Каждые 2 недели мы настраиваем разные функции ИКС в прямом эфире. Смотреть записи

Туннели

Туннель - механизм для объединения физически удаленных друг от друга сетей в единую логическую структуру - актуальная функция для многофилиальных компаний.

IPSec

IPSec - это набор протоколов которые, нужны для защиты трафика передаваемого по протоколу ip. Позволяют:

  • обеспечить защиту данных;
  • настроить аутентификацию пользователей - подтверждает подлинность участников соединения, исключает возможность доступа к данным третьих лиц;
  • проверить целостность данных - обнаруживает потерю данных при передаче, направляет повторный запрос;
  • обмениваться ключами для установки соединения.

IPSec в ИКС работает в 2 режимах:

  • туннельный - исходящий из локальной сети пакет шифруется вместе с данными заголовочного поля и помещается в новый пакет с новыми заголовочными данными. Весь трафик передается по туннелю полностью в зашифрованном виде;
  • транспортный - шифруются только данные пакета, заголовочные поля передаются без изменений.

В Интернет Контроль Сервере версии 7.1 добавлена возможность настройки туннеля с оборудованием сторонних вендоров. Теперь администратору легко внедрить ИКС в сеть, где уже установлены Mikrotik или Cisco.

Как настроить IPSec-туннель между ИКС и Mikrotik, смотрите в базе знаний или на вебинаре.

IPIP / GRE

ИКС позволяет настроить подключение между серверами статическим туннелем по IPIP или GRE-протоколу. Принципиальной разницы между ними нет, обычно выбор зависит от промежуточных провайдеров, которые могут блокировать определенный тип трафика.

Настройки туннелей в ИКС идентичны. Администратору нужно указать, на каком интерфейсе будет настроен данный туннель и прописать параметры маршрутизации: внешний адрес удаленного сервера, адреса локальной и удаленной сетей. Аналогичные настройки необходимо произвести на другом конце туннеля.

Подробнее здесь: GRE, IPIP.

  • GRE-туннель
  • IPIP-туннель

OpenVPN

OpenVPN позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Система туннелей OpenVPN построена так: одна из машин выбирается сервером, остальные - клиентами. На сервере прописывается адресация пространства внутри OpenVPN-сети и размещаются SSL-сертификаты, а на клиентах указывается внешний ip-адрес сервера. Также указывается порт обмена данными, что позволяет подключаться к серверу за межсетевым экраном или NAT при помощи перенаправления портов .

Настройку OpenVPN-туннелей мы рассмотрели в базе знаний.

Тип организации
Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X