Инструменты пользователя

Инструменты сайта


vpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

vpn [2019/11/10 19:35]
127.0.0.1 внешнее изменение
vpn [2020/02/14 10:38] (текущий)
tuor4eg
Строка 3: Строка 3:
 ===== Описание ===== ===== Описание =====
  
-**VPN** - виртуальная частная сеть, позволяющая объединить в единую сеть пользователей,​ физически находящихся в различных местах. Кроме того, с помощью VPN можно организовать выход компьютеров локальной сети к интернету по логину/​паролю. ​+**VPN** - виртуальная частная сеть, позволяющая объединить в единую сеть пользователей,​ физически находящихся в различных местах. Кроме того, с помощью VPN можно организовать выход компьютеров локальной сети к интернету по логину/​паролю.
  
 Обычно VPN используется для организации удалённого доступа к локальной сети: например,​ в тех случаях,​ когда пользователю требуется получить доступ к внутренним ресурсам сети предприятия пока он находится в командировке или отпуске. Обычно VPN используется для организации удалённого доступа к локальной сети: например,​ в тех случаях,​ когда пользователю требуется получить доступ к внутренним ресурсам сети предприятия пока он находится в командировке или отпуске.
Строка 9: Строка 9:
 ===== Создание VPN-сети ===== ===== Создание VPN-сети =====
  
-Для того, чтобы начать работу с VPN, необходимо создать виртуальную подсеть,​ в которой будут появляться VPN-пользователи после подключения. Для этого необходимо перейти в раздел "​Провайдеры и сети"​ и выбрать пункт "​Добавить" ​-> "​VPN-сеть"​.+Для того, чтобы начать работу с VPN, необходимо создать виртуальную подсеть,​ в которой будут появляться VPN-пользователи после подключения. Для этого необходимо перейти в раздел "​Провайдеры и сети"​ и выбрать пункт "​Добавить" ​→ "​VPN-сеть"​.
  
 {{:​ics-int-vpn.png|Создание VPN-сети}} {{:​ics-int-vpn.png|Создание VPN-сети}}
Строка 27: Строка 27:
 ===== Настройка пользователя ===== ===== Настройка пользователя =====
  
-Для того, чтобы пользователь мог подключиться к серверу по VPN, необходимо отметить его флажком в списке пользователей в меню VPN - Пользователи. Также нужно указать ему логин и пароль для подключения. ​+Для того, чтобы пользователь мог подключиться к серверу по VPN, необходимо отметить его флажком в списке пользователей в меню VPN - Пользователи. Также нужно указать ему логин и пароль для подключения.
  
-{{::​ics-vpn-users-list.png|Список пользователей::​}}+{{:​ics-vpn-users-list.png|Список пользователей::​}}
  
-Если пользователь всегда должен получать один и тот же ip-адрес,​ можно присвоить ему адрес из диапазона VPN-сети во вкладке пользователя "​IP-адреса"​. Этот адрес будет назначаться пользователю при подключении,​ в противном случае пользователю будет выдаваться первый свободный адрес из VPN-диапазона. Назначение адреса вручную удобно в том случае,​ если пользователь при подключении не использует ИКС как удаленный шлюз. В таком случае клиенту можно прописать статический маршрут до сетей ИКС. Это делается следующим образом (на примере Windows XP): +Если пользователь всегда должен получать один и тот же ip-адрес,​ можно присвоить ему адрес из диапазона VPN-сети во вкладке пользователя "​IP-адреса"​. Этот адрес будет назначаться пользователю при подключении,​ в противном случае пользователю будет выдаваться первый свободный адрес из VPN-диапазона. Назначение адреса вручную удобно в том случае,​ если пользователь при подключении не использует ИКС как удаленный шлюз. В таком случае клиенту можно прописать статический маршрут до сетей ИКС. Это делается следующим образом (на примере Windows XP):
  
-{{::​ics-vpn-client-setup.png|Настройка клиентского подключения::​}}+{{:​ics-vpn-client-setup.png|Настройка клиентского подключения::​}}
  
 В свойствах созданного VPN-подключения во вкладке "​Сеть"​ необходимо выбрать пункт "​Протокол интернета TCP/​IP",​ нажать кнопку "​Свойства",​ в открывшемся окне нажать кнопку "​Дополнительно"​ и снять флажок "​Использовать основной шлюз в удаленной сети"​. В свойствах созданного VPN-подключения во вкладке "​Сеть"​ необходимо выбрать пункт "​Протокол интернета TCP/​IP",​ нажать кнопку "​Свойства",​ в открывшемся окне нажать кнопку "​Дополнительно"​ и снять флажок "​Использовать основной шлюз в удаленной сети"​.
  
-{{::​ics-vpn-console.png|Настройка клиентского подключения::​}}+{{:​ics-vpn-console.png|Настройка клиентского подключения::​}}
  
-После этого пользователю в настройка системы необходимо прописать маршрут вида "​Удаленная сеть" ​-> "​Выданный VPN-адрес"​.+После этого пользователю в настройка системы необходимо прописать маршрут вида "​Удаленная сеть" ​→ "​Выданный VPN-адрес"​.
  
 ===== Настройка межсетевого экрана ===== ===== Настройка межсетевого экрана =====
  
-Для того, чтобы удалённый пользователи могли подключаться к ИКС через PPTP VPN, необходимо чтобы в [[межсетевой экран|межсетевом экране]] были разрешены правила "​Доступ к VPN-серверу"​ (разрешены входящие соединения на порт 1723) и "​Доступ к серверу через GRE-туннели"​ (разрешен GRE-трафик). +Для того, чтобы удалённый пользователи могли подключаться к ИКС через PPTP VPN, необходимо чтобы в [[:межсетевой_экран|межсетевом экране]] были разрешены правила "​Доступ к VPN-серверу"​ (разрешены входящие соединения на порт 1723) и "​Доступ к серверу через GRE-туннели"​ (разрешен GRE-трафик).
-    ​+
  
 ===== Мониторинг подключений ===== ===== Мониторинг подключений =====
-    ​ + 
-Во вкладке модуля [[vpn модуль|VPN]] "​Текущие сеансы"​ можно просмотреть список активных VPN-сессий,​ именя подключённых пользователей,​ их ip-адреса и т.д. Любое подключение можно разорвать. +Во вкладке модуля [[:vpn_модуль|VPN]] "​Текущие сеансы"​ можно просмотреть список активных VPN-сессий,​ именя подключённых пользователей,​ их ip-адреса и т.д. Любое подключение можно разорвать.
-    ​+
  
 ===== Использование ARP-прокси ===== ===== Использование ARP-прокси =====
Строка 58: Строка 56:
  
 Для того, чтобы использовать ARP-proxy, необходимо в свойствах VPN-сети указать диапазон адресов из локальной сети, например если используется локальная сеть 192.168.1.0/​24,​ то для VPN можно выделить диапазон 192.168.1.129/​28,​ таким образом VPN-пользователям можно выдать адреса 192.168.1.130-192.168.1.144. Для того, чтобы использовать ARP-proxy, необходимо в свойствах VPN-сети указать диапазон адресов из локальной сети, например если используется локальная сеть 192.168.1.0/​24,​ то для VPN можно выделить диапазон 192.168.1.129/​28,​ таким образом VPN-пользователям можно выдать адреса 192.168.1.130-192.168.1.144.
 +
  
vpn.txt · Последние изменения: 2020/02/14 10:38 — tuor4eg