Надежные и безопасные сети?! Скрыпников 'Slam' Сергей Спецвыпуск Xakep, номер #041, стр. 041-030-2 Таким образом, работа VPN основана на формировании туннеля между двумя точками интернета. В самом распространенном случае клиентский компьютер устанавливает с провайдером стандартное соединение РРР, после чего подключается через инет к центральному узлу. При этом формируется канал VPN, представляющий собой туннель, по которому можно производить обмен данными между двумя конечными узлами. Этот туннель непрозрачен для всех остальных пользователей этого провайдера, включая самого провайдера. СЧИТАЕМ БАБОСЫ Основным преимуществом VPN перед выделенными каналами обычно называют сохранение денег компании, и согласись, это не последний вопрос для любого человека в нашей стране, да и вообще в мире. Если ты (или твоя компания) будешь юзать VPN вместо WAN, тебе не нужно арендовать дорогие выделенные линии. С VPN ты можешь использовать твое существующее соединение с инетом. При поддержке удаленных пользователей, присоединенных к VPN, единственная стоимость для удаленного доступа - несколько десятков баксов в месяц, все зависит от твоего провайдера. За эту сумму удаленные пользователи могут устанавливать частное соединение с корпоративной сетью. Можешь взять прейскурант на междугородные переговоры и на доступ в интернет и посчитать все сам, сразу почувствуешь разницу :). ОРГАНИЗАЦИЯ VPN Что необходимо для организации VPN: Канал доступа для центрального офиса и каждого подразделения или пользователя. Это может быть как выделенка, так и диалап (хотя, думаю, если фирме необходима VPN, то она сможет потратиться и на выделенку…); Оборудование узла доступа в центральном офисе (VPN-сервер), оборудование доступа для каждого подразделения или пользователя (VPN-клиент). В качестве VPN-сервера может выступать как специализированное оборудование, так и обычный маршрутизатор, а в качестве VPN-клиента для подразделения может выступать обыкновенный маршрутизатор. У тебя может возникнуть вопрос, может ли один комп быть членом сразу двух и более VPN. Ответ - нет. Каждая машина может быть членом только одной VPN. (Это верно, если через VPN организуется удаленный доступ в одну сеть, не подключенную к другим. Но VPN можно использовать и как туннель между двумя компами, подключенными к интернету. В таких случаях можно организовать VPN поверх VPN.) ВИДЫ VPN Принято выделять три основных вида: VPN с удаленным доступом (Remote Access VPN), внутрикорпоративные VPN (Intranet VPN) и межкорпоративные VPN (Extranet VPN). VPN удаленного доступа называют иногда Dial VPN. Они позволяют индивидуальным dial-up-пользователям связываться с центральным офисом через инет или другие сети общего пользователя безопасным образом. Интранет VPN еще называются "точка-точка", или LAN-LAN VPN. Они распространяют безопасные частные сети на весь инет или другие сети общего пользования. Экстранет VPN идеальны для e-коммерции. Они дают возможность безопасного соединения с бизнес-партнерами, поставщиками и клиентами. Экстранет VPN - это некое расширение Интранет VPN с добавлением файрволов, чтобы защитить внутреннюю сеть. |