Поиск:

Организация VPN-сети (часть первая)

Этой статьей я открываю цикл кратких заметок по созданию распределенных VPN-сетей республиканского масштаба для нужд среднего предприятия. Не ищите здесь руководство по VPN-технологиям – его здесь нет, для этого есть специализированные пособия, доступные в электронной и печатной форме. Я лишь попытаюсь дать представление на практическом примере, что это за «зверь» такой – VPN, и указать на особенности построения подобной инфраструктуры в наших условиях, попутно обобщив свой опыт на этом поприще. Все, сказанное мной, не претендует на истину в последней инстанции, и отражает лишь мою собственную точку зрения.

Зачем это нужно?

Итак, исходные условия таковы: ваша организация имеет несколько филиалов, расположенных на большом удалении друг от друга в пределах одного города или даже в разных городах страны. Вам поставлена, на первый взгляд, совершенно фантастическая задача: объединить локальные сети филиалов в одну глобальную сеть; чтобы каждый компьютер мог обращаться к другому компьютеру в этой сети, вне зависимости где он находится – в соседней комнате или в тысяче километров от него. Иногда условие задачи выглядит по-другому: предоставить доступ к определенному ресурсу одного филиала с компьютеров сети других филиалов (но суть дела от этого не меняется).

И как это сделать?

Делается это с помощью технологии VPN. Проще говоря, поверх ваших отдельных сетей «набрасывается» логическая сеть, отдельные компоненты (то бишь, филиалы) которой могут быть связаны между собой различными способами: по публичным каналам (Интернет), по выделенным линиям, по беспроводной сети. В результате, получается гомогенная сеть, состоящая из разнородных компонентов.

Понятно, что вариант с самостоятельной прокладкой каналов рассматриваться не может в силу поставленных условий, никто не даст вам тянуть кабель через весь город, да и неблагодарная это работа. Поэтому ничего иного не остается, как обратиться к поставщику телекоммуникационных услуг, а проще говоря – к провайдеру. Выбор провайдера – отдельная тема для разговора, выходящая за рамки этой статьи. Стоит лишь заметить, что все будет зависеть от нескольких факторов, самые главные из которых – объем предоставляемых услуг и качество связи. Немаловажное значение будут иметь расценки на передачу данных, и здесь нужно выбрать золотую середину между ценой и качеством. Поскольку каждый устанавливает эту планку для себя индивидуально (для кого-то целый час без связи не беда, а кому-то пять минут простоя покажутся трагедией), советовать что-либо здесь невозможно.

На этом этапе требуется сесть и тщательно продумать, какие филиалы вашей организации войдут в сеть. Если их больше двух-трех, можно для наглядности даже нарисовать схему с табличкой, в которой указать адреса и контакты каждого филиала. Если требуется организовать распределенную сеть в пределах одного города, обычно есть выбор из нескольких вариантов подключений у различных провайдеров. В моем случае, требовалось объединить несколько сетей, расположенных в различных городах области; здесь, как говорится, без вариантов – приходится обращаться к компании-монополисту Казахтелеком, единственному глобальному поставщику данного вида связи на всей территории РК. Далее в статье я буду рассматривать подключение именно через «Казахтелеком», как наиболее универсальный способ, адаптировать рекомендации под конкретного провайдера не составит особого труда.


Организация VPN-сети (часть вторая)

Обсуждение

Георгий, 22/11/2011 10:06

Денис. Подскажите пожалуйста выход из такой ситуации: имеется два офис соединенных между собой сетью (выделенная линия). В одном из офисов есть интернет, а в другом он отсутствуют, НО интернет там иногда нужен одному человеку, как можно подключиться к интернету первого офиса (только когда это нужно и по паролю)?

Денис Фатеев, 22/11/2011 12:08

Тут нужно учесть топологию вашей общей сети между офисами. Если L2, то в офисе с интернетом поднимаете pptp/pppoe-сервер и из другого к нему подключаетесь. Обычное «Подключение удалённого доступа» в Windows.

Если L3, то варианты такие:

  • Поднять pptp/pppoe и проксировать pptp-подключения c «неинтернетного» офиса в «интернетный» с помощью pptpproxy. Готовый пакет для RHEL5 есть в моём небольшом репо;
  • На пограничном шлюзе «неинтернетного» офиса поднять pptp/pppoe и смаршрутизировать подключения с него на интернеты первого офиса;
  • В «интернетном» офисе поднять openvpn. Он работает на ip-уровне и нет проблем даже с NAT-ми. Минус в том, что на компьютер надо ставить openvpn-клиент.
Денис, 26/11/2012 15:02

Здраствуй те как мне можно сделать сеть VPN на IPAD2Полужирный



 
© 2009–2013 Денис Фатеев (Danger)
Копирование контента без указания автора преследуется сотрудниками ада.
Recent changes RSS feed
Valid XHTML 1.0
Valid CSS