе.
2) Программное обеспечение (наиболее распространенное и стабильное, из
свободно распространяемых, является OpenVPN)
3) Компьютер выполняющий роль клиента VPN в филиале и OpenVPN сервер
- программное обеспечение, предназначенное для безопасного соединения
удаленных компьютеров в единую сеть, настроенный на подключение к
Серверу VPN
4) Компьютер или ноутбук сотрудника и OpenVPN, настроенный на
подключение к Серверу VPN
Суть подключения проста:
1) На стороне сервера создаются сертификаты, создается виртуальный
интерфейс, tap или tun, для подключения.
2) Часть этих сертификатов передается клиентам и в конфигурационный
файл вписываются настройки расположения сертификатов, а так же
дополнительные настройки (порт для подключения, IP адрес сервера,
возможность переназначить шлюз, DNS сервер и т.д., так же создается
виртуальный интерфейс)
3) Далее производится маршрутизация пакетов, для единого внутрисетевого
пространства (добавление маршрутов на всех станциях где установлен VPN)
После выполнения всех этапов работы и тестирования соединения у
сотрудников появляются дополнительные возможности по:
- Возможность производить печать из главного офиса на принтеры
удаленных филиалов и наоборот.
- Совместное использование 1С Бухгалтерии или 1С Торговли.
- Производить безопасный обмен файлами между всеми участниками сети
VPN, посредством обычной папки обмена.
Данный вид объединения офисов часто применяется для построения сетей IP
телефонии.
При всем этом в любой момент времени возможно, при уже отточенной схеме
сознания данного рода подключения, за не большое время подключить
дополнительные офисы в эту сеть.
Стоит так же отметить, что большинство больших организаций широко
применяют данный род соединения, используя разнообразные программные,
программно-аппаратные средства VPN.
Количество просмотров: 4132
Комментарии к статье:
Добавить комментарий