Организация VPN-каналов

VPN (Virtual Private Network) Виртуальная Частная Сеть — популярная технология создания виртуальных тоннелей между компьютерными сетями поверх интернет-каналов. VPN позволяет объединить удаленные компьютеры и сети в одну виртуальную сеть, будто они находятся рядом.

Тоннели VPN могут быть зашифрованы. Таким образом вся передаваемая информация по интернет-каналам будет скрыта защищена от просмотра провайдерами и операторами связи. Только участники VPN сети будут иметь доступ к расшифрованным данным.

Что такое VPN

Технологию можно VPN представить как виртуальный кабель протянутый от одного узла до другого используя существующие сети других провайдеров. Два компьютера находящиеся на разных континентах могут быть соединены в одну сеть так, будто они находятся рядом в одной сети. Это удобно для объединения нескольких офисов в один для безопасного обмена файлами и разделения общих ресурсов, вроде сканеров, принтеров и телефонов.

В случаях если необходимо получить доступ к удаленным устройствам находящимся за маршрутизаторами провайдера и не имеющим реальных IP-адресов, VPN тоннель позволяет обойти эти ограничения.

Термин VPN описывает только принцип работы. При этом технологий реализующих VPN существует большое количество. Есть как открытые бесплатные решения, так и коммерческие продукты, и VPN-шлюзы выполненные в виде отдельных устройств.

Различия протоколов VPN

Наиболее популярные протоколы для создания VPN тоннелей:

• PPTP(Point-to-Point Tunneling Protocol)— устаревший протокол «Точка-Точка» поддерживаемый большинством операционных систем: Windows, Mac OS, Linux. Не имеет средств шифрования и на текущий момент признан уязвимым и не рекомендован для использования.
• L2TP— (Layer 2 Tunneling Protocol)популярный протокол туннелирования используемый домашними интернет-провайдерами для предоставления интернета конечным пользователям. Может так же использоваться для организации VPN тоннелей. Сам по себе L2TP не имеет средств шифрования, поэтому часто используется совместно с протоколом IPsec для дополнительного шифрования внутри тоннеля.
• IPsec— (Internet Protocol Security)набор протоколов для зашифрованного туннелирования IP пакетов. На данный момент IPsec наиболее продвинутая технология для построения VPN тоннелей и рекомендована для использования в Windows, MacOS, iOS, Android. Является протоколом по умолчанию в операционных системах начиная с Windows 7 и Mac OX El Capitan. Широко поддерживается аппаратными шлюзами. Поддерживает множество алгоритмов шифрования, включая наиболее криптостойкие протоколы.
• OpenVPN— технология разрабатываемая компанией OpenVPN Technologies, Inc. Имеет бесплатный продукт для построения VPN тоннелей, поддерживаемый большинством операционных систем. В отличии от других решений, позволяет наиболее гибко настраивать тоннели, даже в случаях когда интернет-провайдер блокирует VPN.

Какие задачи решает VPN

• Объединение удаленных офисов в одну сеть.
  Если у компании появляется несколько офисов, она сталкивается с задачей совместного доступа к внутренним ресурсам. VPN тоннель позволяет объединить несколько офисов вне зависимости от их удаленности.
  
• Защита интернет-каналов
  Так как VPN позволяет зашифровать данные, его можно использовать для защищенного доступа в интернет. Таким образом фактическая точка выхода в интернет пользователя может находится в другом городе или стране. Это защищает от перехвата данных внутри сети или на уровне локального интернет-провайдера.
  
• Обход ограничений провайдера
  Некоторые провайдеры блокируют доступ к определенным ресурсам для своих клиентом. Например запрещая трафик IP телефонии от сторонних поставщиков, навязывая клиентам свои услуги телефонии. В данном случае VPN позволяет обойти эти ограничения создав зашифрованный тоннель до поставщика услуг. Таким образом локальный провайдер не в состоянии понять какие именно данные передаются по сети и заблокировать что-либо внутри тоннеля.
  

Как работать через VPN

Существует несколько способов использовать VPN тоннель. Наиболее простой — это настроить программу-клиент прямо на компьютере пользователя. Тогда для входа достаточно будет активировать VPN тоннель на компьютере.

Однако в больших организациях это неудобно, так как требует отдельной настройки программного обеспечения на компьютере каждого пользователя. В таких случаях удобнее настроить тоннель для целой сети организации, тогда все пользователи сразу будут иметь доступ в VPN без необходимости настройки на своем компьютере.

Заказать настройку VPN канала

Мы предлагаем настройку VPN тоннелей для для объединения удаленных объектов, подключения сотрудников в корпоративную сеть и для защиты интернет каналов. Свяжитесь с нами, и наши инженеры подскажут оптимальное VPN решение для вашей задачи.