Как лучше настроить VPN с удаленным офисом

1. Alex Arx (aar) 28.12.11 15:45 Сейчас в теме
Существует удаленный офис. Необходимо настроить VPN для терминального режима 1с бухгалтерия
Как лучше реализовать?
Ответы
86. Andrei Petrov (Andrei12) 30.08.12 16:32 Сейчас в теме
(1) aar, LogMeIn Hamachi – это хост-служба VPN, позволяющая безопасно соединять устройства и сети и обеспечивающая возможность работы в виртуальной ЛВС для мобильных пользователей, распределенных команд и бизнес-приложений. Вы можете легко создавать безопасные виртуальные сети по требованию через публичные и частные сети. Hamachi можно безопасно управлять и поддерживать из любого места через веб-интерфейс.https://secure.logmein.com/RU/products/hamachi/features.aspx
Скопировать можно здесьhttp://www.slo.ru/news/entry/1911
2. twavovan (twavovan) 28.12.11 15:59 Сейчас в теме
если одни пользователь, в винде есть роль "маршрутизация и удаленный доступ" но надо статический адресс
3. nsm nsm (nsm) 28.12.11 16:00 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
mapt; DigitalMan; Огонек; +3 Ответить
4. Alex Arx (aar) 28.12.11 17:33 Сейчас в теме
5. Лобов Максим (corsar4ik) 28.12.11 17:50 Сейчас в теме
Наиболее приемлемый вариант, имхо, два микротика на границах и туннель между ними.. Или бесплатные аналоги на каком-нибудь железе.. Но лучше готовые варианты..
А вот если юзеров цеплять, то как написано выше, реальный ип и вперед.. Но факт лучше искать линуховые варианты, поверьте, граблей меньше будет.. или на крайний случай посмотрите в сторону kerio..
7. Андрей Банников (necus) 29.12.11 04:32 Сейчас в теме
Самый простой и не геморойный способ это керио винроут
10. Егор Мак (eGORG) 29.12.11 13:13 Сейчас в теме
Удивительно почему линуксоиды не написали что одназначно делай SSH VPN over Internet :)
Для виндузятников соглашусь с (7), способ реально простой и без заморочек, за исключением настройки самого керио.. при условии работы уже на нём - два пальца!
А вообще, конечно же бюджет и вопрос легальности нужно озвучивать в первую очередь..
Если и бюджет ограничен и по закону хочется, то есть ещё вариант поставить шлюз ideco на белый ip и радоваться жизни.. Тут можно почитать для примера: http://www.itparus.ru/ideco-software/ideco-internet-control-server.html
8. Alex Xandro (alex.xandro) 29.12.11 07:23 Сейчас в теме
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
9. ргт (hunny) 29.12.11 11:47 Сейчас в теме
Это зависит от бюджета и масштабов.
За дешево: два старых компа фрибзд+опенвпн. бюджет за 0.
за дорого, какиенить модные девайсы, микротики или аналоги. Цена девайсов.
за очень дорого на винде. цена Сервера + ИСА(или керио).

Если не боитесь 146 статьи то 1 и 3 вариант получаются одинаковыми по цене.

А вообще лучше реализовывать то, в чем лучше сам разбираешься.
11. petrulnik (petrulnik) 19 30.12.11 07:10 Сейчас в теме
Если нет белого адреса, то может выручить маршрутизатор, у меня такая же ситуация которую я реализовал на Zuxel 35E.
12. DrugaN (andreygagarin@mail.ru) 04.01.12 10:35 Сейчас в теме
Можно сделать и без постоянного адреса. dyndns.com или другой подобный сервис в этом поможет. По моему мнению это даже обеспечивает дополнительную степень безопасности.
13. Jeam Stone (jeam) 04.01.12 12:03 Сейчас в теме
У меня уже давно стоит SmoothWall. Вполне готовое, а главное бесплатное решение на Linux. Нужно 2 дохленьких компа (по одному в каждом офисе). Настройка через WEB-интерфейс. В линуксовых конфигах ковыряться не надо.
Если прокси-сервер не нужен, то этого достаточно. Если нужен, то ставится дополнительный бесплатный модуль Advanced Web Proxy add-on.
14. Михаил Соколов (Msokolov) 04.01.12 12:42 Сейчас в теме
попробуйте решение от зухеля
ZyWALL USG 50
http://zyxel.ru/zywall-usg-50
просто, надежно и не дорого
102. Gregory Tsoraev (Bedazzled) 10.08.16 04:02 Сейчас в теме
(14) Msokolov,
это ZyWALL USG 50 ТО недорого??? купили такой всвое время когда незнали о mikrotik теперь лежит в коробке
недорого это - mikrotik hap lite , за 1600р вы получаете такой набор http://wiki.mikrotik.com/wiki/Category:VPN

(16) AlexRAA,
у меня провереная схема на обоих концах стоят mikrotik и на них подняты vpn, один раз натсроить и забыть, обрывов не наблюдал, единственное в вашей ситуации с ADSL не всё будет так идеально из-за самой технологии adsl

(90) lamb123,
а чем хорош д-линк?
16. Алексей Речкин (AlexRAA) 04.01.12 14:05 Сейчас в теме
Подскажите как можно реализовать схему связки 2-х офисов (оба имеют канал Инета по ADSL 5М/3М) так чтобы ВЕСЬ трафик шифровался, а не только заголовки. Схема нужна для невозможности перехвата данных.
По каналу будет ходить почта (~5 Гб в месяц) + небольшие файлы отчетов пару раз в день.

Бюджет невелик, но хотелось бы пару моментов учесть:
- ADSL периодически падают (особенности провайдера), хотелось бы что бы они автоматом подымались
- ПОЛНОЕ шифрование траффика

Готов "поделиться" бюджетом...
17. DrugaN (andreygagarin@mail.ru) 04.01.12 14:42 Сейчас в теме
(16)Можно взять любой роутер от D-link с поддержкой VPN("железо" относительно других дешевое). Например, вот здесь решение описано http://dlink.ru/ru/faq/169/145.html У меня уже несколько лет работает по такой схеме, только на одной стороне DFL-800, т.к. много филиалов подключается к центральному офису. При падении соединение поднимается автоматически, если, конечно, это физически возможно.
33. ptyca_06 (ptyca_06) 01.02.12 12:02 Сейчас в теме
(17) тоже применяем D-link DFL-серии - шикарные железки при правильной настройке
22. Li Ho (Dpala) 14.01.12 11:50 Сейчас в теме
(16) AlexRAA, в каждом офисе ставишь по шлюзу (freebsd, debian, ubuntu) и поднимаешь на них OpenVPN
Перезапуск соединения - вообще не проблема. ADSL-модем ставишь в режим моста и рулишь подключением на самом шлюзе.
DigitalMan; +1 Ответить
18. Lex Gad (GadLex) 05.01.12 11:57 Сейчас в теме
Соглашусь с тем, что сказал nsm, сам создавал и настраивал VPN при необходимости терминального доступа через интернет в локальную сеть, до тех пор пока не решил упростить себе жизнь используя готовые решения, коих в сети достаточно.
19. Dima G (dimachk) 05.01.12 13:59 Сейчас в теме
Все зависит от бюджета решения можно набросится на все это с аппаратными решениями от Cisco, Zyxel, D-link, а можно просто настроить доступ через OpenVpn с точки зрения безопасности будет тоже неплохо и инфы по этому решению в инете много.
20. Дмитрий Гордеев (dinn) 09.01.12 03:00 Сейчас в теме
OpenVpn имеет удобные клиенты почти под все системы, стабильно работает, но жуткий в настройке
23. Александр Кочетков (Lapo4ka.ru) 14.01.12 14:21 Сейчас в теме
А вообще зачем ВПН для терминала?
1. Прицепить сертификат на RDP сервере для шифрования.
2. На внешнем шлюзе опубликовать порт 3389 до терминального сервера.

VPN между офисами будет иметь смысл, когда нужен доступ к файлам между офисами, либо, например, в удаленном офисе стоит нижестоящий сервер AD
24. vfr df (74rmaksim) 15.01.12 16:38 Сейчас в теме
Зачем Вам шифрование канала, изощрёнными способами. Кому нужны Ваши данные. Используйте обычные VPN програмные решения. Согласитесь для снифа Вашего трафика нужен сниф Ваших портов, а это возможно по согласованию с провайдером. МВД это согласование получит на раз. Другие с трудом, при том что есть масса способов более простых. В инете есть много софтварных решений для этого от керио до исы. Керио прост, работает стабильно, всё что нужно есть. Берите его и пользуйте.
25. nsm nsm (nsm) 23.01.12 00:56 Сейчас в теме
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
40. Антон Климов (clim) 28.02.12 12:23 Сейчас в теме
(25) nsm, Тоже пользую Open VPN, отличная вещь, но при наличии всего одного офиса не стоит трудозатрат. Предлагаю более простой и прагматичный вариант, на базе аппаратных маршрутизаторов D-Link Dir 330 с Ipsec, там можно и DDNS настроить с плавающим IP, но раз уж есть белый то ещё проще, на центральном маршрутизаторе делаешь входящее подключение, на удалённом исходящее, но потребуется тоже наличие постоянного IP, но цена вопроса столь незначительна, а схема работает настолько безотказно, что затраты окупятся с лихвой. У нас настроено на безе оптоволокна и DSL в филиале.
26. flow wolf (flowwolf) 24.01.12 23:17 Сейчас в теме
Если нужно постоянное подключение, vpn туннель на софт-роутерах или железных. Из программных могу порекомендовать Vyatta - основан на Debian, (читай, поддерживает кучу железа, функционал может дополняться из .deb репозиториев) управляется как из cli (весьма удобно, с подсказками, комментариями и дополнениями), так и через web-интерфейс, конфигурация хранится в одном файле, не нужно лопатить толпу .conf файлов, плюс отличная документация, в том числе и русскоязычная. Из железок я делал на mikrotik, работой доволен.
27. Родион Молчанов (mrs83) 25.01.12 06:37 Сейчас в теме
Делал VPN на Kerio control, очень стабильно и гибко
28. AlexShap Shap (AlexShap) 2 25.01.12 12:01 Сейчас в теме
А я для подключения к удаленному офису использую ssh. Он создает защищенный шифрованный канал. В офисе стоит интернет-шлюз на debian. Так вот при подключении пробрасываю порт на нужный комп в локалке офиса и все. Все работает и шифруется.

С виндовых клиентов подключаюсь через putty.
29. Олег Фомин (Denzeel) 25.01.12 13:50 Сейчас в теме
Для настройки VPN подключения в операционной системе Windows XP откройте «Пуск» – «Настройка» – «Панель управления» – «Сетевые подключения». В разделе «Сетевые задачи» выберите пункт «Создание нового подключения». Запустится Мастер новых подключений. Для продолжения процесса настройки VPN соединения нажмите «Далее»....
30. Andrew Kan (ZxAndrew) 31.01.12 00:48 Сейчас в теме
наученный горьким опытом предлагаю не парить себе мозг ни сейчас, ни потом, при эксплуатации VPN на DLINK и подобных, софтварных VPN и т.п.

В идеале - CISCO ROUTER, но для "включил и готово" - Linksys RVS4000 (5vpn каналов) со стороны 1C в качестве vpn сервера.
PPTP VPN настраивается за 1 минуту, работает стабильно, не зря CISCO забрала себе Linksys.
Andrewkrsk; +1 Ответить
42. Андрей Андреев (Andrewkrsk) 28.02.12 22:09 Сейчас в теме
(30) ZxAndrew, Поддерживаю насчет cisco. Опыт - сын ошибок трудных..
31. Владимир Журавель (vovka72) 31.01.12 17:57 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. развернуть kerio winroute firewall
32. Daniil (AlarmBozo) 01.02.12 11:49 Сейчас в теме
А как насчёт VPN в 2003 и 2008 серверах? Настроил 1 раз маршрутизацию и удалённый доступ и всё. Не вижу смысла на небольшую сеть (до 15 компов)запариваться на аппаратный роутер и т.п.
Если плевать на лицензии то ставить можно что хочешь. Но службы не дремлют)
Без всяких роутеров, kerio и openVPN можно спокойно обойтись средствами мелкософта.
Было бы желание и терпение)
35. Андрей Смирнов (mhtechno) 01.02.12 15:37 Сейчас в теме
(32) AlarmBozo,
Аппаратный роутер может быть и недорогим например Microtik вполне подойдет для организации VPN-сервера.
34. Скиминок фффф (Скиминок) 01.02.12 15:26 Сейчас в теме
А зачем реальный ip? scydns можно использовать
36. Владимир Силкин (silkinv) 01.02.12 15:43 Сейчас в теме
47. Сергей Дьяченко (sergfox) 07.03.12 13:02 Сейчас в теме
(36) silkinv, При увеличении нагрузки Керио начинает затыкаться, и не важно на каком, по мощности, компе он стоит. Лучше аппаратный роутер с возможностью сервера VPN.
37. Фил Филланд (Fil15) 01.02.12 16:47 Сейчас в теме
Лучше взять openvpn и сервер своими руками на линухе сделать. А с Kerio знакомые админы уже парятся по полной!
38. Михаил Кувичко (DeLLtRoy) 01.02.12 16:51 Сейчас в теме
Стоит роутер с динамичным белым адресом, на нем динамикднс, за ним вин2003+иса, за ней сервак с 1С. работает как часы)
39. Фил Филланд (Fil15) 01.02.12 16:53 Сейчас в теме
41. Александр Шипка (Ashipka) 28.02.12 14:31 Сейчас в теме
Dlink при всем моем скептическом отношении в свое время выпустил чудные железки D-Link DI-804HV до сих пор выпускаются, проблем нет. Дешевое и проверенное решение которое будет работать годами, без вопросв. Для того чтобы поднять VPN IPSEС не надо иметь 7-ми пядей во лбу, любой поисковик с радостью поможет вам в этом
43. Bogdan Chernikov (Bobangida) 28.02.12 23:18 Сейчас в теме
2 dlinka D-Link DI-804HV и кажется 824 (или тип того), на одной стороне белый на другой динамический - работает нормально...многие вопросы снялись...
44. Bogdan Chernikov (Bobangida) 28.02.12 23:20 Сейчас в теме
dlink да, бывают траблы, но в основном - дешево и с намеком на сердитость)))
45. Сергей Б (mcbase) 40 01.03.12 17:15 Сейчас в теме
Добрый день, на днях решал подобную задачу. Нужно было из офиса коннектиться к домашней сети.. Для этих нужд приобрел отличную вещь роутер ASUS RT-N16. Он не из дешевых, но работает великолепно.. быстрый процессор и WI-FI. Для того чтобы сделать его VPN сервером, нужно поставить последнюю прошивку с сайта. она многоязычная, включая русский. Так что если организовывать VPN - я могу посоветовать аппаратный сервер на роутере)). С железяками как то проще чем с компами под виндой.
46. ПодОпытный (mihenius) 86 02.03.12 00:35 Сейчас в теме
Из софтовых VPN решений советую посмотреть в сторону pfSense
http://macrodmin.blogspot.com/2012/02/pfsense-ipsec-vpn-iphone-ipad.html
48. Denis Kyrbanov (stiletxngs) 07.03.12 13:13 Сейчас в теме
Виртуальные частные сети (VPN) способны обеспечить высокий уровень адаптируемости, масштабируемости и контроля над работоспособностью сети. Помимо повышенной безопасности, эти сети способы значительно сократить уровень затрат на обычные подключения типа «точка-точка». Плюс ко всему они обеспечивают гибкость.

Существует много типов сетей VPN. Некоторые из них используются для подключения мобильных пользователей к корпоративной сети, другие для связи двух географически разделенных сетей. Используемые такими сетями VPN-протоколы и обеспечиваемые ими функциональные возможности также различны. Одни сети предлагают функции защиты, например проверку подлинности и шифрование, в то время как другие могут быть совсем лишены таких возможностей. И очевидно, что какие-то сети проще в настройке и управлении, чем другие.

В этой статье я расскажу о возможностях внедрения сети VPN при помощи сервера Internet Security and Acceleration (ISA) Server 2006. В частности, я постараюсь сделать основной упор на использование функциональных возможностей ISA для VPN на основе типичных примеров: VPN для удаленного доступа пользователей и VPN-подключение типа «сеть-сеть». Оба варианта предусматривают реализацию функций безопасности, гарантирующих конфиденциальность данных и обеспечивающих защиту внутренних сетевых ресурсов.
49. Denis Kyrbanov (stiletxngs) 07.03.12 13:15 Сейчас в теме
По первому варианту (VPN-подключение для удаленного доступа) удаленный клиент инициирует VPN-подключение к серверу ISA Server через Интернет. Затем ISA Server подключает удаленного клиента к внутренней сети, предоставляя ему простой доступ к внутренним сетевым ресурсам, включая данные и приложения. Второй вариант VPN-подключения типа «сеть-сеть» является немного более сложным, поскольку здесь используется маршрутизатор, в роли которого может выступать сам сервер ISA. Но такое подключение позволяет тесно связывать различные офисы или филиалы друг с другом или центральным офисом.

Использование ISA Server 2006 для реализации VPN-подключения дает ряд дополнительных преимуществ. Одно из наиболее значимых преимуществ связано с интегрированностью сервера ISA Server, что означает возможность слаженной работы функций VPN и брандмауэра. К тому же, сервер ISA Server включает возможность карантина VPN с функцией Network Access Quarantine Control на Windows Server® 2003 для помещения удаленного компьютера в карантин до проверки его конфигурации сценарием сервера. Это дает дополнительный уровень защиты, позволяя выполнять проверку состояния баз антивирусных программ и локальных политик брандмауэра на удаленном компьютере, прежде чем он получит доступ к внутренним сетевым ресурсам.
51. Sal B (salik-bsk) 07.03.12 16:05 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
52. Stas Romanenko (stas_r) 1 12.03.12 22:04 Сейчас в теме
Реальный IP вовсе не обязателен - dyndns.com решит все проблемы ;)
Даже если есть IP dyddns тоже пригодится - смена провайдера, смена IP, удобство запоминания...

Из ПО мне кажется лучше смотреть в сторону OpenVPN, pptpd. Керио не советую, гадость еще та, еще к тому же денег стоит (тем более что ее ставить нужно на MS что то же денег стоит..).
53. Константин Белов (Ferenz) 13.03.12 09:27 Сейчас в теме
Года 4 назад настроил VPN между 4-мя офисами на основе роутеров D-Link. Подключил через терминал из 3-х офисов 1С. Все каналы шифрованные. Работает до сих пор исключительно. Главное правильно настроить тунелли. При падении соединения и после отключения питания восстанавливают туннели сами D-Link-и. Есть возможность поднятия шифрованного туннеля с удаленного динамического IP, для этого нужна клиентская часть ПО (не помню как называется, в названии что то связанное с "Green"). По такой схеме рулил 1с-ку из Омска в Новом Уренгое.
До этого перепробовал много программных решений, но ни одно не давало такой стабильной работы. Так что очень рекомендую D-Link.
54. Игорь Малов (igorMalov) 14.03.12 08:37 Сейчас в теме
Поднимал на Kerio - центральный офис и 6 локальных - работает как часы уже лет 5-6
55. Андрей Андреев (a_saa) 14.03.12 08:50 Сейчас в теме
VPN через провайдера, аппаратный. Без выхода в интернет. (АТС-АТС) будет надежней и дешевле.
Но не все провайдеры предлагают/имеют возможность.
56. Maza (maza11) 19.03.12 13:23 Сейчас в теме
средствами Kerio, если нету его, то к роутеру подключаться по PPTP или на винде его настраивать
57. Вячеслав Ш (vshpagin) 22.03.12 01:16 Сейчас в теме
Используйте OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.
58. Serg Serega (Crazy1CC) 27.03.12 12:34 Сейчас в теме
В офисе нужно поставить маршрутизатор, на удаленных офисах поставить устройства которые могут поднимать ВПН клиентом соединение, разбросать по разным подсеткам и настроить правильно маршрутизацию - в результате получим двустороннюю связь.
59. Алекс Смирнов (goodwin12) 20.04.12 13:21 Сейчас в теме
А как насчёт VPN в 2003 и 2008 серверах?
Если плевать на лицензии то ставить можно что хочешь. Но службы не дремлют)
Без всяких роутеров, kerio и openVPN можно спокойно обойтись средствами мелкософта.
Было бы желание и терпение)
60. Павел Семенов (pavel06) 22.04.12 01:37 Сейчас в теме
>Бюджет невелик, но хотелось бы пару моментов учесть:
>- ADSL периодически падают (особенности провайдера), хотелось бы что бы они автоматом подымались
>- ПОЛНОЕ шифрование траффика

Linksys'ы недорогие все это обеспечивают надежно и просто в настройке, без зависимости от завирусовываемого софта.
На Dlink все это работает с черепашьей скоростью и менее надежно.
73. maksim.s (Gandalf Белый) 06.06.12 11:38 Сейчас в теме
А hamachi никто не пробывал для соединения с сервером через инет? ))
79. Семён Кортяков (mozed) 19.06.12 12:42 Сейчас в теме
(73) maksim.s, соглашусь. У хамачи есть же и для винды и под никсы клиент. Бесплатно, быстро и просто.
81. fhntv911 (tbfc) 27.07.12 08:37 Сейчас в теме
(79) mozed, а настроить под терминал не знаете как? А то 50 пользователей с запущенным хамачи не хило грузят сервак.
74. Max (mkobzancev) 1 06.06.12 17:45 Сейчас в теме
Сервер спрятать за никс системой (UNIX, Linux FreeBSD), поднять на ней опен впн или чтото подобное. На клиентах или терминал через впн или напрямую если канал инета позволяет
75. Михаил Жирнов (Sipteco) 07.06.12 22:48 Сейчас в теме
OpenVPN работает и из под windows. Это наиболее оптимальный вариант, если нет специализированного оборудования для таких целей.
76. Сергей Лепинин (IfYouWant_YouCan) 08.06.12 09:59 Сейчас в теме
самый простой вариант, ставим на центральный роутер Kerio WinRoute Firewall настраиваем VPN сервер, там все просто
77. Роман (roma03v1) 08.06.12 12:25 Сейчас в теме
согласен с #75 ОпенВПН отлияно работает, подключает шары принтеры итп и по РДП в том числе.
78. Антон Стеклов (asved.ru) 33 08.06.12 19:15 Сейчас в теме
Используйте OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.


Недостатки:
1. Пункт 6 - вранье.
2. Пользователь самостоятельно настроить клиента не сможет. Не помогут ни телефонная консультация, ни картиночка с инструкцией.
82. Сергей Крахин (Morisato) 27.07.12 21:12 Сейчас в теме
У меня в центральном офисе MS ISA 2006 на перефирии D-Link DH-804. Работает как сволоч!!! Никаких зависаний!
83. Сергей Торкнутый (Sergafan10) 17.08.12 16:30 Сейчас в теме
Фууу... VPN для некрофилов! Весь траффик, который будет генерировать зацепляющийся по VPN(мессенджеры, электронка, торренты, хождение по порносайтам) будет идти через VPN-сервер. Использую SSH-туннель. Нагрузка на канал принимающей стороны минимальна и всё очень безопасно.
84. Vasya Pupkin (atlantic23) 20.08.12 18:44 Сейчас в теме
Для некрофилов если с рабочей станции подымать VPN. А если шлюз ставить, то все нормально ходит.
85. Владимир Говонкин (Neon3) 22.08.12 10:24 Сейчас в теме
проще всего взять 2 VPN роутера и поднять на них VPN работает отлично у нас так сделано с другой страной проблем нету совсем.
87. alex 1218 (trash_l) 02.09.12 20:02 Сейчас в теме
OpenVPN и лучше сделать сетевые карты потом мостом. Чтобы было удобно гонять трафик из одной подсети в другую. И если будете делать то при создании моста полностью отключаться все соединения. Делать только с монитором :)
88. nsm nsm (nsm) 03.09.12 15:50 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
Показать

Я кстати совсем недавно организовывал ВПН с помощью интернет шлюза на юниксе. Отличная скорость и работоспособность, да и ни чего стороннего не нужно покупать, всё фриваре.
89. Дмитрий Иванов (DarkDaemon) 08.09.12 20:51 Сейчас в теме
Используем Хамачи, единственное существенное ограничение бесплатной версии - ограничение по скорости. Поэтому, если база не большая, то пользуйтесь Hamachi
90. Никита По (lamb123) 10.09.12 11:39 Сейчас в теме
Я бы на D-Link'е делал, у них куча роутеров позволяет настроить сеть-сеть подключение, использовать роутер в качестве VPN-сервера. Вам же трафик считать не нужно, который пройдет через VPN, так что тут чем проще- тем лучше.
91. Виктор Мазитов (VicGuru) 11.09.12 12:36 Сейчас в теме
penVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
92. Александр Петрович Софт (a.p.soft) 54 04.02.13 11:44 Сейчас в теме
Имхо самый простой способ, о чем спрашивал автор - TeamViewer VPN. Либо Хамачи.
93. Рамиль (mur611) 04.02.13 20:44 Сейчас в теме
одним из быстрых способов будет Hamachi, можно конечно и на один из компов подцепить Ammy Admin, но предварительно нужно будет установить разрешение тому или иному пользователю ID. сам лично давно уже использую Hamachi, жалоб нет
94. vudvard 1 (ser1985) 05.02.13 11:32 Сейчас в теме
Для начала определить какой у вас интернет канал (какая скорость и нагрузка на него), если для одно пользователя то немного нужно.
Затем нужно определить что у вас стоить за прокси сервер или вообще если он.
Если есть прокси то какой и поддерживает ли он vpn?
если нет сервера то можно взять аппаратный vnp устройства, и на двух концах его поставить. или как вариант OpenVPN бесплатная прога для работы работы vpn/
Существует большое количество различным программ, но как они работают я не знаю и советовать не буду.
Мне очень нравить прокси Kerio, у него весь функционал имеется, для этого. Можно поставить в центральном офисе сервер и удаленной клиент vpn или на обоих сторонах сервер kerio. Это уже нужно рещать задаи от офиса.
95. vit 2002 (vit2002) 11.02.13 12:21 Сейчас в теме
Рекомендую поставить микротик и на нем сделать сервер впн.... если есть возможность то с другой стороны тоже поставь микротик и проблема решена.. с одной стороны точно нужен будет статик айпи белый. со второй не обязательно. в зависимости от мощности сервера - количество подключений одновременно. при определенных настройках можно будет сделать что бы пользователи просто прозрачно попадали в локальную сеть предприятия сразу... что бы не создавать кучу маршрутов.
96. Рамиль (mur611) 11.02.13 13:10 Сейчас в теме
о подробнее о микротик можно узнать, что это и с чем это едят, или по крайне мере где можно о нем по читать.
97. vit 2002 (vit2002) 11.02.13 18:14 Сейчас в теме
официальный сайт http://www.mikrotik.com/
а его вики http://wiki.mikrotik.com/wiki/Main_Page

там много интересного :)
а вообще в инете набери.. много статей как настроить
98. Max (mkobzancev) 1 11.02.13 18:18 Сейчас в теме
Если на входе *NIX система, то либо openVPN либо любой другой под НИКС
99. Виктор Мазитов (VicGuru) 12.02.13 04:53 Сейчас в теме
OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.
100. Андрей (anc2002) 14.04.13 03:12 Сейчас в теме
либо стандартными средствами windows, либо openVPn, как не странно, и то то работает
101. saschokg (saschokg) 08.08.16 23:25 Сейчас в теме
Перепробовав уйму VPN и прокси сервисов забугорных и не только пришел к заключению, что по соотношению цена-качество наиболее приемлемым является этот : http://altvpn.com/57a6551c822c4.html
103. Павел Емельянов (nick-name) 31.10.16 14:42 Сейчас в теме
решил проблему используя SoftEtherVPN. и свой собственный dyndns имеется и vpn создает. пока все работает, уже больше года.
104. Fallen Santa (fallen_santa) 02.11.16 10:17 Сейчас в теме
(103) Весьма заманчиво описано... Прям вкусно-вкусно всё так. Нужно попробовать...
Оставьте свое сообщение