Практичная программа VPN

VPN  ki представляет собой программное обеспечение предназначенное для создания виртуальной сети (VPN) между компьютерами, которые находятся за маршрутизаторами с включенной трансляцией адресов (NAT).

Для чего это нужно и почему бы не пользоваться привычными средствами для создания VPN? Да все потому, что эти самые обычные средства требуют вмешательства в настройки маршрутизатора крайней мере на стороне сервера. А если сервер находится далеко, а квалифицированного специалиста там нет? Руки в ноги и поехал купил дешевый кабель канал в магазине! Конечно, можно обратиться к профессионалам https://vpnki.ru и за бюджетные деньги вам все сделают быстро и качественно. Но если интересно, как сделать самостоятельно, то статья ниже.

Заключается он в том, что «в небе», то есть без NAT или правильно настроенным NAT есть только сервер, который помогает «сдружится» всем желающим с помощью так называемого рандеву (rendezvous) -сервера. Он нужен только для того, чтобы клиенты узнали внешние адреса друг друга и договорились между собой о параметрах взаимного подключения. Дальнейший обмен происходит напрямую между каждой парой клиентов.

Таким образом этот сервер может находиться хоть в США — качество связи между двумя компьютерами ограничиватся будет только их собственными каналам связи, и не будет узкого места, как это бывает в случае с выделенным сервером.

Конфигурация рандеву-сервера вообще отсутствует, можно разве изменить порт на котором он принимает запросы.

Конфигурация клиента у меня заняла аж 17 картин, причем пять или шесть из них повторяют значения по умолчанию просто «на всякий пожарный».Также каждый клиент должен иметь набор SSL-сертификатов и ключей для взаимной авторизации. С этим тоже прикол: получается, что если сгенерировать различные сертификаты и различные ключи для разных групп компьютеров, то фактически один и тот же рандеву-сервер может обслуживать различные виртуальные сети. Компьютеры в пределах одной группы будут взаимодействовать друг с другом без проблем, а между группами — не смогут. Еще один плюс: рандеву-сервера, его можно вообще разместить в другой компании — на нем ключи шифрования не сохраняются и вы ничем не рискуете.

Настраивается некоторое время. NAT «пробивает». Работает! Немного притормаживает на старте, но обойти NAT – это уже не так и просто.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *