Туннели
Туннель - это механизм позволяющий объединить две удалённые и не связанные физически сети в единую логическую структуру. Статические туннели используются для объединения нескольких локальных сетей в одну: например при объединении нескольких удалённых офисов в одну локальную сеть таким образом, чтобы пользователи одной сети могли обращаться к ресурсам других. Туннели настраиваются на пограничных маршрутизаторах этих сетей и весь промежуточный трафик передаётся через интернет инкапсулированным в IP или GRE-пакеты.
В ИКС вы можете настроить подключение между серверами статическим туннелем по IPIP или GRE протоколу.
Обычно выбор типа туннеля зависит от промежуточных провайдеров, которые по каким-либо причинам они могут блокировать траффик GRE или IPIP что приводит к невозможности использования какого-то одного типа туннеля. Принципиальной же разницы между этими типами туннелей нет.
Настройки туннелей также не отличаются. Вам необходимо указать, на каком интерфейсе будет настроен данный туннель и прописать параметры маршрутизации: внешний адрес удаленного сервера, адрес локальной сети и адрес удаленной сети. Аналогичные настройки необходимо произвести на другом конце тоннеля.
Важно: для того, чтобы туннель работал корректно, необходимо, чтобы в межсетевом экране ИКС был разрешен GRE-трафик, а также разрешены входящие соединения с ip-адреса удаленного сервера.
IPsec
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов.
Защита передачи данным по туннелям позволяет избежать многих проблем, связанных с утечкой информации и получения ложных данных. Вы можете защитить туннельный трафик, перейдя на вкладку «Шифрование» и установив флажок «Использовать шифрование». После этого вы можете произвести необходимые настройки параметров. Внимание! Данную процедуру необходимо произвести на обоих концах туннеля, в противном случае передача данных работать не будет.
OpenVPN — свободная реализация технологии VPN с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.
Система туннелей OpenVPN построена таким образом, что одна из машин выбирается сервером, а все остальные - клиентами. На сервере прописывается адресация пространства внутри openVPN-сети (рекомендуется оставить значение по умолчанию) и размещаются SSL-сертификаты , а на клиентах указывается внешний ip-адрес сервера. Также, указывается порт обмена данными, что позволяет подключаться к серверу, который находится за межсетевым экраном или NAT, при помощи перенаправления портов .
Чтобы прописать необходимые сертификаты от сервера клиентам, сделайте следующее:
1. На сервере выделите созданный OpenVPN-туннель и нажмите кнопку «Скачать клиентские сертификаты». Сохраните полученный архив.
2. На каждом из клиентов выделите созданный OpenVPN-туннель и нажмите кнопку «Загрузить клиентские сертификаты». Укажите ресурс, где хранится скачанный архив и загрузите его.
| Скачатьпоследнюю версию | Купитьпоследнюю версию |
|
Преимущества
|
|
Нам доверяют «Попробовав собрать свой собственный сервер на Linux со сбором статистики через SQUID+SARG, вскоре мы убедились, что основным пользователям, контролирующим пользование Интернетом не хватает наглядности и степени детальности получаемых отчетов. Перебрав несколько вариантов решения этой проблемы мы остановили выбор на системе Интернет Контроль Сервер, потому, что она удобнее, имеет больше функциональных возможностей сразу после установки, не требует дополнительной настройки или программирования, быстрее развёртывается, и обладает более приятным интерфейсом для пользователя.» |
| Еще | Все отзывы |
