Туннели
Туннель - механизм для объединения физически удаленных друг от друга сетей в единую логическую структуру - актуальная функция для многофилиальных компаний.
IPSec
IPSec - это набор протоколов которые, нужны для защиты трафика передаваемого по протоколу ip. Позволяют:
- обеспечить защиту данных;
- настроить аутентификацию пользователей - подтверждает подлинность участников соединения, исключает возможность доступа к данным третьих лиц;
- проверить целостность данных - обнаруживает потерю данных при передаче, направляет повторный запрос;
- обмениваться ключами для установки соединения.
IPSec в ИКС работает в 2 режимах:
- туннельный - исходящий из локальной сети пакет шифруется вместе с данными заголовочного поля и помещается в новый пакет с новыми заголовочными данными. Весь трафик передается по туннелю полностью в зашифрованном виде;
- транспортный - шифруются только данные пакета, заголовочные поля передаются без изменений.
В Интернет Контроль Сервере версии 7.1 добавлена возможность настройки туннеля с оборудованием сторонних вендоров. Теперь администратору легко внедрить ИКС в сеть, где уже установлены Mikrotik или Cisco.
Как настроить IPSec-туннель между ИКС и Mikrotik, смотрите в базе знаний или на вебинаре.
IPIP / GRE
ИКС позволяет настроить подключение между серверами статическим туннелем по IPIP или GRE-протоколу. Принципиальной разницы между ними нет, обычно выбор зависит от промежуточных провайдеров, которые могут блокировать определенный тип трафика.
Настройки туннелей в ИКС идентичны. Администратору нужно указать, на каком интерфейсе будет настроен данный туннель и прописать параметры маршрутизации: внешний адрес удаленного сервера, адреса локальной и удаленной сетей. Аналогичные настройки необходимо произвести на другом конце туннеля.
Подробнее здесь: GRE, IPIP.
OpenVPN
OpenVPN позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.
Система туннелей OpenVPN построена так: одна из машин выбирается сервером, остальные - клиентами. На сервере прописывается адресация пространства внутри OpenVPN-сети и размещаются SSL-сертификаты, а на клиентах указывается внешний ip-адрес сервера. Также указывается порт обмена данными, что позволяет подключаться к серверу за межсетевым экраном или NAT при помощи перенаправления портов .
Настройку OpenVPN-туннелей мы рассмотрели в базе знаний.