Один из вариантов создания туннелей между удаленными серверами, объединить которые возможно только через общедоступную сеть, — Интернет. При этом не имеет значения, к каким провайдерам подключены серверы. Суть туннелирования заключается в создании условий, аналогичных соединению серверов отдельным проводом, — сохраняется внутренняя адресация, и для всех приложений и клиентов этих серверов сеть остается прозрачной. Такие технологии хорошо подходят для построения общей корпоративной сети из территориально разнесенных офисов или представительств.
Для настройки IPIP-туннеля необходимы статические внешние адреса. Туннель создается в два этапа: определяется само подключение, и ему назначается IP-адрес. Подключение настраивается с использованием внешних статических IP-адресов, по которым аппаратные VPN-серверы «видят» друг друга в глобальной сети. Затем созданному подключению назначается IP-адрес из внутренней сети интернет-шлюза, который фактически будет выполнять роль виртуального интерфейса (того самого провода) для связи двух серверов. После этого IP-туннель готов. Исходящие в адрес внешней сети пакеты будут инкапсулироваться (получать новые IP-заголовки) в глобально маршрутизируемые пакеты и доставляться на статический адрес удаленного сервера. После распаковки будет виден исходный IP-заголовок, и пакет становится «родным» для сети-получателя.
Программный межсетевой экран Интернет Контроль Сервер создан для организации внутренней сети предприятий и обладает полным набором технологий, необходимых для объединения удаленных офисов. Безопасность передаваемых данных обеспечивается с помощью современных надежных технологий шифрования. ИКС входит в реестр российского ПО, где находятся программы для государственных и муниципальных структур. Необходимость закупки ПО из этого реестра была введена в действие ФЗ №188 с 01.01.2016 года. Использование Интернет Контроль Сервера освобождает от необходимости приобретения какого-либо дополнительного ПО для нормальной работы сети, так как продукт многофункционален и решает такие задачи, как управление пользователями и трафиком, контентная фильтрация, IP-телефония, встроенный антивирус, собственный сайт и электронная почта. Попробовать и оценить концепцию ИКС поможет полнофункциональная демо-версия.