Как лучше настроить VPN с удаленным офисом

1. aar 28.12.11 15:45 Сейчас в теме
Существует удаленный офис. Необходимо настроить VPN для терминального режима 1с бухгалтерия
Как лучше реализовать?
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
86. Andrei12 30.08.12 16:32 Сейчас в теме
(1) aar, LogMeIn Hamachi – это хост-служба VPN, позволяющая безопасно соединять устройства и сети и обеспечивающая возможность работы в виртуальной ЛВС для мобильных пользователей, распределенных команд и бизнес-приложений. Вы можете легко создавать безопасные виртуальные сети по требованию через публичные и частные сети. Hamachi можно безопасно управлять и поддерживать из любого места через веб-интерфейс.https://secure.logmein.com/RU/products/hamachi/features.aspx
Скопировать можно здесьhttp://www.slo.ru/news/entry/1911
2. twavovan 28.12.11 15:59 Сейчас в теме
если одни пользователь, в винде есть роль "маршрутизация и удаленный доступ" но надо статический адресс
3. nsm 28.12.11 16:00 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
mapt; DigitalMan; Огонек; +3 Ответить
4. aar 28.12.11 17:33 Сейчас в теме
Спасибо буду пробовать
5. corsar4ik 28.12.11 17:50 Сейчас в теме
Наиболее приемлемый вариант, имхо, два микротика на границах и туннель между ними.. Или бесплатные аналоги на каком-нибудь железе.. Но лучше готовые варианты..
А вот если юзеров цеплять, то как написано выше, реальный ип и вперед.. Но факт лучше искать линуховые варианты, поверьте, граблей меньше будет.. или на крайний случай посмотрите в сторону kerio..
6. пользователь 28.12.11 17:58
Сообщение было скрыто модератором.
...
7. necus 29.12.11 04:32 Сейчас в теме
Самый простой и не геморойный способ это керио винроут
10. eGORG 29.12.11 13:13 Сейчас в теме
Удивительно почему линуксоиды не написали что одназначно делай SSH VPN over Internet :)
Для виндузятников соглашусь с (7), способ реально простой и без заморочек, за исключением настройки самого керио.. при условии работы уже на нём - два пальца!
А вообще, конечно же бюджет и вопрос легальности нужно озвучивать в первую очередь..
Если и бюджет ограничен и по закону хочется, то есть ещё вариант поставить шлюз ideco на белый ip и радоваться жизни.. Тут можно почитать для примера: http://www.itparus.ru/ideco-software/ideco-internet-control-server.html
8. alex.xandro 29.12.11 07:23 Сейчас в теме
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
9. hunny 29.12.11 11:47 Сейчас в теме
Это зависит от бюджета и масштабов.
За дешево: два старых компа фрибзд+опенвпн. бюджет за 0.
за дорого, какиенить модные девайсы, микротики или аналоги. Цена девайсов.
за очень дорого на винде. цена Сервера + ИСА(или керио).

Если не боитесь 146 статьи то 1 и 3 вариант получаются одинаковыми по цене.

А вообще лучше реализовывать то, в чем лучше сам разбираешься.
11. petrulnik 19 30.12.11 07:10 Сейчас в теме
Если нет белого адреса, то может выручить маршрутизатор, у меня такая же ситуация которую я реализовал на Zuxel 35E.
12. andreygagarin@mail.ru 04.01.12 10:35 Сейчас в теме
Можно сделать и без постоянного адреса. dyndns.com или другой подобный сервис в этом поможет. По моему мнению это даже обеспечивает дополнительную степень безопасности.
13. jeam 04.01.12 12:03 Сейчас в теме
У меня уже давно стоит SmoothWall. Вполне готовое, а главное бесплатное решение на Linux. Нужно 2 дохленьких компа (по одному в каждом офисе). Настройка через WEB-интерфейс. В линуксовых конфигах ковыряться не надо.
Если прокси-сервер не нужен, то этого достаточно. Если нужен, то ставится дополнительный бесплатный модуль Advanced Web Proxy add-on.
14. Msokolov 04.01.12 12:42 Сейчас в теме
попробуйте решение от зухеля
ZyWALL USG 50
http://zyxel.ru/zywall-usg-50
просто, надежно и не дорого
102. Bedazzled 10.08.16 04:02 Сейчас в теме
(14) Msokolov,
это ZyWALL USG 50 ТО недорого??? купили такой всвое время когда незнали о mikrotik теперь лежит в коробке
недорого это - mikrotik hap lite , за 1600р вы получаете такой набор http://wiki.mikrotik.com/wiki/Category:VPN

(16) AlexRAA,
у меня провереная схема на обоих концах стоят mikrotik и на них подняты vpn, один раз натсроить и забыть, обрывов не наблюдал, единственное в вашей ситуации с ADSL не всё будет так идеально из-за самой технологии adsl

(90) lamb123,
а чем хорош д-линк?
15. пользователь 04.01.12 13:08
Сообщение было скрыто модератором.
...
16. AlexRAA 04.01.12 14:05 Сейчас в теме
Подскажите как можно реализовать схему связки 2-х офисов (оба имеют канал Инета по ADSL 5М/3М) так чтобы ВЕСЬ трафик шифровался, а не только заголовки. Схема нужна для невозможности перехвата данных.
По каналу будет ходить почта (~5 Гб в месяц) + небольшие файлы отчетов пару раз в день.

Бюджет невелик, но хотелось бы пару моментов учесть:
- ADSL периодически падают (особенности провайдера), хотелось бы что бы они автоматом подымались
- ПОЛНОЕ шифрование траффика

Готов "поделиться" бюджетом...
17. andreygagarin@mail.ru 04.01.12 14:42 Сейчас в теме
(16)Можно взять любой роутер от D-link с поддержкой VPN("железо" относительно других дешевое). Например, вот здесь решение описано http://dlink.ru/ru/faq/169/145.html У меня уже несколько лет работает по такой схеме, только на одной стороне DFL-800, т.к. много филиалов подключается к центральному офису. При падении соединение поднимается автоматически, если, конечно, это физически возможно.
33. ptyca_06 01.02.12 12:02 Сейчас в теме
(17) тоже применяем D-link DFL-серии - шикарные железки при правильной настройке
22. Dpala 14.01.12 11:50 Сейчас в теме
(16) AlexRAA, в каждом офисе ставишь по шлюзу (freebsd, debian, ubuntu) и поднимаешь на них OpenVPN
Перезапуск соединения - вообще не проблема. ADSL-модем ставишь в режим моста и рулишь подключением на самом шлюзе.
DigitalMan; +1 Ответить
18. GadLex 05.01.12 11:57 Сейчас в теме
Соглашусь с тем, что сказал nsm, сам создавал и настраивал VPN при необходимости терминального доступа через интернет в локальную сеть, до тех пор пока не решил упростить себе жизнь используя готовые решения, коих в сети достаточно.
19. dimachk 05.01.12 13:59 Сейчас в теме
Все зависит от бюджета решения можно набросится на все это с аппаратными решениями от Cisco, Zyxel, D-link, а можно просто настроить доступ через OpenVpn с точки зрения безопасности будет тоже неплохо и инфы по этому решению в инете много.
20. dinn 09.01.12 03:00 Сейчас в теме
OpenVpn имеет удобные клиенты почти под все системы, стабильно работает, но жуткий в настройке
21. пользователь 09.01.12 21:54
Сообщение было скрыто модератором.
...
23. avko 14.01.12 14:21 Сейчас в теме
А вообще зачем ВПН для терминала?
1. Прицепить сертификат на RDP сервере для шифрования.
2. На внешнем шлюзе опубликовать порт 3389 до терминального сервера.

VPN между офисами будет иметь смысл, когда нужен доступ к файлам между офисами, либо, например, в удаленном офисе стоит нижестоящий сервер AD
24. 74rmaksim 15.01.12 16:38 Сейчас в теме
Зачем Вам шифрование канала, изощрёнными способами. Кому нужны Ваши данные. Используйте обычные VPN програмные решения. Согласитесь для снифа Вашего трафика нужен сниф Ваших портов, а это возможно по согласованию с провайдером. МВД это согласование получит на раз. Другие с трудом, при том что есть масса способов более простых. В инете есть много софтварных решений для этого от керио до исы. Керио прост, работает стабильно, всё что нужно есть. Берите его и пользуйте.
25. nsm 23.01.12 00:56 Сейчас в теме
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
40. clim 28.02.12 12:23 Сейчас в теме
(25) nsm, Тоже пользую Open VPN, отличная вещь, но при наличии всего одного офиса не стоит трудозатрат. Предлагаю более простой и прагматичный вариант, на базе аппаратных маршрутизаторов D-Link Dir 330 с Ipsec, там можно и DDNS настроить с плавающим IP, но раз уж есть белый то ещё проще, на центральном маршрутизаторе делаешь входящее подключение, на удалённом исходящее, но потребуется тоже наличие постоянного IP, но цена вопроса столь незначительна, а схема работает настолько безотказно, что затраты окупятся с лихвой. У нас настроено на безе оптоволокна и DSL в филиале.
26. flowwolf 24.01.12 23:17 Сейчас в теме
Если нужно постоянное подключение, vpn туннель на софт-роутерах или железных. Из программных могу порекомендовать Vyatta - основан на Debian, (читай, поддерживает кучу железа, функционал может дополняться из .deb репозиториев) управляется как из cli (весьма удобно, с подсказками, комментариями и дополнениями), так и через web-интерфейс, конфигурация хранится в одном файле, не нужно лопатить толпу .conf файлов, плюс отличная документация, в том числе и русскоязычная. Из железок я делал на mikrotik, работой доволен.
27. mrs83 25.01.12 06:37 Сейчас в теме
Делал VPN на Kerio control, очень стабильно и гибко
28. AlexShap 2 25.01.12 12:01 Сейчас в теме
А я для подключения к удаленному офису использую ssh. Он создает защищенный шифрованный канал. В офисе стоит интернет-шлюз на debian. Так вот при подключении пробрасываю порт на нужный комп в локалке офиса и все. Все работает и шифруется.

С виндовых клиентов подключаюсь через putty.
29. Denzeel 25.01.12 13:50 Сейчас в теме
Для настройки VPN подключения в операционной системе Windows XP откройте «Пуск» – «Настройка» – «Панель управления» – «Сетевые подключения». В разделе «Сетевые задачи» выберите пункт «Создание нового подключения». Запустится Мастер новых подключений. Для продолжения процесса настройки VPN соединения нажмите «Далее»....
30. ZxAndrew 31.01.12 00:48 Сейчас в теме
наученный горьким опытом предлагаю не парить себе мозг ни сейчас, ни потом, при эксплуатации VPN на DLINK и подобных, софтварных VPN и т.п.

В идеале - CISCO ROUTER, но для "включил и готово" - Linksys RVS4000 (5vpn каналов) со стороны 1C в качестве vpn сервера.
PPTP VPN настраивается за 1 минуту, работает стабильно, не зря CISCO забрала себе Linksys.
Andrewkrsk; +1 Ответить
42. Andrewkrsk 28.02.12 22:09 Сейчас в теме
(30) ZxAndrew, Поддерживаю насчет cisco. Опыт - сын ошибок трудных..
31. vovka72 31.01.12 17:57 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. развернуть kerio winroute firewall
32. AlarmBozo 01.02.12 11:49 Сейчас в теме
А как насчёт VPN в 2003 и 2008 серверах? Настроил 1 раз маршрутизацию и удалённый доступ и всё. Не вижу смысла на небольшую сеть (до 15 компов)запариваться на аппаратный роутер и т.п.
Если плевать на лицензии то ставить можно что хочешь. Но службы не дремлют)
Без всяких роутеров, kerio и openVPN можно спокойно обойтись средствами мелкософта.
Было бы желание и терпение)
35. mhtechno 01.02.12 15:37 Сейчас в теме
(32) AlarmBozo,
Аппаратный роутер может быть и недорогим например Microtik вполне подойдет для организации VPN-сервера.
34. Скиминок 01.02.12 15:26 Сейчас в теме
А зачем реальный ip? scydns можно использовать
36. silkinv 01.02.12 15:43 Сейчас в теме
47. sergfox 07.03.12 13:02 Сейчас в теме
(36) silkinv, При увеличении нагрузки Керио начинает затыкаться, и не важно на каком, по мощности, компе он стоит. Лучше аппаратный роутер с возможностью сервера VPN.
37. Fil15 3 01.02.12 16:47 Сейчас в теме
Лучше взять openvpn и сервер своими руками на линухе сделать. А с Kerio знакомые админы уже парятся по полной!
38. DeLLtRoy 01.02.12 16:51 Сейчас в теме
Стоит роутер с динамичным белым адресом, на нем динамикднс, за ним вин2003+иса, за ней сервак с 1С. работает как часы)
39. Fil15 3 01.02.12 16:53 Сейчас в теме
Схема - жесть! Жги есчо!
41. Ashipka 28.02.12 14:31 Сейчас в теме
Dlink при всем моем скептическом отношении в свое время выпустил чудные железки D-Link DI-804HV до сих пор выпускаются, проблем нет. Дешевое и проверенное решение которое будет работать годами, без вопросв. Для того чтобы поднять VPN IPSEС не надо иметь 7-ми пядей во лбу, любой поисковик с радостью поможет вам в этом
43. Bobangida 28.02.12 23:18 Сейчас в теме
2 dlinka D-Link DI-804HV и кажется 824 (или тип того), на одной стороне белый на другой динамический - работает нормально...многие вопросы снялись...
44. Bobangida 28.02.12 23:20 Сейчас в теме
dlink да, бывают траблы, но в основном - дешево и с намеком на сердитость)))
45. mcbase 59 01.03.12 17:15 Сейчас в теме
Добрый день, на днях решал подобную задачу. Нужно было из офиса коннектиться к домашней сети.. Для этих нужд приобрел отличную вещь роутер ASUS RT-N16. Он не из дешевых, но работает великолепно.. быстрый процессор и WI-FI. Для того чтобы сделать его VPN сервером, нужно поставить последнюю прошивку с сайта. она многоязычная, включая русский. Так что если организовывать VPN - я могу посоветовать аппаратный сервер на роутере)). С железяками как то проще чем с компами под виндой.
46. mihenius 83 02.03.12 00:35 Сейчас в теме
Из софтовых VPN решений советую посмотреть в сторону pfSense
http://macrodmin.blogspot.com/2012/02/pfsense-ipsec-vpn-iphone-ipad.html
48. stiletxngs 07.03.12 13:13 Сейчас в теме
Виртуальные частные сети (VPN) способны обеспечить высокий уровень адаптируемости, масштабируемости и контроля над работоспособностью сети. Помимо повышенной безопасности, эти сети способы значительно сократить уровень затрат на обычные подключения типа «точка-точка». Плюс ко всему они обеспечивают гибкость.

Существует много типов сетей VPN. Некоторые из них используются для подключения мобильных пользователей к корпоративной сети, другие для связи двух географически разделенных сетей. Используемые такими сетями VPN-протоколы и обеспечиваемые ими функциональные возможности также различны. Одни сети предлагают функции защиты, например проверку подлинности и шифрование, в то время как другие могут быть совсем лишены таких возможностей. И очевидно, что какие-то сети проще в настройке и управлении, чем другие.

В этой статье я расскажу о возможностях внедрения сети VPN при помощи сервера Internet Security and Acceleration (ISA) Server 2006. В частности, я постараюсь сделать основной упор на использование функциональных возможностей ISA для VPN на основе типичных примеров: VPN для удаленного доступа пользователей и VPN-подключение типа «сеть-сеть». Оба варианта предусматривают реализацию функций безопасности, гарантирующих конфиденциальность данных и обеспечивающих защиту внутренних сетевых ресурсов.
49. stiletxngs 07.03.12 13:15 Сейчас в теме
По первому варианту (VPN-подключение для удаленного доступа) удаленный клиент инициирует VPN-подключение к серверу ISA Server через Интернет. Затем ISA Server подключает удаленного клиента к внутренней сети, предоставляя ему простой доступ к внутренним сетевым ресурсам, включая данные и приложения. Второй вариант VPN-подключения типа «сеть-сеть» является немного более сложным, поскольку здесь используется маршрутизатор, в роли которого может выступать сам сервер ISA. Но такое подключение позволяет тесно связывать различные офисы или филиалы друг с другом или центральным офисом.

Использование ISA Server 2006 для реализации VPN-подключения дает ряд дополнительных преимуществ. Одно из наиболее значимых преимуществ связано с интегрированностью сервера ISA Server, что означает возможность слаженной работы функций VPN и брандмауэра. К тому же, сервер ISA Server включает возможность карантина VPN с функцией Network Access Quarantine Control на Windows Server® 2003 для помещения удаленного компьютера в карантин до проверки его конфигурации сценарием сервера. Это дает дополнительный уровень защиты, позволяя выполнять проверку состояния баз антивирусных программ и локальных политик брандмауэра на удаленном компьютере, прежде чем он получит доступ к внутренним сетевым ресурсам.
50. пользователь 07.03.12 15:58
Сообщение было скрыто модератором.
...
51. Progress_B 07.03.12 16:05 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
52. stas_r 1 12.03.12 22:04 Сейчас в теме
Реальный IP вовсе не обязателен - dyndns.com решит все проблемы ;)
Даже если есть IP dyddns тоже пригодится - смена провайдера, смена IP, удобство запоминания...

Из ПО мне кажется лучше смотреть в сторону OpenVPN, pptpd. Керио не советую, гадость еще та, еще к тому же денег стоит (тем более что ее ставить нужно на MS что то же денег стоит..).
53. Ferenz 13.03.12 09:27 Сейчас в теме
Года 4 назад настроил VPN между 4-мя офисами на основе роутеров D-Link. Подключил через терминал из 3-х офисов 1С. Все каналы шифрованные. Работает до сих пор исключительно. Главное правильно настроить тунелли. При падении соединения и после отключения питания восстанавливают туннели сами D-Link-и. Есть возможность поднятия шифрованного туннеля с удаленного динамического IP, для этого нужна клиентская часть ПО (не помню как называется, в названии что то связанное с "Green"). По такой схеме рулил 1с-ку из Омска в Новом Уренгое.
До этого перепробовал много программных решений, но ни одно не давало такой стабильной работы. Так что очень рекомендую D-Link.
54. igorMalov 14.03.12 08:37 Сейчас в теме
Поднимал на Kerio - центральный офис и 6 локальных - работает как часы уже лет 5-6
55. a_saa 14.03.12 08:50 Сейчас в теме
VPN через провайдера, аппаратный. Без выхода в интернет. (АТС-АТС) будет надежней и дешевле.
Но не все провайдеры предлагают/имеют возможность.
56. maza11 19.03.12 13:23 Сейчас в теме
средствами Kerio, если нету его, то к роутеру подключаться по PPTP или на винде его настраивать
57. vshpagin 22.03.12 01:16 Сейчас в теме
Используйте OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.
58. Crazy1CC 27.03.12 12:34 Сейчас в теме
В офисе нужно поставить маршрутизатор, на удаленных офисах поставить устройства которые могут поднимать ВПН клиентом соединение, разбросать по разным подсеткам и настроить правильно маршрутизацию - в результате получим двустороннюю связь.
59. goodwin12 20.04.12 13:21 Сейчас в теме
А как насчёт VPN в 2003 и 2008 серверах?
Если плевать на лицензии то ставить можно что хочешь. Но службы не дремлют)
Без всяких роутеров, kerio и openVPN можно спокойно обойтись средствами мелкософта.
Было бы желание и терпение)
60. pavel06 2 22.04.12 01:37 Сейчас в теме
>Бюджет невелик, но хотелось бы пару моментов учесть:
>- ADSL периодически падают (особенности провайдера), хотелось бы что бы они автоматом подымались
>- ПОЛНОЕ шифрование траффика

Linksys'ы недорогие все это обеспечивают надежно и просто в настройке, без зависимости от завирусовываемого софта.
На Dlink все это работает с черепашьей скоростью и менее надежно.
61. пользователь 04.05.12 16:03
Сообщение было скрыто модератором.
...
62. пользователь 29.05.12 12:43
Сообщение было скрыто модератором.
...
63. пользователь 29.05.12 12:44
Сообщение было скрыто модератором.
...
64. пользователь 29.05.12 12:44
Сообщение было скрыто модератором.
...
65. пользователь 29.05.12 12:44
Сообщение было скрыто модератором.
...
66. пользователь 29.05.12 12:45
Сообщение было скрыто модератором.
...
67. пользователь 29.05.12 12:45
Сообщение было скрыто модератором.
...
68. пользователь 29.05.12 12:45
Сообщение было скрыто модератором.
...
69. пользователь 29.05.12 12:45
Сообщение было скрыто модератором.
...
70. пользователь 29.05.12 12:46
Сообщение было скрыто модератором.
...
71. пользователь 29.05.12 12:46
Сообщение было скрыто модератором.
...
72. пользователь 29.05.12 12:46
Сообщение было скрыто модератором.
...
73. Gandalf Белый 06.06.12 11:38 Сейчас в теме
А hamachi никто не пробывал для соединения с сервером через инет? ))
79. mozed 19.06.12 12:42 Сейчас в теме
(73) maksim.s, соглашусь. У хамачи есть же и для винды и под никсы клиент. Бесплатно, быстро и просто.
81. tbfc 27.07.12 08:37 Сейчас в теме
(79) mozed, а настроить под терминал не знаете как? А то 50 пользователей с запущенным хамачи не хило грузят сервак.
74. mkobzancev 1 06.06.12 17:45 Сейчас в теме
Сервер спрятать за никс системой (UNIX, Linux FreeBSD), поднять на ней опен впн или чтото подобное. На клиентах или терминал через впн или напрямую если канал инета позволяет
75. Sipteco 07.06.12 22:48 Сейчас в теме
OpenVPN работает и из под windows. Это наиболее оптимальный вариант, если нет специализированного оборудования для таких целей.
76. IfYouWant_YouCan 08.06.12 09:59 Сейчас в теме
самый простой вариант, ставим на центральный роутер Kerio WinRoute Firewall настраиваем VPN сервер, там все просто
77. roma03v1 08.06.12 12:25 Сейчас в теме
согласен с #75 ОпенВПН отлияно работает, подключает шары принтеры итп и по РДП в том числе.
78. asved.ru 36 08.06.12 19:15 Сейчас в теме
Используйте OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.


Недостатки:
1. Пункт 6 - вранье.
2. Пользователь самостоятельно настроить клиента не сможет. Не помогут ни телефонная консультация, ни картиночка с инструкцией.
80. пользователь 17.07.12 01:36
Сообщение было скрыто модератором.
...
82. Morisato 27.07.12 21:12 Сейчас в теме
У меня в центральном офисе MS ISA 2006 на перефирии D-Link DH-804. Работает как сволоч!!! Никаких зависаний!
83. Sergafan10 17.08.12 16:30 Сейчас в теме
Фууу... VPN для некрофилов! Весь траффик, который будет генерировать зацепляющийся по VPN(мессенджеры, электронка, торренты, хождение по порносайтам) будет идти через VPN-сервер. Использую SSH-туннель. Нагрузка на канал принимающей стороны минимальна и всё очень безопасно.
84. atlantic23 20.08.12 18:44 Сейчас в теме
Для некрофилов если с рабочей станции подымать VPN. А если шлюз ставить, то все нормально ходит.
85. Neon3 22.08.12 10:24 Сейчас в теме
проще всего взять 2 VPN роутера и поднять на них VPN работает отлично у нас так сделано с другой страной проблем нету совсем.
87. trash_l 02.09.12 20:02 Сейчас в теме
OpenVPN и лучше сделать сетевые карты потом мостом. Чтобы было удобно гонять трафик из одной подсети в другую. И если будете делать то при создании моста полностью отключаться все соединения. Делать только с монитором :)
88. nsm 03.09.12 15:50 Сейчас в теме
1. для центрального офиса нужен реальный ip
2. желательно иметь для VPN отдельный сервер, его же можно сделать и фаерволом, а можно выйти из положения какой нить железкой типа wrapex, hp, 3com, cisco
3. необязательно настраивать ВПН для терминального сервера, для этого можно настроить PAT
4. для серверной чати 1с, желательно иметь отдельный сервер и серверную ОС, т.к. переучивать ХР под терминалы это отдельная история, требующая железных админских "нервей"
5. у вас обязательно возникнут проблеммы с spoolsv при использовании терминального сервера (почему не может объяснить даже макрософт) но выход есть (PAT и сетевые принтеры)

теперь кратко описываю техпроцесс
1. реальный ип нужен для безпрепядственного построения тунеля (либо трансляций если не юзаешь впн)
2. если у тебя сервер "1С" и ВПН сервер одно целое, это очень сильно нарушает безопасность твоего сервка... (если не юзаешь ISA то ресурсов Селерона 1.7 и 512 мб памяти тебе в полне хватит на то, что бы сконструячить прекрасный сервр с фаерволом + прокси из под Виндовс, если на никсах, то ресурсов нужно в 2 раза меньше)
3. объясняю, mstsc работает по порту 3389(насколько я помню) пожтому делается это так: на сервере центра настраиваешь (всё что приходит на порт 3389, автоматом ломится на сервер [ip] "1С") трансляцию.
4. в данном случае нужно учитывать вид подключения, ресурсы и базы данных
а) расмотрим подключение клиент-сервер (без терминальов):
если SQL и много пользователей то сервак нужен не слабенький, если .dbf то к твоему не слабенькому серваку можешь ещё и 100мб интернет добавить (это самый глупый вариант)
б) если терминалы, то ресуры сервера будут зависеть от кол-ва пользователей.
5. не я первый не я поседний сталкиваюсь с этой проблеммой, есть 2 безотказных решения, но принцип один и тот же, разница в стоимости и в виде исполнения
а) прямо (дорогой вариант с использование сетевых принтеров)
б) через жопу (дешовый вариант, делается подручными принтерами)
Показать

Я кстати совсем недавно организовывал ВПН с помощью интернет шлюза на юниксе. Отличная скорость и работоспособность, да и ни чего стороннего не нужно покупать, всё фриваре.
89. DarkDaemon 08.09.12 20:51 Сейчас в теме
Используем Хамачи, единственное существенное ограничение бесплатной версии - ограничение по скорости. Поэтому, если база не большая, то пользуйтесь Hamachi
90. lamb123 10.09.12 11:39 Сейчас в теме
Я бы на D-Link'е делал, у них куча роутеров позволяет настроить сеть-сеть подключение, использовать роутер в качестве VPN-сервера. Вам же трафик считать не нужно, который пройдет через VPN, так что тут чем проще- тем лучше.
91. VicGuru 11.09.12 12:36 Сейчас в теме
penVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
92. a.p.soft 54 04.02.13 11:44 Сейчас в теме
Имхо самый простой способ, о чем спрашивал автор - TeamViewer VPN. Либо Хамачи.
93. mur611 04.02.13 20:44 Сейчас в теме
одним из быстрых способов будет Hamachi, можно конечно и на один из компов подцепить Ammy Admin, но предварительно нужно будет установить разрешение тому или иному пользователю ID. сам лично давно уже использую Hamachi, жалоб нет
94. ser1985 05.02.13 11:32 Сейчас в теме
Для начала определить какой у вас интернет канал (какая скорость и нагрузка на него), если для одно пользователя то немного нужно.
Затем нужно определить что у вас стоить за прокси сервер или вообще если он.
Если есть прокси то какой и поддерживает ли он vpn?
если нет сервера то можно взять аппаратный vnp устройства, и на двух концах его поставить. или как вариант OpenVPN бесплатная прога для работы работы vpn/
Существует большое количество различным программ, но как они работают я не знаю и советовать не буду.
Мне очень нравить прокси Kerio, у него весь функционал имеется, для этого. Можно поставить в центральном офисе сервер и удаленной клиент vpn или на обоих сторонах сервер kerio. Это уже нужно рещать задаи от офиса.
95. vit2002 11.02.13 12:21 Сейчас в теме
Рекомендую поставить микротик и на нем сделать сервер впн.... если есть возможность то с другой стороны тоже поставь микротик и проблема решена.. с одной стороны точно нужен будет статик айпи белый. со второй не обязательно. в зависимости от мощности сервера - количество подключений одновременно. при определенных настройках можно будет сделать что бы пользователи просто прозрачно попадали в локальную сеть предприятия сразу... что бы не создавать кучу маршрутов.
96. mur611 11.02.13 13:10 Сейчас в теме
о подробнее о микротик можно узнать, что это и с чем это едят, или по крайне мере где можно о нем по читать.
AlexandrSmith; +1 Ответить
97. vit2002 11.02.13 18:14 Сейчас в теме
официальный сайт http://www.mikrotik.com/
а его вики http://wiki.mikrotik.com/wiki/Main_Page

там много интересного :)
а вообще в инете набери.. много статей как настроить
98. mkobzancev 1 11.02.13 18:18 Сейчас в теме
Если на входе *NIX система, то либо openVPN либо любой другой под НИКС
99. VicGuru 12.02.13 04:53 Сейчас в теме
OpenVPN.
Преимущества:
1. Работает на большинстве платформ.
2. Позволяет прозрачно связать две сети в одну.
3. Позволяет дать прозрачный доступ удаленному пользователю в Вашу сеть или наоборот ограничить этот доступ.
4. Надежно защищает передаваемые данные.
5. Автоматически восстанавливает подключение при сбоях связи.
6. Легко администрируется.
7. Не требует лицензионных отчислений.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот