Добрые господа, бью челом к вам за советом))
А если серьёзно то:
Есть некий сервер в городе Н, и порядка 20-ти клиентов в разных городах Северного Кавказа. Нужно реализовать vpn соединение этих клиентов с сервером в городе Н и выход на него, скажем, по RDP. Вроде всё просто, но клиенты "домохозяйки" а заказчик требует аппаратно-программный vpn "шоб як у КэГэБэ було усё" . Господа, посоветуйте что тут можно придумать, чтоб и уровень безопасности был хороший, и минимум телодвижений у клиента. просот я обычно делал, то, что мне закажут, а тут ещё и придумать надо, что сделать)))
VPN и иже с ним
Аппаратно-программный? Заказчик хочет "коробочку" подключив которую между компьютером и интернетом можно было без всяких настроек получить доступ на сервер? Или это для большей защищенности - аппаратное шифрование и программное?
Вообще когда речь заходит о VPN и требуется обеспечить приличный уровень безопасности то я могу посоветовать OpenVPN. С безопасностью всё ОК, клиент и сервер имеет много настроек, кроссплатформенность и открытость программы. Так же достаточно хорошая устойчивость к проблемам на линиях связи (что в наших краях не редкость). Для клиентов всю настройку можно свести к установке программы и копировании нескольких файлов в директорию с программой. (Нужно скопировать файл конфигурации и сертификаты).
А зачем RDP, который уже шифрован шифровать снова? Для безопасности - применить авторизацию "по ключу" - можно, конечно...
RDP шифрован на уровне "это зашифрована, насяйника, чеснасесна!"
Учитывая, что шефа интересует аппаратно-программный комплекс, делаешь следующее.
Везде, где стоят клиентские машины, с необходимостью подключения к серверу Н-ска, ставишь старую дешевую (бесплатную) тачку и поднимаешь на ней freebsd.
На Фре по желанию. Можно сделать Racoon+IpSec, можно OpenVPN... Я бы второй способ рекомендовал. Там с безопасностью проще, хотя этот пакет и тащит за собой больше костылей.
Если берешь первый вариант, то необходимо сделать одно и тоже на обоих концах линии. Если второй, то сервер на Н-ский сервер, клиент на серваки в регионах.
Если есть доменная структура, то вообще отлично. На КД поднимаешь сервер лицензирования удаленных рабочих столов. В результате, у тебя происходит двойное шифрование по сертификатам. Но это здорово покалечит скоростные характеристики сети, так что если инет кал, то лучше не стоит заморачиваться с центром лицензирования в винде.
Кстати, по вариантам с VPN можешь сделать и на линухе, но в силу своей легковесности и не требовательности к ресурсам, относительно линуха, она подойдет лучше. Для этих целей, с головой подойдет машинка: P2 266MHz, 256RAM, 20 GB HDD.
Только не забудь поставить на них ssh-client
Удачи)
окак, спасибо)
начал делать на OpenVPN только сервачки не из старого железа, а из неттопов
Последние комментарии
10 лет 7 недель назад
10 лет 26 недель назад
10 лет 36 недель назад
10 лет 37 недель назад
11 лет 26 недель назад
11 лет 26 недель назад
11 лет 26 недель назад
11 лет 27 недель назад
11 лет 27 недель назад
11 лет 28 недель назад