Туннели

Туннель - механизм для объединения физически удаленных друг от друга сетей в единую логическую структуру - актуальная функция для многофилиальных компаний.

IPSec

IPSec - это набор протоколов которые, нужны для защиты трафика передаваемого по протоколу ip. Позволяют:

• обеспечить защиту данных;
• настроить аутентификацию пользователей - подтверждает подлинность участников соединения, исключает возможность доступа к данным третьих лиц;
• проверить целостность данных - обнаруживает потерю данных при передаче, направляет повторный запрос;
• обмениваться ключами для установки соединения.

IPSec в ИКС работает в 2 режимах:

• туннельный - исходящий из локальной сети пакет шифруется вместе с данными заголовочного поля и помещается в новый пакет с новыми заголовочными данными. Весь трафик передается по туннелю полностью в зашифрованном виде;
• транспортный - шифруются только данные пакета, заголовочные поля передаются без изменений.

В Интернет Контроль Сервере версии 7.1 добавлена возможность настройки туннеля с оборудованием сторонних вендоров. Теперь администратору легко внедрить ИКС в сеть, где уже установлены Mikrotik или Cisco.

Как настроить IPSec-туннель между ИКС и Mikrotik, смотрите в базе знаний или на вебинаре.

IPIP / GRE

ИКС позволяет настроить подключение между серверами статическим туннелем по IPIP или GRE-протоколу. Принципиальной разницы между ними нет, обычно выбор зависит от промежуточных провайдеров, которые могут блокировать определенный тип трафика.

Настройки туннелей в ИКС идентичны. Администратору нужно указать, на каком интерфейсе будет настроен данный туннель и прописать параметры маршрутизации: внешний адрес удаленного сервера, адреса локальной и удаленной сетей. Аналогичные настройки необходимо произвести на другом конце туннеля.

• GRE-туннель

• IPIP-туннель

OpenVPN

OpenVPN позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Система туннелей OpenVPN построена так: одна из машин выбирается сервером, остальные - клиентами. На сервере прописывается адресация пространства внутри OpenVPN-сети и размещаются SSL-сертификаты, а на клиентах указывается внешний ip-адрес сервера. Также указывается порт обмена данными, что позволяет подключаться к серверу за межсетевым экраном или NAT при помощи перенаправления портов .

Настройку OpenVPN-туннелей мы рассмотрели в базе знаний.

• Основные функции
• Интернет-шлюз
• Удаленный доступ
• Контроль доступа
•    Туннели
•    Родительский контроль
•    Контроль скорости интернета
•    Контроль приложений
•    Fail2ban
• Защита сети
• Контент-фильтр
• Счетчик трафика
• Централизованное управление
• Сетевые сервисы
• VPN сервер