Формула Торговли. Форум технической поддержки.

Интернет магазин торгового оборудования
Интернет-магазин оборудования для автоматизации и торговли.
21 Ноября 2024, 03:20:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Как сделать VPN?  (Прочитано 49051 раз)
Скептик
Administrator
Newbie
*****
Сообщений: 37


« : 12 Февраля 2009, 04:09:19 »

   Да элементарно, что такое VPN рассказывать подробно не буду, скажу кратко — это инструмент для объединения сетей удаленных подразделений или филиалов. Что можно сделать с помощъю VPN? Например соеденить пользователей для работы в одной базе, сделать возможность быстрого обмена документов и прочее. Итак, для создания VPN в каждом подразделении нужно иметь следующий набор:
  • Интернет подключение с фиксированным IP-адресом и портом Ethernet(то есть какой-нить USB-модем не пойдет);
  • Маршрутизатор/Firewall, например модель от D-link DFL-210.
   Дальше, надо воспользоваться многочисленными инструкциями, находящимися на сайте D-link.
   Что до выбора тарифных планов, а также конкретных примеров использования и организации VPN, можете смело задавать свои вопросы.
   
Записан

Нет ребята, все не так, все не так ребята....
Sys_T_eaM
Administrator
Newbie
*****
Сообщений: 40


« Ответ #1 : 13 Февраля 2009, 10:48:54 »

Да, блин... Что - то мне подсказывает - что слово VPN - обладает своеобразной магией... После его произнесения - цена на проект резко увеличивается (в периодических издержках) - и сразу требуется высококвалифицированный сисадмин.

Это я к чему - в последнее время стал частенько замечать - что у большого количества "малых" предприятий - DFL`ы просто использются в виде интернет шлюза и все - и просто валяются на полу - а то и вообще как хаб(свич)...
И на вопрос - а нафига вам Фаервол - следует законный ответ: нам сказали что так надо, иначе хакеры все поломают. Слово VPN - они как правило вообще не знают... Слова IPSEC, туннели - вызывают депрессию.

Не знают они - что такое VPN - и зачем они выкинули деньги за фаервол - тоже не знают...
Мне кажется - что стоит эту тему раскрыть...
Записан

... И имя нам легион... и вообще говоря - нас действительно легион... и выглядим мы как легионеры... - блин... кто же мы?
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #2 : 13 Февраля 2009, 12:14:15 »

Раскрыть стоит, тогда конечно просто практические советы превратятся в банальный "флуд", хотя если это кому то поможет - буду только рад.
Итак, для начала дадим определение 3 понятиям:

1)Свитч(он же по старинке хаб) - железка позволяющая объединять компы в одну сеть. Свитчи бывают разные от совсем "тупых" - такими были хабы(хотя если подойти с технической точки зрения - хаб и свитч работают абсолютно по разному), но по их поводу можете не переживать их уже давно не продают. Что нужно знать про свитчи простому человеку? Что они объединяет компьютеры в сеть, что они отличаются по кол-ву портов(то есть компьютеров которые туда можно воткнуть), что шнурок от свитча до компьютера не должен быть длиннее 100 метров, и что один в другой можно втыкать обычно не больше 3-х свитчей. Что нужно знать про свитчи системному администратору? Что они бывают разного уровня, что каждый уровень предоставляет дополнительные инструменты для организации сети, что есть VLAN-ы, что есть привязки к портам, а также возможность стекировать свитчи высокого уровня.

2) Файрволл - это программка или железка, которая определяет куда и кому, при каких условиях по сети разрешить доступ. Файрволлы бывают программные - то есть просто стоит программка которая например не дает подключаться удаленным и злобным хакерам к вам, или например не разрешает вам подключаться к Интернету, или почте. Есть также аппаратные файрволлы, которые занимаются тем же самым, но представляют собой отдельные устройства, обычно они гораздо более надежны чем программные, но если программный файрволл вы можете смело скачать из Интернета, например пиратскую версию, если не хотите за нее платить, а вот с аппаратным такое дело - не пройдет, придется покупать. Что нужно знать про файрволл простому человеку? Простому человеку нужно знать от чего он хочет защитится, или что он хочет запретить у своих пользователей, также скажу что для борьбы с вирусами он тоже не помещает(особенно сетевыми). Что нужно знать про файрволл системному администратору? Что в каждом файрволле есть правила, что их нужно уметь и настраивать, что нужно знать термины NAT, PAT, виртуальный сервер и DMZ.

3) VPN-шлюз - это программка, или опять таки устройство которое позволяет организовывать VPN. Разница между программным и аппаратным, такая же как и в случае с файрволлом.
Очень часто бывает, что все эти компоненты соединяются вместе в одном устройстве(например в том же D-link DFL-210), там есть свитч на 4 порта, файрволл, и VPN-шлюз. Для рядового пользователя нужно знать, что VPN без Интернета не бывает, и если нету Интернета - то и VPN нету, что через VPN можно легко соеденить ваши удаленные подразделения. Что нужно знать системному администратору? Что есть IPSec, PPTP, L2TP, PSK, ключи, протоколы 3DES, SHA, MD5. также нужно знать что такое подсеть, маска подсети и что означают циферки 255.255.255.0 или просто /24.

Почему готовое устройство лучше набора программ и отдельного компьютера? По одной простой причине: стабильность и надежность. Допустим что шанс выхода из строя готового аппаратного решения составит 50%. В случае с программным решением вероятность будет: выход из строя компьютера 50%, выход из строя операционной системы 50%, выход из строя файрволла(либо VPN-шлюза) - 50%. Чистая математика, посчитать можете сами, кроме того, если вы решили поставить защиту или VPN-туннель серьезно - для этих программ нужно выделить отдельный компьютер(а не так, чтобы все работало на полудохлой машине бухгалтера). А так как отдельный компьютер будет стоить минимум 75% от стоимости готового устройства, а также занимать место и требовать обслуживания - то считайте сами, оно вам нужно?

Записан

Нет ребята, все не так, все не так ребята....
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #3 : 20 Февраля 2009, 12:46:45 »

Идем, дальше, рассуждаем о схемах организации малых офисов или организаций, итак какие бывают типы организации сетевой структуры:
1) Одиночка - по этой схеме кол-во компьютеров в офисе максимум 2, а то и вообще один - например ноутбук который директор уносит каждый день домой и подключает заново с утра ко всем своим железкам в офисе(принтеру, сканеру). В такой конфигурации этому самому директору не нужно ничего из выше устройств коммутации.
Подвид - Одиночка с Интернетом - иногда, когда человеку нужно выходить в Интернет и/или получать почту. В таком случае он подключает себе Интернет и выходит в сеть. Что такому человеку нужно в таком случае? Ну почти ничего ему опять не нужно. Конечно можно поставить аппаратный файрволл для защиты от атак из вне, или для сбережения своего трафика. Но это дорого, часто бывает что для такого Интернет подключения это еще и невозможно, и кроме того, человеку обычно это вообще не нужно.

2) Каждый сам за себя - по этой схеме кол-во компьютеров варьируется от небольшого до огромного, но между собой они не соединены. Как так, спросите вы? Да просто - оно им надо? Обычно в таких организациях работают закоренелые консерваторы, и им ваша сеть не упала, они знают как работают их программы, каждый работает в своей, у каждого есть свой принтер - а у кого его нет, это человек вынужден для печати идти на поклон к владельцам этих самых принтеров. Прежде чем рассказать о помощи этим бедным людям, сразу скажу про подвид этого типа - Каждый сам за себя, но один с Интернетом, вообщем исходя из описания - вы понимаете, что в этой организации есть ряд привелигированных юзеров(директор, секретарь, главбух) с отдельно от всех установленным Интернет. Итак, чем можно облегчить жить пользователям в такой схеме? Ну во-первых, поставить им свитч и соеденить все компьютеры в одну сеть, это даст возможность печатать всем пользователям на любые принтера подключенные к другим компьютерам(после соответствующих настроек). Можно создать единую базу пользователей и паролей(чтобы любой пользователь заведенный в базе мог сесть и работать за любым компьютером). Кроме того в случае например с подключенным Интернетом можно дать возможность всем пользователям выходить в Интернет(с одного модема). И эти все прелести даст несчастный свитч за 500-1000 рублей и проложенная сеть. А если вы хотите создать организованный доступ в Интернет(то есть сказать - кому, чего можно, то есть главбуху можно все, менеджеру только почту и аську, секретарю только почту) - то тогда вам очень желательно купить аппаратный файрволл. Да, если честно, в такой схеме вам понадобится и отдельный сервер, который поможет вам контролировать ваших пользователей и предоставит дополнительные сервисы(например разрешить всем Интернет, но закрыть доступ к "Одноклассникам") нужны ли вам все эти плюсы информационные? Если вы боитесь, что ваши недобросовестные пользователи накачают слишком много Интернет, и вы потом не расплатитесь? Поверьте с установкой дополнительного сервера и файрволла - у вас будет полная власть над всеми, кто куда ходил(какие порносайты смотрел) и сколько он подлец Интернета накачал.

Небольшое лирическое отступление: Об Интернет подключениях
Итак, сегодня подключить Интернет не проблема, вам это легко сделают целый ряд организаций. Расскажу более подробно об этих Интернет подключениях, ибо многие допускают ошибки еще на этапе выбора кого подключить и для чего. Интернет бывает:
1) По модему dial-up - вы подключаетесь с помощью телефона, он при этом шипит, хрипит и стонет, после подключения спокойно занимает ваши линию(пока вы работаете в Интернет телефон занят) и скорость у вас будет максимум 56Кбит/с(то есть фильм размером с 500 Мб вы скачаете где-то за 20 часов). Данный тип подключения постепенно умирает - он весьма дорог, так вы вынуждены платить за каждый час подключенный к линии, имеете очень маленькую скорость и по такой схеме сможет работать ну максимум один пользователь. Это решение можно организовать в любом месте, где есть городской телефон, и к нему прибегают лишь в том случае, когда больше ничего не остается.
2) По ADSL-модему - схема предлагаемая сейчас всеми крупными операторами городской телефонии. Если кратко, как все это работает, провайдер(тот кому принадлежит ваш телефон, в нашем городе это либо ЮТК, либо ЦТС) ставит на своей АТС специальную железку, после чего "распараллеливает" вашу телефонную линию. На другом конце этой телефонной линии вы ставите сплитер(он разделяет поступающий сигнал на сигнал для модема и на сигнал для телефона), из сплиттера торчат 2 разъема в один вы втыкаете свой городской телефон, в другой - свой ADSL-модем. В итоге вы получаете постоянно свободную телефонную линию и высокоскоростоной Интернет. Но всегда нужно помнить, что в название вашего модема первая буква означает "асинхронный", то есть вы можете скачивать информацию из Интернета со скоростью до 8 Мбит/с(тот же фильм за 50 секунд скачается), а отдавать до 800 Кбит/сек(фильм вы отправите за 8 минут). На установку такого подключения есть ряд ограничений, во первых на АТС оператора должна стоять железка позволяющаю распараллеливать сигнал. Во вторых на этой железке должен быть свободен порт, чтобы подключить ваш номер, в третьих состояние вашей линии должно быть нормальным(то есть оператор должен замерить уровень шума на линии, чтобы узнать не будет ли он мешать работе модема), на качество подключения плохо скажется, если ваша линию ужасно хрипит репит и провод весь в перемычках на изоленте, кроме того ADSL-модемы могут быть 2-х типов A и B, первые не могут работать на телефонной линии если на нее например подключена охранная сигнализация, а вторые могут, правда наши операторы пока не освоили модемы с B-технологией, так, что если на линии есть охранка - ищите другую линию. Подключение по ADSL обычно самое дешевое, если вы активно пользуетесь Интернетом, провайдер берет с вам деньги за скаченный объем информации, в среднем по Ростову - 1 рубль за 1 Мегабайт, то есть скаченный фильм в 500 Мб будет стоить вам 500 рублей). Данная схема наиболее желательна для использования - с ее помощью вы можете легко подключить целый работающий офис, с почтой, Интернетом и аськой.
3) По сотовому - по этой схеме для выхода в Интернет вы используете либо свой сотовый телефон, либо специальный GSM-модем в который также надо вставить sim-карту. Скорость подключения до 170Кбит/с при использовании GPRS( фильм за 40 Минут) и 512 Кбит/с при использовании EDGE(фильм за 13 Минут). Данный вариант обычно используют либо любители потратить деньги на сотовом телефоне, либо мобильные пользователи с ноутбуками. Ибо он очень дорог, средняя стоимость Мегабайта, сотовые операторы деньги берут тоже за скаченный трафик, составляет от 2,5 рублей(это ночью на особых тарифных планах) до 7 рублей, то есть фильм вам уже выйдет в 1250 рублей, а то и 3500. Обычно такие подключения индивидуальны и работает на нем один пользователь и то не долго, почти все сотовые операторы предоставляют эту услугу.
4) Через кабельное подключение - сия услуга подразумевает, что провайдер протянул до вас провод(или до вашего подъезда) в эту категорию можно отнести и жутко дорогое потключение оптоволокном, и так называемый Интернет из розетки. Скорости предоставляемые такими операторами от 64 Кбит(фильм за 1 час 50 минут) до 10 Мбит(фильм за 40 секунд). Операторы могут вас подключить по разному, протянуть вам шнурок к компьютеру, дать преобразователь, втыкающийся в розетку и т.д. Деньги здесь берут тоже за скаченные Мегабайты, цены приблизительно похожи на цены при подключении через ADSL, но при больших объемах и качественных каналах подключения - цена может быть и в 2 раза дешевле. По стабильности подключений данная схема является даже надежнее ADSL, и на ней может работать очень много людей.
5) Беспроводное подключение - данная схема самая щекотливая, Интернет без проводов бывает разный, скорость подключения от тех же 64Кбит/с до 2Мбит/с(фильм за 8 минут). При такой схеме тоже считают мегабайты, и цены сильно варьируются от 1 рубля до 5. На данной схеме может работать тоже много людей. Но тут есть один нюанс - качество, к сожаленью качество работы беспроводных провайдеров сильно отличается, я могу перечислить ряд "хороших" провайдеров и ряд "отвратительных", но не буду, если интересно - спрашивайте отдельно. Из личного опыта скажу - что для работы в критических моментах для беспроводных подключений - нужно все таки иметь резервное подключение.
Записан

Нет ребята, все не так, все не так ребята....
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #4 : 20 Февраля 2009, 02:00:52 »

А вот теперь о дегте, во-первых, надо сказать, господа, о скорости, о реальной скорости, которую вы получите при подключении. Во первых: скорость, которую вам обещают никогда не будет такой, какую вам обещают, никогда и нигде. Вы наверно заметили классные надписи: "до 64Кбит/с", "до 8 Мбит/с" - "до", означает теоретическую скорость данного подключения, идеал. В реальности можете взять за правило всегда ее уменьшать в 2 раза! Да, именно, dial-up модем редко работает выше 33Кбит/сек, ADSL- редко выше 5Мбит/с и т.д. И это только цветочки, дальше идем у любого провайдера есть канал подключения к вышестоящему, магистральному оператору(Ростелеком, ГолденТелеком, ТрансТелеком и прочее). Так вот, редко кто подключается к ним с огромными скоростями.... И обычно провайдер не подключает себе большой канал, ибо он стоит очень дорого.. То есть, подключается провайдер к магистральному провайдеру с каналом в 100Мбит/с(почти все наши местные провайдеры больше и не имеют). И дальше давайте посчитаем, во-первых есть категория пользователей с гарантированными каналами, что такое гарантированный канал? Это когда вы себе покупаете подключение не с характеристиками "до", а с характеристикой "не меньше", такие подключения стоят обычно дорого для малых организаций(в 2-10 раза дороже обычных) ими пользуются крупные организации, банки, гос.структуры. Допустим, на таких привелигированных пользователей зарезервированно 20% канала, осталось - 80 Мбит/с... на всех ростовских пользователей. Не трудно посчитать, что при скорости 8Мбит/с будут работать всего 10 человек... и вы верите, что у вас канал в 8Мбит? В каждом модеме можно посмотреть текущую физическую скорость подключения модема, она составляет обычно 4096Кбит, или может даже 6Мбит, но это канал подключения вашего модема к оборудованию провайдера на АТС, а это оборудование подключается еще к главной кроссовой провайдера и только потом уже к магистральному провайдеру и дальше... Соответсвенно ваша скорость уменьшается в разы. Когда компьютер при подключении к Интернету говорит, что ваша текущая скорость - "такая то", это все равно что прочитать в документации к вашему автомобилю значение "Максимальная скорость - 220 Км/час"... А вы с такой скоростью сможете ездить по городу? Постоянно? Даже допустим не обращая внимание на ГИБДД?(то есть на желание вашего провайдера?). С такой скоростью вам не позволят ездить трафик городской и структура города... В лучшем случае с мигалкой и кортежом вы сможете достичь скорости в 130-150 Км/час, и не получите вы скорости 220Км/час, для этой скорости нужно будет строить отдельную трассу, и не пускать никого на эту трассу, чтобы в случае чего вам не мешали, теперь вы понимаете почему "гарантированный канал подключения Интернет" от провайдера стоит огромных денег? Теперь вернемся к нашим подключениям, итак теоретическое значение никто никогда не достигает, канал нужно обрезать в 2 раза, а уже из того, что получилось вам достанется максимально разрешенная скорость для текущей ситуации. Например вам подключили в доме Интернет, вы в восторге качаете огромные объемы с дикой скоростью, но вот проходит месяц другой, ваши соседи тоже провели Интернет, и что-то больше такой скорости вы не видите, почему? Да потому, что провайдер настроил свое оборудование - вот на этот дом 2Мбита... пока вы в доме подключены были одни - скорость ваша большая, потом вас стало в доме 20.... итак ваша скорость стала - 2048Кбит/20=102Кбит/с... вот так делают провайдеры всегда... то есть делят подключения на всех своих пользователей. Да, совсем забыл, почему например лучше купить Интернет-подключение не безлимитное? По простой причине - как только вам дают Интернет-подключение безлимитное(не считая трафик) - тогда вам сразу обрезают скорость.... в итоге, Интернет у вас будет и без ограничений, но всегда заметно медленнее чем обычный, в некоторых случаях такая низкая скорость вас может не устроить.
Продолжение следует....
Записан

Нет ребята, все не так, все не так ребята....
pinkin
Гость
« Ответ #5 : 13 Марта 2009, 01:28:16 »

На самом деле все проще.
1. Приобредаешь два dfl-210
2. Пишишь заяву провайдеру на предоставление подсети
3. Полученные адреса и подсеть прописываешь на модеме на нем же настраиваешь dhcp для полученных адресов.
4. С помощью визарда настраиваешь dfl
5. Соеденяешь модем с dfl-ом.
6. Настраиваешь IPSec как настроить читаешь dlink.ru
7. И вперед
Записан
Sys_T_eaM
Administrator
Newbie
*****
Сообщений: 40


« Ответ #6 : 14 Марта 2009, 10:45:53 »

Угу... спасибо за краткий пересказ двухстраничного описания Скептика...
А есть на примете провайдер, у которого это работает быстро и без отвалов?
Записан

... И имя нам легион... и вообще говоря - нас действительно легион... и выглядим мы как легионеры... - блин... кто же мы?
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #7 : 17 Марта 2009, 05:27:04 »

Итак, продолжу свою эпопею...
3) Третья схема организации офиса - Лоскутное одеяло   - это когда в организации есть сеть и компьютеры.... Точнее есть много сетей и много компьютеров. Например куча филиалов, или куча отделов в одном многоэтажном здании. Обычно путь по которому организация приходит к такой структуре у всех разный. Суть одна - в компании появляется комплекс(информационно-вычислительный) который превращается в неуправляемую обузу. Начинаются массовые проблемы с сетью, с передачей файлов, с доступом в Интернет, сотрудники разных отделов и филиалов следят за своими компьютерами и сетью сами. Вообщем в рабочих станциях сотрудников(в целом по компании) происходит черт знает что, даже слово бардак не отображает общий хаос творящийся в компании с компьютерами. Теперь следующее замечание, как получается "лоскутное одеяло" - тут есть 3 причины:
Первая, она же самая распространненая - никчемный системный администратор. Да именно, или системный администратор, который работает в конторе - вечный студент, которому ничего не надо, либо весьма "далекий от интеллекта человек", либо ленивый. В таком случае он не может/хочет/знает как нужно сделать все правильно, как объеденить сети, как сделать единую базу пользователей, вообщем почему он работает сисадмином - вообще не понятно, лечение такой ситуации - чисто административное, либо брать другого админа, либо дать админу некислого нагоняя, чтобы он начал шевелится, искать варианты, обращаться в сторонние организации за помощью.
Вторая - куча системных администраторов, это когда админов много, по количеству подразделений или филиалов, и каждый чувствует себя "царем и богом" в своем мелком болотце, обычно в такой ситуации никто из системных администраторов не может повлиять на другого и они не могут договорится между собой.
Третья причина... можно даже сказать, что именно из-за этой причины растут ноги у предыдущих двух.... плохое руководство.... бестолковое начальство... абсолютный пофигизм... такое бывает очень часто - руководитель не шарит в компьютерах и прочем, и ему плевать, что там происходит в организации с сетью, его не интересует экономия рабочего времени сотрудников, ему все равно на сокращение издержек, ибо(в случае с гос. конторой) - это не его деньги, или (в случае с коммерческой организацией) он зарабатывает себе столько, что чихать хотел на расходы в информационной сфере(да не нужно удивляться, до 70% всех плохих информационных систем приходится именно на такую схему, когда денег хватает всем, и миллионом больше в год или меньше - им плевать). Я очень хочу, чтобы таких руководителей было меньше, но жизнь показывает совсем другое. В случае этой причины, шансов у вас как у системного администратора очень мало... чтобы вы не сделали - ващи предложения упакуют и забросят в долгий(вечный) ящик... если вы работаете сисадмином в этой конторе, то либо устроившись и осваивая любые суммы на IT - удачи вам, хорошо живете, либо если вам ничего не дают сделать - бегите оттуда, ваша карьера в этом месте бесперспективна.
 Теперь о главной проблеме, о которой могут все кричать - финансирование проектов информационного отдела(типа нам денег не дают на все эти ваши штуки). Бред, лень и полная чепуха, решения для конкретной задачи можно подобрать исходя из возможностей, да целый пласт работ за место компьютера или железки придется делать вручную пользователю или сисадмину - но говорить, что вот в такой ситуации ничего сделать нельзя. Решения есть в любой ситуации.
 Продолжение(о самом VPN) следует....
Записан

Нет ребята, все не так, все не так ребята....
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #8 : 18 Марта 2009, 03:19:13 »

     Итак, теперь коснемся технической части, кратко о самом VPN можно прочесть вот тут http://ru.wikipedia.org/wiki/VPN(и вообще я советую вам начинать разбирательство в чем-то новом на сайте Wikipedia) после просмотра статьи, я хочу провести некоторые выводы. Во-первых если вы начинаете осваивать VPN с нуля возьмем за основу 3 альтернативы: PPPTP, OpenVPN, IPSec. Идем дальше вы можете конечно прочитать статьи об этих протоколах самостоятельно, но я подведу краткий итог за вас(исходя из личного опыта, и вопреки воплям маньяков-приверженцов Microsoft).
     Протокол PPTP - называют "домашним" или "не серьезным", я уж не знаю за что так на него взъелись, но если говорить по существу - то это протокол класса точка-точка. Что означают эти заумности про "точка", "сеть" или "множество"? Это означает тип соединений, то есть точка - это компьютер, сеть или множество - это несколько компьютеров. Соответственно точка-точка это соединение одного компьютера с одним компьютером. Альтернативой PPTP является OpenVPN, первый протокол предпочтительнее исползовать в Windows-среде, второй в Linux, хотя по некоторым показателям OpenVPN лучше. Когда можно использовать эти протоколы? Ну например у вас есть сервер(в головном офисе) и отдельные филиалы(в каждом стоит по одному компьютеру) вот тогда можно сделать туннели которые будут объединять компьютер филиала с вашим сервером в головном офисе(для каждого филиального компьютера свой отдельный канал).
     Если же вам нужно соединение точка - сеть, или сеть-сеть, то тогда(во избежание головных болей с работой этой сети) возьмите на вооружение протокол IPSec(или правильнее сказать политику IPSec). То есть когда у вас есть отдельная серверная сеть из нескольких компьютеров и вы хотите объеденить ее с сетью другого филиала(или сетями других филиалов) то лучше использовать именно IPSec. По этому в большинстве решений(кстати IPSec прекрасно работает и в схемах точка-точка) самым верным решением будет IPSec. В дальнейшем именно про организацию этого типа VPN я и расскажу.....

Записан

Нет ребята, все не так, все не так ребята....
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #9 : 19 Марта 2009, 12:02:07 »

     VPN, через IPSec, для начала давайте определим что он может и чего не может. Соеднинение офисов в одну сеть позволит вам передавать между офисами информацию, например:
  • Файлы, через внутренний почтовый сервер, через FTP, HTTP
  • Обмениваться сообщения в вашей локальной сети
  • Организовывать совместную работу с единой базой данных
  • На самом деле IPSec может делать оооочень много, все не перечислишь

     Итак о первом - почему нельзя передавать файлы через Интернет? Зачем? Да в принципе не зачем, вы можете спокойно обходится внешней почтой, внешними хранилищами файлов и прочем. Кроме одного но - когда вы работаете только в своей сети через IPSec вам не нужно давать доступ пользователям непосредственно в Интернет. Никто из пользователей не сможет зайти на сайт с музыкой и накачать себе этой музыки, программок и игр(затянув в вашу сеть кучу вирусов), порнографии и прочего. У вас будет свободный доступ только между точкой А и Б, все. Если кому-то(например начальству и вам) нужен отдельный Интернет - пожалуйста, это можно сделать, но давать всем доступ зачем? Зачем менеджерам торгового зала доступ к "Одноклассникам"? Они будут вам орать - мне нужен Интернет, чтобы получать файлы от Васи в офисе Б, а сами лазить где им захочется. С IPSec - все просто, на тебе твои файлики, и ничего лишнего ты не получишь, трафика лишнего не потратишь, будешь делать лишь, то что нужно компании, а не тебе лично.
     Идем дальше передавать сообщения по локально сети... ну тут тоже все просто - есть куча программ(кроме аськи) которые позволяют людям писать друг-другу сообщения, причем писать только между сотрудниками вашей компании, а не со всем миром, и с очередными хлопцами, страждущими познакомится и весело провести время. Если вас устраивает, что ваши менеджеры могут знакомится с 30 людьми в час, и щелкать по клавиатуре набирая всякие "ДАРОФФКИ", "ПРИВА", "ЖЖОШЬ" и прочую хрень со скоростью полоумной белки, при этом ничего не продавая неделя - флаг вам в руки, я горжусь вашей стойкостью и великодушием.
     А вот теперь самое интересное, работать с одной базой данных без VPN в разных офисах и тем более городах скажем так весьма затруднительно, я бы даже сказал в ряде случаев невозможно. А что-же делать вам бедным когда вы хотите работать с одной базой 1С, StoreHouse или RKeeperа из многих офисов в городе? А вот тут вам не обойтись без VPN, причем боже упаси вас сделать какое-нить простенькое решение, типа - пропиши путь к базе данных 1С на воооооон том сервере в другом филиале, и типа у тебя все будет работать, ага, сейчас, размечтались. Когда вы хотите организовать совместную работу всяких баз данных, вам по любому понадобиться VPN плюс схема работы(чаще всего уникальная) с этой вашей базой данных. Поэтому типовых решений тут почти нет, если вас интересует как сделать все это именно вам - рассказывайте, что вам нужно, предложим, скажем сколько будет стоить и сделаем.
     Больше в принципе я не знаю, чего дополнительно рассказать про VPN, пересказывать же инструкцию D-link, нажми кнопку такую, а потом вот ту и будет вот то - я не хочу, будут вопросы задавайте.
« Последнее редактирование: 19 Марта 2009, 12:05:01 от Скептик » Записан

Нет ребята, все не так, все не так ребята....
Serebrjany mir
Гость
« Ответ #10 : 27 Сентября 2009, 02:58:27 »

Всем привет, есть устройства PDA с поддержкой GPRS, необходимо обеспечить доступ этих устройств в сеть. На PDA установлена ОС - Windows Mobile 6.0. Есть ли у кого-нибудь реальный опыт подключения PDA в сеть по VPN, поделитесь опытом, информацией..


Спасибо.

Хочу добавить, что Cisco не обязательно, но предпочтетельно именно Cisco причем IOS.
Записан
Скептик
Administrator
Newbie
*****
Сообщений: 37


« Ответ #11 : 28 Сентября 2009, 10:40:07 »

Пожалуйста по подробнее о том, что за Cisco вы хотите использовать. Кроме того у Cisco есть свои собственные программы клиенты для организации VPN, почему бы не посмотреть их?
Записан

Нет ребята, все не так, все не так ребята....
Страниц: [1]
  Печать  
 
Интернет магазин торгового оборудования
Интернет-магазин суперррр оборудования для автоматизации и торговли.
Перейти в:  

Powered by SMF | SMF © 2006-2008, Simple Machines LLC