Журнал LinuxFormat - перейти на главную

LXF99:Часто задаваемые вопросы

Материал из Linuxformat
Перейти к: навигация, поиск
Подписка на печатную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подписка на электронную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подшивки старых номеров журнала (печатные версии)
Весь 2014 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)

Содержание

Виртуальные частные сети

Можно ли работать из дома, имея доступ к частной сети вашей компании?

Вроде и круто, но что это?

Виртуальная частная сеть [Virtual Private Network, или VPN] является сетью, туннелируемой через другую сеть. Главное назначение VPN – перенос приватных данных через публичные сети, такие как Интернет. Соединение виртуальной сети проходит через зашифрованный туннель в сети общего доступа. Безопасность последней никак не гарантируется, так как нельзя проконтролировать, кто имеет доступ к промежуточным устройствам; а шифрованные данные бесполезны для всех, кроме вас.

Разве SSH или HTTPS делают не то же самое?

Эти два типа шифрованного соединения используются для определенной цели: запуска оболочки или защищенного доступа к web-страницам. VPN работает на более низком уровне, шифруя все передаваемое.

А зачем?

Подсказка – в названии: для поддержания частной сети через общедоступную. Например, у вас в офисе внутренняя сеть, заблокированная брандмауэром, чтобы секреты вашей фирмы не утекли в Интернет. Но необходим доступ к вашей рабочей системе из дома или с дороги. А VPN устанавливает связь между вашим компьютером и сетью компании, и вы работаете в сети точно так же, как сидя за столом в офисе; перед выходом из реальной сети все данные шифруются и проходят через Интернет в целости и сохранности.

Нужно ли для этого специальное оборудование?

Потребуются VPN-сервер, запущенный в сети, и подходящая настройка брандмауэра, а также клиент VPN, установленный локально. Это может быть программа на вашем компьютере (единственный возможный вариант в так называемой конфигурации «road warrior», т.е. про работе со своего ноутбука из любой точки мира) или выделенный VPN-маршрутизатор, установленный, например, в удаленном офисе фирмы.

Наверное, он недешев?

Почему же? VPN поддерживается многими маршрутизаторами, некоторые из них ненамного дороже самых элементарных, без VPN. Остерегайтесь маршрутизаторов, заявляющих поддержку VPN в режиме pass-through: они всего лишь обеспечивают использование VPN-соединения, но не способны управлять им, и вам все равно потребуется держать клиентское ПО VPN на своем компьютере.

Что это за ПО?

Вам нужны клиентское ПО и ядро соответствующей конфигурации. В большинстве дистрибутивов такое ядро имеется по умолчанию (поскольку большинство дистрибутивов засовывают в свои ядра по умолчанию все, что только может пригодиться). ПО зависит от вида VPN на другом конце соединения, но проекты OpenVPN (http://openvpn.net) и Openswan (http://www.openswan.org) охватывают почти все варианты соединений.

Источник — «http://wiki.linuxformat.ru/wiki/index.php?title=LXF99:%D0%A7%D0%B0%D1%81%D1%82%D0%BE_%D0%B7%D0%B0%D0%B4%D0%B0%D0%B2%D0%B0%D0%B5%D0%BC%D1%8B%D0%B5_%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B&oldid=1415»
Персональные инструменты
купить
подписаться
Яндекс.Метрика