Combinând rețele de birouri la distanță

Ce este un VPN?
Combinând rețele de birouri la distanță

Să presupunem că avem două birouri în diferite părți ale orașului sau în diferite orașe sau țări și fiecare dintre ele este conectat la Internet. Pentru locul de muncă, de exemplu, 1C ca un singur sistem de întreprindere, trebuie să le integreze într-o singură rețea LAN. (În ciuda faptului că noi oferim soluții la 1C sub forma bazelor de date distribuite. Uneori este mai ușor de a crea o rețea și conectați direct la 1C server ca server pentru a fi în camera ta)

Puteți cumpăra cu siguranță, o linie dedicată între cele două orașe, dar decizia este probabil să fie foarte costisitoare.
Soluția de rezolvare printr-o rețea virtuală privată (VPN - Virtual Private Network) ne oferă mijloacele de a organiza o linie dedicată soszdaniya criptat tunel prin avantajul VPN internet.Osnovnoe la canalele de comunicare dedicate - pentru a salva banii companiei.
Din perspectiva consumatorului, VPN - o tehnologie care vă permite să organizeze accesul la distanță securizat prin intermediul canalelor de Internet deschise la servere, baze de date, oricare dintre rețeaua companiei. Să presupunem că un contabil în orașul A poate imprima cu ușurință o factură secretarului imprimantei în B, la care clientul a sosit. lucrătorilor la distanță de legătură peste VPN de la laptop-urile lor vor fi, de asemenea, posibilitatea de a lucra într-o rețea ca și în cazul în care acestea sunt în rețeaua fizică de birouri.

Metode de conectare

Modalități de organizare în VPN-ul este cel mai oportun să evidențiez următoarele două moduri de bază:

  • (Client - Rețea) de acces la distanță de angajați individuali la organizarea rețelei corporative printr-un modem sau o rețea publică.
  • (Network - Rețea) combinarea a două sau mai multe birouri într-o singură rețea virtuală securizată, prin intermediul internetului

Cele mai multe ghiduri, în special pentru windose descriu conectarea prima schemă. Trebuie înțeles faptul că conexiunea nu este un tunel, dar numai vă permite să se conecteze la rețeaua VPN tunelurilor de date seti.Dlya Organizație avem nevoie doar de 1 IP alb și nu pe numărul de birouri la distanță cât mai multe cred in mod eronat.

Figura prezintă două variante de conectare la biroul principal A.

clienții de telefonie mobilă au acces la toate serviciile birou A, fiind în același timp în birou într-o singură rețea virtuală și serviciile sale.

Clienții mobili Metoda podkdyucheniya implementată în mod tipic protocolul PPTP (punct-la-punct Protocol de tunel) Protocol de tunel punct-la-punct, iar al doilea IPsec sau OpenVPN

(Punct-la-punct Protocol de tunel Bumagin-lohg) - Protocol de tunel „punct-la-punct», Microsoft brainchild și este o extensie a PPP (point-to-Point Protocol), utilizează astfel de mecanisme de autentificare sale, compresie și criptare. PPTP este un client de acces de la distanță încorporat în Windows XP. Când selectați acest protocol standard propus de Microsoft pentru a utiliza MPPE metoda de criptare (Microsoft punct-la-punct de criptare). Puteți transfera date fără criptare în clar. Încapsularea datelor protocolului PPTP are loc prin adăugarea de GRE antet (Generic Routing incapsulare) și antetul IP la datele prelucrate protocolul PPP.

Din cauza problemelor semnificative de securitate, nu există nici un motiv pentru a selecta protocolul PPTP în locul celuilalt, cu excepția din cauza incompatibilității cu alte dispozitive protocoale VPN. Dacă dispozitivul acceptă L2TP / IPsec sau OpenVPN, cel mai bine este de a alege unele dintre aceste protocoale.

Trebuie remarcat faptul că aproape toate dispozitivele, inclusiv mobile sunt construite în sistemul de operare (Windows, iOS, Android) client permite Disponibil să stabilească imediat o conexiune.

(Layer Two Tunneling Protocol) - un protocol îmbunătățit sa născut prin fuziunea unor protocoale PPTP (de la Microsoft) și L2F (de la Cisco), care a absorbit toate cele bune dintre cele două protocoale. Oferă o conexiune mai sigură decât prima variantă de realizare, criptarea are loc IPSec mijloace Protocol (IP-securitate). L2TP este, de asemenea, un client de acces de la distanță încorporat în Windows XP, în plus, atunci când se determină în mod automat tipul de conexiune clientul încearcă mai întâi să se conecteze la serverul este pe acest protocol ca fiind mai avantajoase din punct de vedere al securității.

În protocolul IPsec, există o problemă, deoarece armonizarea necesară parametrov.Pri faptul că mulți producători afișa setările implicite, fără personalizare, hardware-ul folosind acest protocol sunt incompatibile.

Soluție avansată deschisă VPN creată de „tehnologii OpenVPN“, care este acum de facto standard, VPN-tehnologii. Soluția utilizează protocoale de criptare SSL / TLS. OpenVPN utilizează biblioteca OpenSSL pentru a oferi criptare. OpenSSL suportă un număr mare de diferiți algoritmi criptografici, cum ar fi 3DES, AES, RC5, Blowfish. Ca și în cazul IPSec, CheapVPN EXTREM include un nivel ridicat de criptare - algoritmul AES, cu o lungime a cheii de 256 de biți.
OpenVPN - Singura soluție pentru a evita acele furnizorii care taie sau percepe o taxă pentru descoperirea protocoalelor adiționale, în plus față de WEB. Acest lucru face posibil pentru a aranja canalele care, în principiu, nu pot fi urmărite, și avem astfel de soluții

Exemplu de configurare server de OpenVPN pe platforma pfSense

Apoi a crea un client, și pentru a simplifica programele client procedura de configurare din pfSense oferă un instrument suplimentar - „OpenVPN Client Export Utility“. Acest instrument se pregătește în mod automat fișierele de instalare și pachetele pentru clienți, evitându-se astfel ajustarea manuală OpenVPN-client.

conexiune VPN între birourile acoperă aceste cerințe de securitate de afaceri ca:

Dacă aveți dificultăți în înființarea sau încă nu au decis asupra tehnologiei VPN - suna-ne!