Настройка основных параметров
Download 0.98 Mb. Pdf ko'rish
|
Практика 123333
- Bu sahifa navigatsiya:
- Практическая работа-2 Тема: Настройка VPN-сервера и клиентов для удаленного доступа
- Соединение хост-хост (Сквозной VPN, End-to-End)
|
Вывод: Мы в этой практической работе научились настраивать как настрайевать основные параметры сетевых интерфейсов на маршрутизаторах и коммутаторах Практическая работа-2 Тема: Настройка VPN-сервера и клиентов для удаленного доступа Мы не будем рассматривать решения на базе топологии L2, когда сети объединяются на канальном уровне, таких сценариев следует избегать, допуская их только в том случае, когда вам действительно нужен L2-туннель. Очень часто L2-решения используют начинающие администраторы, которые испытывают затруднения с маршрутизацией и таким образом решают вопрос недостатка знаний и практических навыков. Но по факту бездумное использование соединений на канальном уровне приносит только пласт новых проблем, которые будут накапливаться по мере роста сети и решить которые без существенного изменения сетевой структуры будет невозможно. Для оставшегося большинства задач следует использовать L3 VPN, работающий на сетевом уровне и использующий маршрутизацию, которая позволяет эффективно управлять потоками трафика и строить достаточно сложные сетевые решения. В данной статье мы не будем подробно разбирать вопросы маршрутизации, для знакомства с ее основами рекомендуем обратиться к другой нашей статье . Соединение хост-хост (Сквозной VPN, End-to-End) Самая простая схема, при которой туннель непосредственно соединяет два узла. В данном случае VPN-сервер не является маршрутизатором и клиент не имеет доступа за его пределы. В данной схеме не используется маршрутизация и нет требований к локальным адресам клиента и сервера. Данное решение используется в первую очередь для создания защищенного канала связи для удаленной работы с сервисами, имеющими недостаточный уровень безопасности. Например, для организации удаленного доступа бухгалтера к базам 1С: Предприятия, либо для доступа к административной панели расположенного в сети интернет сервера. Также подобное решение часто используют для защиты недостаточно защищенных протоколов, скажем FTP или POP3, если вариант с SSL по какой- либо причине (чаще всего обратной совместимости) недоступен. При этом следует понимать, что клиент получает полный доступ к серверу, минуя сетевой периметр защиты, и здесь выходит на первый план вопрос доверия. Поэтому подобный вид доступа чаще всего используется для ключевых сотрудников, уровень доверия к которым высок, либо для доступа к ограниченному количеству сетевых служб, когда VPN выступает только в роли дополнительной защиты канала связи. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|