Hozirda mijozlar tomonidan talabga ega bo'lgan bir qator echimlar mavjud. Ulardan biri 1.C yoki boshqa dasturlarda, server serverida masofadan turib ish. Tasavvur qiling, sizda server bor va siz har doim yo'lda ishlaydigan va uydan ishlaydigan buxgalterlar bilan ma'lumot va arizachilar bilan ishlash imkoniyatini berishingiz kerak.

Quyida biz Moskvadagi bosh ofis va Yaroslavdagi uchta bo'linma bilan AQShning (Ofisi, ishlab chiqarish va ombordagi uchta bo'linma) bo'lgan loyihani tavsiflaymiz. Bizga ofis va bo'linmalarni Moskvadagi serverda o'rnatilgan 1C-da bir-biriga mos ravishda birlashtirgan, shuningdek, markaziy ofisda joylashgan hujjatlar va elektron pochta serveri bilan ishlash imkoniyatiga ega bo'lgan. Shuningdek, biz chekuvchilar va kompyuterlarga masofadan birliklar va kompyuterlarga xizmat ko'rsatishimiz kerak. Boshqacha qilib aytganda, foydalanuvchilar umumiy hujjatlar bilan ishlashi mumkin bo'lgan yagona muhitni yaratishingiz kerak (sertifikatlar, legistlar, qo'shimcha xarajatlar), ro'yxatga olish va elektron pochta orqali ish olib boradi.

Masofadan oldin 1C-da ishlang

Har bir ofisda va 1 dan ortiq kishi yuguradigan bo'limda, VPN yo'riqnomasi o'rnatilgan. Bir tomondan, ushbu qurilma, bir tomondan, foydalanuvchilarga onlayn va boshqa tomondan, VPN kanallarini yaratishga imkon beradi. VPN kanali himoyalangan shifrlangan aloqasi, bu sizning foydalanuvchilarga ma'lumot almashish va bir vaqtning o'zida, tashqi tomondan kirish mumkin emas. Ishlatilgan bunday kanallarni qurish uchun iPSEC protokoliyuqori darajadagi kriptografik qarshilik ko'rsatish.

Rasmda ikkita ofisni ulash sxemasi ko'rsatilgan.

Shunday qilib, ikkita yo'l-yo'riq yordamida biz ofislar o'rtasida aloqa bilan aloqa qilishimiz mumkin.

Aftidan, masofadan turib ishlayotganga o'xshaydi. Afsuski! Shuni esda tutish kerakki, ushbu kanal Internet orqali aldasa va shuning uchun bir qator cheklovlarga ega:

• yo'l harakati uchun, qoida tariqasida, to'lashingiz kerak;
• internet tezligi, natijada bunday kanalning o'tkazish qobiliyati, nisbatan kichik.

Bunday masofadan 1c ni boshqarish. Biz vaziyatni "hamma osib qo'yamiz".

Muammo terminalga kirish orqali hal qilinadi. Markaziy ofisning markaziy idorasidagi serverlardan biri, biz terminal serveri sifatida sozlaymiz. Bu o'rnatilgan Windows terminal xizmatlaridan foydalanadi. Siz ushbu komponentni o'rnatish va sozlashingiz kerak, litsenziyalash serverini faollashtirish va litsenziyalarni o'rnatish. 1c serveriga o'rnatishni xohlaganingizdan so'ng, shundan keyin siz qila olasiz terminalda masofadan turib 1C-da ishlash.

Terminalga kirish texnologiyasi shundaki, siz terminalda ishlaydigan barcha vazifalar jismoniy serverda jismoniy ish bilan bajariladi va faqat rasm sizga etkaziladi. Terminalda Yaroslavldan 1C-dan 1C-dan ishga tushirgan foydalanuvchi Moskvadagi 1C-serverda masofadan turib ishlayotganini bilmasligi mumkin.

Bu nima beradi? Kamaytirilgan trafik. 1C masofaviy ma'lumotlar bazasida protseduralarning qayta ishlash tezligini oshirish. Sayyoretning har qanday joyidan masofadan turib, yoki bir xil fayllar bilan bitta ma'lumotlar bazasi bilan ishlash imkoniyati.

Ammo asalning har qanday barreli o'z qoshig'iga ega bo'lishi kerak. Bunday holda, bu terminalda ishlash sifati va imkoniyatlari Internetga ulanishning ishonchliligiga bog'liq ekanligi. Ko'pincha kanal Internet orqali yurish uchun etarli, ammo bu terminalda ishonchli Internetda ishlash kerak. Ishonch davrida biz tarmoqdagi paket yo'qotishlarining etishmasligi sifatida unchalik tezlikni tushunmaymiz. Shunday qilib, ko'plab provayderlar tomonidan ishlatiladigan radio kanallari ko'pincha juda yuqori cho'qqi tezligini ta'minlaydi, ammo paket yo'qotish foizi 10 foizga yetishi mumkin. Bunday vaziyatda terminal ulanish har doim yuguradi va u qattiq ishlaydi.

Ammo aksariyat hollarda, biz terminalda ham olis va boshqa dasturlar bilan ishlash imkoniyatini yaratishga muvaffaq bo'ldik. Bu bizning mijozlarimizga jadal rivojlanib, xarajatlarni minimallashtirish va biznes jarayonlarining barqaror ishlashini ta'minlashga imkon beradi.

Eslab qoling uzoq ish 1-chi Hozirgi vaqtda u juda keng tarqalgan va tegishli konfiguratsiya bilan juda keng tarqalgan texnologiyaga aylandi va ular ichida muvaffaqiyatli bajarilishi mumkin.

Qanday qilib bitta shaxsiy tarmoqni qanday yaratish kerak mobil xodimlar va masofaviy novdalar

VPN nima?

Aytaylik, biz shaharning turli joylarida yoki turli shaharlarda yoki mamlakatlarda ikkita ofis bor va ularning har biri Internetga ulangan. Ish uchun, tan olish uchun, 1C bitta shaklda korporativ tizim Biz ularni bitta mahalliy tarmoqqa birlashtirishimiz kerak. (Taqsimlangan ma'lumotlar bazalari ko'rinishidagi 1c echimlarini taklif qilishimizga qaramay. Ba'zida bitta tarmoqni yaratish va ulanish osonroq to'g'ri 1c serveriga Go'yo server sizning xonangizda bo'lgandek)

Albatta, siz ikki shahar o'rtasidagi shaxsiy liniyani sotib olishingiz mumkin, ammo bu echim, ehtimol, eng yuqori darajadagi.
Virtual Xususiy tarmoq (VPN - virtual xususiy tarmoq) Internet orqali shifrlangan liniyalar navigatsiyasini qo'llab-quvvatlash uchun ushbu maxsus liniyalar oldidagi VPN-ning afzalliklari to'liq yopilgan kanalning
Iste'molchining nuqtai nazaridan VPN - bu sizning korporativ tarmog'ingiz, korporativ tarmog'ingizdagi har qanday resurslarga ochiq Internet kanallari orqali Ochiq Internet-kanallar orqali masofadan xavfsiz foydalanishni tashkil qilishingiz mumkin bo'lgan texnologiya. Shahardagi buxgalter deb taxmin qiling va kotibni osongina chop etishi mumkin, ular mijoz kelganlar. VPN-ni noutbuklaridan bog'laydigan masofaviy ishchilar, shuningdek, ular o'z ofislarining jismoniy tarmog'ida bo'lgandek tarmoq ustida ishlashlari mumkin.

Ko'pincha, mijozlar * tormozlarga duch kelishadi * naqdlikni ro'yxatga olish Masofaviy ish stolidan foydalanganda VPN-ni o'rnatish zarurati paydo bo'ladi. Bunga Internet orqali virtual com orqali egalik qilish va Usavanovka yupqa mijoziga ruxsat berish uchun ma'lumotlarning o'tishidan qutulishga ruxsat beriladi va agar faqat kerakli ma'lumotlarni yuborib, chipta bilan to'g'ridan-to'g'ri aloqa bilan aloqa qiladi server uchun yopiq kanal. Ha, va RDPning translyatsiyasi to'g'ridan-to'g'ri Internet tarmog'iga to'g'ridan-to'g'ri sizning kompaniyangizni juda katta xavf ostiga qo'yadi.

Ulanish usullari

VPN-ni tashkil etish usullari quyidagi 2 ta asosiy usullarni ajratish tavsiya etiladi:

• (Mijoz - tarmoq ) Individual xodimlarning modem yoki jamoat tarmog'i orqali tashkilotning korporativ tarmog'iga chek qo'yish.
• (Tarmoq - tarmoq ) Ikki yoki undan ortiq idoralarni Internet orqali bitta xavfsiz virtual tarmoqqa ulash

Ko'pgina qo'llanmalar, ayniqsa Windows uchun birinchi diagrammaga muvofiq ulanishni tasvirlab bering. Ushbu ulanish tunnel emasligini tushunish kerak, ammo faqatgina ushbu tunnellarni tashkil etish uchun bizda noto'g'ri fikrlar bilan faqat 1 ta oq ofislar soni kerak bo'ladi.

Rasm asosiy ofisga ulanishning ikkalasi ham A.

A va B idoralari o'rtasida ofislarning yagona tarmoqqa integratsiyasini ta'minlash kanalini tashkil qildi. Bu mantiq moslamalari uchun ikkala ofisning shaxsiy ofislarining shaffofligini ta'minlaydi. Takliflar ko'p muammolarni hal qiladi. Masalan, bitta PBX ichidagi bitta litsenziya plitasi quvvatini tashkil etish IP telefonlariga ega.

Barcha ofis xizmatlari A mobil mijozlar uchun mavjud va bitta virtual tarmoq va uning xizmatlarida ofisni topishda.

Bunday holda, mobil aloqa mijozlarining tahrirlash usuli odatda Ptp Pritokoli (strelka-strelka va tunnellar) tunnelini, ikkinchi IPSEC yoki OpenVPN tomonidan amalga oshiriladi

PTMP.

(Belgin-logg bann-lohg bann dog 'protokoli, Microsoft Finaldild, shu sababli uning haqiqiyligi, siqish va shifrlash mexanizmlarini kengaytirish mexanizmlaridan foydalanadi. PPTP protokoli - bu Windows XP masofadan kirish mijozidir. Ushbu protokolning standart tanlovi bilan Microsoft MPPE shifrlash usuli (Microsoft Point-punktni shifrlash) dan foydalanishni taklif qiladi. Siz ma'lumotlarni ochiq shaklda shifrlashsiz o'tkazishingiz mumkin. PTMP ma'lumot uzatish tezligi gre (umumiy marshrutni terish yoki dviga statsionar terish terilishi) ni boshqaruvchiga PXP tomonidan qayta ishlangan.

Xavfsizlik masalalari tufayli, boshqa protokollar o'rniga PPTP ni tanlash uchun hech qanday sabab yo'q, bu qurilmaning boshqa VPN protokollari bilan mos kelmasligi sababli. Agar qurilmangiz L2TP / IPSEC yoki OPENVPN-ni qo'llab-quvvatlasa, ushbu protokollarning ba'zilarini tanlash yaxshiroqdir.

Shuni ta'kidlash kerakki, deyarli barcha qurilmalarda, shu jumladan mobil, OT (Windows, ios, Android) sizga ulanishni ko'paytirishga imkon beradigan mijozga ega.

L2TP.

Ikkita tunnelp protokoli - Ptp protokollarini (Microsoft) va L2F dan (Cisco-dan) birlashtirish natijasida yanada mukammal protokol (CFTO-dan). Birinchi variantga qaraganda ancha xavfsiz ulanishni ta'minlaydi, shifrlash IPSEC (IP-Xavfsizlik) protokoli bilan bog'liq. L2Tp Windows XP masofadan kirish mijoziga, shuningdek avtomatik ravishda ulanish turini belgilashda qurilgan bo'lsa, mijoz avval ushbu Protokolning xavfsiz nuqtai nazaridan afzal ko'radiganlar uchun serverga ulanishga harakat qiladi.

Shu bilan birga, IPSEC protokoli kerakli parametrlarni muvofiqlashtirish sifatida shunday muammoga ega. Aslida ko'plab ishlab chiqaruvchilar o'zlarining sozlamalarini sozlash qobiliyatini o'rnatadilar, uskuna ushbu Protokolni ishlatadi.

OpenVPN.

VPN-texnologiyalar bo'yicha joriy qilingan OPENVPN Technologies tomonidan yaratilgan ilg'or VPN echimi hozirda VPN-texnologiyalar standartlarini buzadi. Qaror SSL / TLS shifrlash protokollaridan foydalanadi. OpelyVPN shifrlashni ta'minlash uchun OPENSSL kutubxonasidan foydalanadi. Openssl 3Des, AES, RC5, Sovg'alar kabi turli xil kriptografik algoritmlarni qo'llab-quvvatlaydi. IPSEC, ChaopVPN juda yuqori shifrlash darajasini o'z ichiga oladi - AES algoritmi - 256 bitdan iborat.
OpenVPN - Faqat qaror Internetdan tashqari qo'shimcha protokollarni ochish uchun yig'imni qisqartirish yoki zaryad qilish uchun ushbu provayderlarni chetlab o'tishga imkon berish. Bu asosan kanallarni tashkil qilish imkonini beradi. kuzata olmaydi va bizda bunday echimlar bor

Endi sizda VPN nima va u qanday ishlashi haqida tasavvuringiz bor. Agar men menejer bo'lsangiz - o'ylab ko'ring, ehtimol siz qidirayotgan narsadir

PFseense platformasida OpsiveVPN serverini o'rnatish misoli

Server yarating

• Interfeys: WAN. (Internetga ulangan server tarmoq interfeysi)
• Protokol: UDP.
• Mahalliy port: 1194
• Ta'rif: pfsenseovpn. (har qanday qulay ism)
• Tunnel tarmog'i: 10.0.1.0/24
• Qayta yo'naltirish shluzi: Yoqib yubormoq (Agar siz Mijozning Internet-trafikni VPN server orqali qayta yo'naltirishni istamasangiz, ushbu parametrni ajrating.)
• Mahalliy tarmoq: Bo'sh qoldiring (Agar xoxlasangiz mahalliy tarmoqPFSense serveri VPN mijozlari uchun mavjud edi, bu erda ushbu tarmoqning manzil maydonini belgilaydi. 192.168.1/24)
• Kelgusi ulanishlar: 2 (Agar siz qo'shimcha OpenVPN qo'shimcha server litsenziyasini sotib olgan bo'lsangiz, sotib olingan litsenziyalar soniga mos keladigan raqamni belgilang)
• Mijozlararo aloqalar: Yoqib yubormoq (Agar VPN mijozlarini bir-biringizni ko'rishini xohlamasangiz, ushbu parametrni ajrating)
• DNS server 1 (2 va boshqalar): pFSense DNS serverlarini belgilang. (Siz ularning manzillarini bo'limda o'rganishingiz mumkin Tizim\u003e Umumiy sozlash\u003e DNS serverlari)

keyinchalik, mijozlar yarating va mijozlarga dasturiy ta'minot konfiguratsiyasini soddalashtirish, qo'shimcha vositani pfsense-da taqdim etiladi. "OpenVPN Mijozlarni eksport qilish". Ushbu vosita avtomatik ravishda OpenVPN mijozining qo'lda konfiguratsiyasidan qochadigan mijozlar uchun o'rnatish paketlari va fayllarini avtomatik ravishda tayyorlaydi.

VPN ofislari o'rtasida aloqalar ushbu biznesning bunday biznesning bunday talablarini qamrab oladi:

• Ofislardan ma'lumotlarga, shuningdek, asosiy ofisdan markazlashtirilgan kirish qobiliyati
• Birlashgan korporativ axborot tizimi
• Korporativ ma'lumotlar bazalari bitta kirish nuqtasi bilan
• Korporativ elektron pochta bitta kirish nuqtasi bilan
• Axborot idoralari o'rtasida o'tkazilgan maxfiylik

Agar siz konfiguratsiyani qiyinlashtirsangiz yoki VPN texnologiyasida hali qaror qilmagan bo'lsangiz - bizga qo'ng'iroq qiling!

Mavzu kaltaklangan bo'lsa-da, lekin shunga qaramay, ko'pchilik qiyinchiliklarga duch kelmoqda - bu Ajam tizim ma'muri yoki shunchaki etakchilar Esichichi vazifasini bajargan. VPN-dagi ma'lumotlarning ko'pligiga qaramay, aniq variantni - to'liq muammoga duch keling. Bundan tashqari, hatto yozgan taassurot qoldiradi - boshqasi matnni haqorat qildi. Natijada, evaziga beriladigan keraksiz ma'lumotlarga ega bo'lgan keraksiz ma'lumotlar bilan tom ma'noda keraksiz ma'lumotlar bilan tom ma'noda yoritiladi. Shuning uchun men barcha nuanslarimni mening uslubimdagi barcha nuanslarni isitishga qaror qildim (ehtimol uni qo'llashi mumkin).

Xo'sh, VPN nima? VPN. (VirtualXususiyTarmoq. - virtual xususiy tarmoq) - boshqa tarmoq (shu jumladan Internet) orqali bir yoki bir nechta tarmoq ulanishiga ruxsat beradigan texnologiyalarning umumiy nomi. Qo'llaniladigan protokollar va tayinlashlarga qarab, VPN uch turning birikmalarini ta'minlaydi: tugun, sof tarmoq va tarmoq tarmog'i.Ular aytganidek, sharh yo'q.

Stereotipik diagramma VPN.

VPN Masofadagi xostni kompaniyaning mahalliy tarmog'i yoki boshqa xost bilan birlashtirishni, shuningdek tarmoqlarni birlashtiradi. Foyda juda aniq - biz VPN Mijozga osongina korxona tarmog'iga kirishda osonlikcha kiramiz. Bundan tashqari, VPN shuningdek sizning ma'lumotlaringizni shifrlash orqali himoya qiladi.

VPN ning barcha printsiplarini tasvirlash uchun siz uchun ariza bermayman, chunki juda ko'p maxsus adabiyotlar mavjud va hatto halollik bilan men ko'p narsalarni bilmayman. Shunga qaramay, "qiling!" Vazifasi bo'lsa, siz tezkor ravishda mavzuga qo'shilishingiz kerak.

O'zingizning shaxsiy amaliyotimning vazifamning VPN-boshiga va filialiga ikkita ofisni birlashtirish uchun kerak bo'lganda. Vaziyat, shuningdek, video server bosh ofisda turganligi, bu filialning IP kamerasidan videoni qabul qilishi kerak. Bu erda siz qisqacha qisqacha qisqacha.

Ko'proq hal qilish usullari. Bularning barchasi sizning qo'lingizda borligiga bog'liq. Umuman olganda, VPN turli zyxel yo'lagichi asosida temir echimlar yordamida qurish juda oson. Ideal holda, bu ikkala ofis bilan Internet bitta provayderni tarqatish, keyin hech qanday muammoga duch kelmaysiz (shunchaki provmo bilan bog'laning). Agar firma boy bo'lsa, u holda Cisco imkoniyatiga ega bo'lishi mumkin. Ammo odatda hamma narsa dasturiy ta'minot tomonidan hal qilinadi.

Va keyin tanlov juda yaxshi - Ochiq VPN, Wincoute (to'langanligi), operatsion tizimning mablag'lari, HALACHI TYIC dasturi (halol, kamdan-kam hollarda yordam berishi mumkin, ammo men unga suyanishni tavsiya qilmayman, bepul versiya Bu 5ta xost va yana bir muhim minusning chegarasi bor, shunda sizning barcha ulanishingiz Hamachi xostiga bog'liq, bu har doim ham yaxshi emas). Mening ishimda OpenVPN-dan foydalanish juda yaxshi bo'lardi - bepul dasturbu pulni ishonchli vpn ulanishini keltirib chiqarishi mumkin. Ammo biz har doimgidek, keling, eng kam qarshilik ko'rsatish yo'lidan ketaylik.

Menda Internet tarmog'ida mijoz derazalari bor. Men eng ko'p emas, balki roziman eng yaxshi qarorAmmo eng yaxshi uchta mijoz uchun sizning boshingiz bilan etarli. Men ushbu shlyuzdan VPN serverini qilishim kerak. Siz ushbu maqolani o'qiyotganingiz uchun, keyin men vpnda yangi kelgan ekanligingizga aminman. Shuning uchun, men siz uchun eng oson misol keltiraman, bu asosan menga mos keladi.

Windows-da NT oilasi serverlarning tarmoq xususiyatlarini tikladi. Avtomobillardan birida VPN serverini ko'tarish qiyin bo'lmaydi. Server sifatida men Windows 7 Ekran rasmlariga misollar keltiraman, ammo umumiy printsiplar Eski XP uchun bir xil bo'ladi.

E'tibor bering, ikkita tarmoqni ulash uchun sizga kerak ularda boshqa diapazon bor edi! Masalan, bosh ofisda, diapazon 192.168.0.X va filialda - 192.168.20.x (yoki har qanday kulrang IP) bo'lishi mumkin. Bu juda muhim, shuning uchun ehtiyot bo'ling. Endi siz sozlashni boshlashingiz mumkin.

Boshqarish panelidagi VPN serveriga o'ting -\u003e Tarmoqni boshqarish markazi va umumiy kirish -\u003e Adapter parametrlarini o'zgartiring.

Endi menyuni chaqirib, "Alt" tugmachasini bosing. U erda, faylda siz "Yangi kiruvchi ulanish" ni tanlashingiz kerak.

VPN orqali kira oladigan foydalanuvchilarga katakchalarni tekshiring. Men yangi foydalanuvchini qo'shib, uni aniq nom bering va parolni tayinlang.

Siz qilganingizdan so'ng, siz boshqa derazada foydalanuvchilar qanday ulanishini tanlashingiz kerak. "Internet orqali" katakchani kiriting. Endi siz virtual tarmoq manzillarini tayinlashingiz kerak. Bundan tashqari, ma'lumotlar almashinuvida qancha kompyuterlar ishtirok etishi mumkinligini tanlashingiz mumkin. Keyingi oynada TCP / IP versiyasini tanlang "Xususiyatlar":

Sizda skrinshotda bor narsam bor. Agar mijoz server joylashgan mahalliy tarmoqqa kirish huquqini olishini istasangiz, shunchaki "Raqamni tarmoqqa qo'ng'iroq qilish" katagiga qo'ying. "IP-manzilni tayinlash" bandida men yuqorida aytib o'tilgan tamoyilga muvofiq manzillarni qo'lda ko'rsatishni tavsiya qilaman. Masalan, men atigi yigirma beshta manzilni berdim, ammo bu faqat ikki va 255 ni belgilashi mumkin edi.

Shundan so'ng biz "Kirishga ruxsat berish" tugmasini bosing.

Tizim avtomatik ravishda VPN serverini yaratadi, agar kimdir unga qo'shilsa, faqat kutilayotgan bo'lsa.

Endi u vPN mijozini sozlash - bu ozgina davom etadi. Mijozlar mashinasida tarmoq menejmenti markaziga boradi va ulardan foydalanish va tanlash Yangi ulanish yoki tarmoqni sozlash. Endi siz buyumni tanlashingiz kerak bo'ladi "Ish joyiga ulaning"

"Internetga ulanishni" tugmachasini bosing va endi siz sizni filialda onlayn darvozani manzilini kiritishingiz kerak bo'lgan derazani tashlaymiz. Bu 95,2.x.x hisobiga ega.

Endi siz ulanishni qo'ng'iroq qilishingiz mumkin, Serverga kiritgan foydalanuvchi nomi va parolini kiriting va ulanishga harakat qiling. Agar hamma narsa to'g'ri bo'lsa, unda siz ulanasiz. Mening holatimda, men har qanday kompyuter kompyuteriga ping yuborish va kamerani so'rashim mumkin. Endi uning mono video serverga yopishib olish juda oson. Sizda boshqa narsa bo'lishi mumkin.

Shu bilan bir qatorda, ulanish paytida 800 xatosi ulanish bilan bog'liq bo'lgan narsa ulanganligini bildiradi. Bu Brandera yoki mijoz yoki server muammosi. Xususan, men sizga ayta olmayman - hamma narsa eksperimental ravishda aniqlanadi.

Bu juda sodda, biz ikkita ofis o'rtasida VPN-ni yaratdik. Xuddi shu tarzda, futbolchilar birlashtirish mumkin. Biroq, bu hali ham to'liq server bo'lishini unutmang va quyidagi qismlarda aytib beradigan yanada ilg'or vositalardan foydalanish yaxshiroqdir.

Xususan, 2-qismda Windows va Linux ostida OpenVPN-ni o'rnatishni ko'rib chiqamiz.

Aytaylik, biz shaharning turli joylarida yoki turli shaharlarda yoki mamlakatlarda, ularning har biri Internetga juda yaxshi kanal uchun ulangan. Biz ularni bitta mahalliy tarmoqqa bog'lashimiz kerak. Bunday holda, foydalanuvchilarning hech biri qaerdan yoki boshqa kompyuter yoki printer mahalliy tarmoqda joylashganligini, printerlardan zavqlanib, fizik tarmoqning barcha afzalliklaridan zavqlanmoqda. OpenVP-ni ulaydigan masofadan ishlaydiganlar, shuningdek, tarmoqlardagi ofislardan jismoniy tarmog'ida bo'lgani kabi tarmoq ustida ishlashlari mumkin.

Biz B ni sozlaymiz. operatsion tizim Debian siqish, ammo yo'riqnoma har qanday qarzga asoslangan va ko'prik va parametrlar o'rnatish va sozlashdagi kichik o'zgarishlar, har qanday Linux yoki Freatsd taqsimlanishida qo'llaniladi.

Aytaylik, debian yoki Ubuntu tarqatish yo'riqnomalardan biriga o'rnatilgan deylik:

Ko'prikdan foydalangan holda OpenVPN-ga asoslangan VPN tarmog'ini o'rnating va sozlang tap0.

Jismoniy tarmoq o'rtasida tarmoq ko'prigini yarating etik va virtual interfeys tap0.

Biz paket menejerini so'rashga rozi bo'lgan zarur dasturlarni o'rnatamiz:

Server tarmog'ini 2 ta tarmoq kartalari mavjudligi sababli sozlash: Tarmoq et0. etik br0.

Konfiguratsiya faylini tahrirlash / va hokazo / tarmoq / interfeyslar:

Avtoulov loo loce loce locop # Internet-provayder # Internet-provayder avtoulovlar 192.68.50.0 Netocte Autowe 192.0.1 Netet State 11.10.10.1 NetMask 255.25.25.0

Avtoulov loce loce loce Loce Loope # ko'prikni tayinlang, VPN interfece C0.1-ilovangizni yoqing 10.10.10.10.1-ilova 10.10.10.10.1 NetMask 255.05.0 # Internet Auto ERT1 Iface et0 inet0 inett statik manzil 192.168.50.5. NetMask 255.0 Gateway 192.168.50.1

Shundan so'ng, ifconfig buyrug'ini bajarishda ko'prik paydo bo'lishi kerak. br0. IP 10.10.10.1 bilan, et0 interfeysi C manzil 192.1668.50.2 va interfeys Etik IP manzilisiz, ko'prikda bo'lgani kabi br0.

Opignvpn sozlash:
OpenVPN server buyrug'ini sozlash uchun skriptlarni nusxalash:

CP -RP /USR/Share/openvpn/exames/2.0/ / OnseVPN / Oson-RSA

Faylga o'zgartirishlar kiritamiz / h va / ONCELVPN / ASSJahon o'zgaruvchini aniqlash va ma'lumotlarni kiritish uchun kalitlarni yaratishda:

Vi / va boshqalar / oson - rs / xil

Eksport klaviaturasi_counds \u003d "AQSh" eksport qilish: "Ca" eksport klaviaturasi_city \u003d "Sanfancancisko" Eksport klaviaturasi_email \u003d "" "

Eksport klaviaturasi_coundy \u003d "UA" eksport klaviaturasi_Provincs \u003d "Kiev" eksport klaviaturasi_crity \u003d "Nathifer" eksport kalimasi_email eksport qilish

Sertifikatlar va buyruq kalitlarini yaratish uchun skriptlar bilan papkaga o'ting:

CD / va boshqalar / ONCOMVPN / Oson-RSA /

PKI (ochiq kalit infratuzilmasi) buyruqlarini boshlang:

. ./vars ./cleuall

Diqqat. Jamoani bajarishda ./clean-allmavjud mavjud server va mijozlarning mavjudligi va kalitlari o'chiriladi, chunki jangovar serverda yoki papkani saqlagandan keyin / h va / OpenVPN /arxiv jamoasiga:

Tar cf - / va boshqalar / OpenVPN / | gzip -c -9\u003e /home/openvpn_backup.tgz

Biz sertifikatura (CA) sertifikati va asosiy jamoasini yaratamiz:

./build-ca.

Aksariyat parametrlar Vars faylidan olinadi. Faqat ism parametrini belgilash kerak.

Ism: vpn.

Umuman olganda, har safar kerakli barcha maydonlarni to'ldirishingiz mumkin.

Biz difftiy - Hellman jamoasining parametrlarini yaratamiz:

./Build-dh.

Serverning sertifikati va maxfiy kalitini yaratamiz, parol kiritishni talab qilish uchun hech narsa kiritmayman va so'ralganda Sertifikatni imzolaysizmi?: Takroriy yaxshilanadi y. va bosish Kirmoq Buyurtma orqali:

./Build-Key-Server serveri

Barcha parametrlar standart qabul qilinadi. So'rov bo'yicha Umumiy ism. Biz kiramiz server

Umumiy ism (masalan, ismingiz yoki sizning serveringiz »xostname): Server

Savollar bo'yicha Sertifikatni imzolaysizmi? va 1 ta sertifikatdan 1 tasi sertifikatlangan, majburiyatni bajaradimi? Biz ijobiy javob beramiz:

Sertifikatni imzolaysizmi? : y 1 ta sertifikatdan boshlab sertifikatlangan so'rovlar sertifikatlangan, majburiyat? Y.

Bu mijozlar uchun sertifikatlar va kalitlarni yaratish. Birinchi parametrlarni birinchilashtiring:

CD / va boshqalar / ONS-lock-lo /. ./vares.

Foydalanuvchi uchun kalitlarni yarating server1. Masalan, biz sizga kerak bo'lgan darajada qo'shamiz:

./Build-Key Server1 ./Build-Key mijoz1 ./Build-Key mijoz2

Bizda tarmoq borligi asosida 10.10.10.0/24 Biz darhol ofis kompyuterlari uchun manzillarning basseynini ta'kidlaymiz 1 - 10.10.10.40-149 Office 2 uchun manzillar basseynini ta'kidlaydi 10.10.10.150-254 va masofadan ishlaydigan xodimlar uchun basseyn manzillarini ajratish 10.10.10.21-39.
Jildni yarating / H va / OpenVPN / CCD / Qaysi mijozni AIPI guruhi nima:

Mkdip / va boshqalar / ccd / ccd /

Tarmoq buyruqlari bo'yicha har bir mijozga IP-ni tayinlaymiz ::

Echo "Ifconfig-PUSH 10 10.10.10.150 255.255.255.0"\u003e / etc / OpenVPN / CCD / Sunucu1 echo "Ifconfig-surish 10.10.10.21 255.255.255.0"\u003e / etc / OpenVPN / CCD / İSTEMCİ1 echo "Ifconfig-PUSH 10 / 10/0.22 255555.0 -\u003e / va'z qilish / CCD / CCD2

Biz server konfiguratsiya faylini yaratamiz:

VI /etc/openvpn/Server.conf ################################## PORT 1195 proton UDP DEV TAP0 CA Oson-oson / tugmachalar / ca.crt sertifikat Service / Klavientlar / Server.kr Toct # Serves.key # Ushbu fayl maxfiy dh oson / kalitlarni saqlash kerak / DH1024.pem rejimlari Server Daemon 10/10/10 / 155.25.0 Mijoz-Convig-Dir / CCD CCD-ni doimo-Mijoze-Mijoz 3-manzil / Var / log / OpenVPN.Log # Skript-Xavfsizlik 2 # Rassvave 2.4 UP /ETC/openvpn/up.sh ############################ laygi ### ######

Vi / va boshqalar / odatiy / OpenVPN

Opkorgs \u003d ""

Opkorgs \u003d "- Skript-Xavfsizlik 2"

Skriptni yarating /etc/openvpn/up.sh. OpenVPN serverini ishlayotganda yugurish:

Vi /etc/openvpn/up #sh #b compyf b0 BrcTl add0 brctl advif br0 e1.0.0.0.0.0.0.0.0.0

Skriptni bajarishga haqli ravishda /etc/openvpn/up.sh. Jamoa:

Chmod + x /etc/openvpn/up.sh

Shundan so'ng, OpenVPN serverini buyruq orqali qayta yoqing:

Biz buyruqni bajaramiz ifkonfiginterfeysi bo'lishi kerak tap0. IP manzilisiz.

Masofaviy ishchilarni tarqatish va ofisga yuborish uchun kalitlar bilan arxivni to'plang

Buyruqlar tomonidan foydalanuvchi nomlari bo'lgan papkalarni yarating:

Mkdi -p / vanvpn / foydalanuvchilar / Server1 MKDir -p / Oper / OperSPN / Mijoz / OperSPN / foydalanuvchi / mijoz2

Arxivlangan kalitlar buyrug'i bilan papkani yarating:

Mkdi -p / va boshqalar / OpenVPN / foydalanuvchilar_tgz

Foydalanuvchi papkalari buyruqlari uchun kalitlar va sertifikatlarni to'playmiz:

CP /etc/openvpn/sherer/Keys/Server1.Key / Server / OpenVPN / CPT1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / Server1 / CP /etc/openvpn/keys/KA.ct /ct/ca.ct / cp / cp / cp / cp / sp_etc/krients/cie1pn / foydalanuvchilar / Mijoz1 / cp /etc/openvpn/ceys/client1.ct /ct/openvpn/openvpn/openver/ca.cr /ct / opsevpn / Foydalanuvchilar / mijoz1 / cp /etc/openvpn/Keys/iir-Rsa/Keys/client2.Key/openvpn/openvpn/KeyS/crient2.cr /ct /ct /ct / bron OpenVPN / foydalanuvchilar / mijoz2 / cp /etc/openvpn/ca.cr /ct/ca.cr /ct / foydalanuvchi / mijoz2 /

Konfiguratsiya fayllarini yarating server1 - Bu masofadan boshqarishmogi 2-uy va mijoz1. va mijoz2. Bular Windows tashqarisidagi VPN tarmog'iga ulanadigan masofadan kelganlar.

IP-Server-VPN o'rniga biz OpenVPN serverining tashqi IP manzilini o'rnatdik.

Server1 uchun OpenVPN konfiguratsiya faylini yarating:

Echo "Masofadan boshqarish pulti 1195 mijoz DES DE DEP0 Proto NowMphe-ning Infinite-Tume Nobri - Tunter1.Crt Crawe Server1.cri Comer 4. Mone 20 fe'l 3 Log-App-ilova / var / log / Openvpn.log /etc/openvpn/up.sh "\u003e /etc/openvpn/users/sererver1.conf

Arxiv kalitlari server1 Jamoa:

Tar cf - / h va OpenVPN / foydalanuvchilar / server1 | gzip -c -9\u003e /etc/openvpn/users_tgz/server1.tgz

mijoz1.:

Echo "Masofadan boshqarish pulti-vpn 1195 mijoz dev Tap0 Proto NowMphe Infinite-Taunter-Ca.crt ca ca.crt crace ca c ca.crt ca c ca.crt cer wzo fe'le 3"\u003e / va hk. /Openvpn/users/client1/client1.ovpn.

Mijoz1 jamoasi uchun kalitlar:

Tar cf - / va boshqalar / OpenVPN / foydalanuvchilar / mijoz1 | Gzip -c -9\u003e /etc/openvpn/users_tgz/client1.tgz

Konfiguratsiya faylini yarating mijoz2. Jamoa:

Echo "Masofadan boshqarish pulti 1195 mijoz DES DE Tap0 Proto Affinite Infinite-Taunce-Ca Ca.crt ca.crt ca c ca.crt crace ca.crt cace lzo fe'le 3"\u003e / va hk. /Openvpn/users/client1/client2.ovpn.

Arxiv kalitlari Mijoz2. Jamoa:

Tar cf - / h va OpenVPN / foydalanuvchilar / mijoz2 | gzip -c -c -9\u003e /etc/openvpn/users_tgz/client2.tgz

VPN ofis serveri 2-sonli sozlang

Yuqoridagi ko'rsatmalarda biz VPN serverini o'rnatdik va sozladik Debian GNU / Linux OpenVP-dan foydalanib, masofadan turib, masofadan turib ishchilar va masofaviy xodimlar uchun sertifikatlar mavjud. Endi biz 1-ofisni 2-ofis bilan VPN orqali bitta mahalliy tarmoqqa kompilyatsiya qilishimiz kerak.

Aytaylik, 2-ofisda bizda Internet-kanalni taqsimlash bilan shug'ullanadigan Linux Server (Gateway Server), idoraning xodimlari uchun tarqatish bilan shug'ullanadigan Linux serveri (shlyuz) ni sozladik. Ushbu serverda ikkita tarmoq kartalari mavjud: ett0 - Internet-provayder va etik - Mahalliy tarmoq, u ko'prikka kiritiladi va manzillar basseyn bo'ladi 10.10.10.100-254

Biz jamoa bilan dasturiy ta'minotni aniqlashimiz kerak:

Atunds-utilries OpenVPN

Server tarmog'ini sozlash

Bizda 2 tarmoq kartalari tarmog'iga ega bo'lganligi sababli tarmoqni sozlang et0. - Internetni provayderdan oladi va uning idorasi orqali 1 tasi Internetda, shuningdek tarmoqni oladi etik - 1-ofis tarmog'iga 1-sonli tezlikda kiritilgan, interfeys bilan ko'prikda yoqiladi br0.

Konfiguratsiya faylini / huzuriga / tarmoq / interfeyslarini tahrirlash:

VI / va boshqalar / tarmoq / interfeyslar

Avtoulov loown loce loo loopecback # Internet-provayder Autoe Et0 Intocte 192.168.60.0 Neterwact0 Manze 192.168.1.1 NutMask 255.255.2.0

Avtoulov loown loce Loce Load Loope # Inat0 Interfact0 va ERNT1 ANTERNED BR0 CROWN STATE №1 Tarmoq Lew0 manzil 10.10.10.150 Netwark 255.0 IFACE ERESS Statik manzil 192.168.60.2 NetMask 255.0 Gateway 192.168.60.1

Biz O'zgarishlarni jamoani boshqaramiz va qayta yoqamiz:

/etc/init.d/netwering qayta ishga tushirish.

Shundan so'ng, buyruqni bajarishda ifkonfig eng ko'p paydo bo'lishi kerak br0. IP bilan. 10.10.10.150 , et0 interfeysi C manzil 192.168.60.2 va interfeys Etik IP manzilisiz, ko'prikda bo'lgani kabi br0.

Office kompyuterlari uchun 2-sonli IP-manzil IP-manzilni tashqariga chiqmasdan turibdi 10.10.10.150-254 qayerda 10.10.10.150 - Bu 2-ofis Server 2 ning IP-manzili.

Office Server 2 jamoasida Office Server 1-ofis serverining VPN-ni to'ldiring:

SSH -p22 /etc/openvpn/users_tgz/server1.tgz: / ildiz / ildiz /

Yoki, agar Server1 Office 2 doimiy bo'lmasa yoki dinamik IPI biz klavishlarni buyruq bilan VPN-ning VPN-ning VPN-ning VPN-ning VPN-ning VPN-ni birlashtiramiz:

SSH -p22: /etc/openvpn/users_tgz/server1.tgz / ildiz /

Parol so'roviga - foydalanuvchi parolini kiriting ildiz. To'g'ri parolni kiritgandan so'ng, papkalarni yuklash tugmachalari bilan arxiv /Toot/sererver1.tgz.

Arxiv tarkibini oching ( faqat kalit fayllarsiz kalit fayllari) /Toot/sererver1.tgz. papkada / h va / OpenVPN /

OpenVPN skriptlarni yuborib yuboring:

Vi / va boshqalar / odatiy / OpenVPN

Opkorgs \u003d ""

Opkorgs \u003d "- Skript-Xavfsizlik 2"

Skriptni yarating /etc/openvpn/up.sh. VPN mijozini VPN serveriga ulashda davom etmoqda:

Vho /etc/openvpn/up #shif britt0 brctl add0 brctl advif br0 etap1 ifconfig Tap0 0.0.0 ChmoDT + X /etc/openvpn/up.sh

"OpenVPN serverini buyruq bilan qayta yoqing:

/etc/init.d/openvpn qayta ishga tushirildi.

Jamoani bajarishda ifkonfiginterfeysi paydo bo'lishi kerak tap0. IP manzilisiz.

Endi siz boshqa idoralardan ham, boshqa ofis kompyuteridan, papkalar, printerlar, boshqa ofis resurslaridan zavqlanishingiz, shuningdek, Office-dagi o'yinda 1 ta o'yinni tashkil qilishingiz mumkin :)

Ko'prikka ulangan interfeyslarni tekshirish uchun buyruqni bajaring:

Brtl namoyishi.

Tizimga javob:

Ko'prik Bridge STP ID-ga yoqilgan Br0 7000.003d4SDF6 No Egl2 Tap0

Biz bizning mahalliy tarmoq kartamizni ko'ramiz etik Va OpenVPN virtual interfeysi Tap0.

Vazifa tugallandi, bitta mahalliy tarmoqqa cheksiz ofislar ulangan.

Agar sizda maqolani foyda ko'rgan bo'lsangiz, do'stlaringiz bilan baham ko'ring ijtimoiy tarmoq Ushbu moddaning pastki qismida. Iltimos, ushbu ko'rsatma uchun iltimos, sizga yoqdimi, sizga foyda keltirdimi? Siz shuningdek, sahifangizdagi yangi maqolalarni chiqarish to'g'risida bildirishnomalarga obuna bo'lishingiz mumkin.

Endi kichkina tanaffus va yarim daqiqada kayfiyatni yanada samarali ish qilish uchun tarbiyalaymiz, videoga qarang va tabassum qiladi: