Регион Медиа

Построение и обслуживание VPN

VPN (Virtual Private Network — виртуальная частная сеть) — технологии, позволяющие обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации могут осуществляются по незащищённым сетям с неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.

Другими словами, с помощью VPN вы получаете защищённую сеть по открытым, незащищённым каналам передачи данных.

Что даёт применение технологий VPN.

Сфера применения VPN очень широка. Например если необходимо осуществить подключение к 1с серверу через интернет одного компьютера или целого офиса, то VPN позволит организовать такие подключения, причём эти соединения будут защищёны от перехвата данных. На практике это выглядит следующим образом:

1. Мы устанавливаем VPN сервер, например в составе нашего коммуникационного сервера. Используется OpenVPN. Сервер настраивается таким образом, что при подключении удалённого компьютера ему становится доступна локальная сеть, в которой находится VPN сервер.

2. На удалённом компьютере устанавливается клиент OpenVPN. Установка производится очень просто. Есть версии практически под все системы - Windows XP, Vista, Windows 7, 2003, 2008 и конечно для Linux. Так же на удалённом компьютере указываются необходимые ключи для установления зашифрованного соединения.

3. Если подключается удалённый офис, то в нем мы так же устанавливается и соответствующим образом настраиваем наш коммуникационный сервер. Хотя можно использовать и какой-нибудь из имеющихся компьютеров в качестве шлюза.

4. В результате при подключении образуется виртуальная защищённая сеть, которая объединяет локальные сети головного и удалённого офиса и отдельные удалённые компьютеры. Подключение к серверу 1с при этом осуществляется как в обычной локальной сети.  Вместо сервера 1с может использоваться терминальный сервер, что более предпочтительно при подключении через медленные каналы интернет.