Гурван оффисын нэг сүлжээ. Алслагдсан оффисуудыг нэгтгэх. Тоног төхөөрөмж сонгохдоо юуг анхаарах хэрэгтэй вэ


Мэргэжилтэнтэй холбоо бариарайГоряинов Денис Техникийн захирал +79851256588 Асуулт асууна уу

Хоёр ба түүнээс дээш тооны дотоод сүлжээг нэгтгэх

Сүлжээний даалгавар:

1. алслагдсан хэд хэдэн оффис, салбаруудын хооронд хурдан, аюулгүй, найдвартай мэдээлэл солилцоог бий болгох;

2. Хөдөлгөөнт ажилчдыг дотоод сүлжээнд холбож, аюулгүй байдлыг хангана холболтууд ;

3. зардлыг хэмнэж, хянах, шилжихэд хялбар болгох үүднээс салбаруудад нэг утасны суваг бий болгох;

4. Интернэтийн төвлөрсөн суваг бий болгох, салбаруудын хоорондох хөдөлгөөний хуваарилалт;

5. "төв" алслагдсан оффисуудын хяналтыг авах.

Хэрэв та эдгээр асуудлыг шийдэх шаардлагатай бол ZSC -ийн үйлчилгээ нь танай компанид алслагдсан бүх салбар, ажилтнуудаа нэг сүлжээнд холбох боломжийг олгоно.

Орон нутгийн сүлжээнүүдийн холболт

Компаниуд хэд хэдэн салбар, оффисоо нэгтгэх шаардлагатай болсон үед өнөөдөр гүйцэтгэгч нь төвлөрсөн локал сүлжээ байгуулж, мэдээлэл солилцоход хангалттай биш болсон.

Үйлчлүүлэгч хэрэгтэй нарийн төвөгтэй шийдэл хамт:

  1. нэг утасны суваг;
  2. интернетийн урсгалыг удирдах;
  3. автомат удирдлага, алсын удирдлагатай байх боломж техникийн дэмжлэгсалбар оффисын компьютер, серверүүд;
  4. алслагдсан ажилчдад байгууллагын мэдээлэлд үнэгүй нэвтрэх.

Үүний зэрэгцээ эдгээр бүх мэдээллийн урсгалын аюулгүй байдлын өндөр түвшинг хангах ёстой.

Өнөөдөр үйлчлүүлэгчид зориулсан үйлчилгээ орон нутгийн сүлжээшаардлагатай "доор түлхүүр»- гүйцэтгэгч нь ажлын үе шат бүрийг захиалагчийн хамгийн бага оролцоотойгоор бие даан хийх ёстой. Үүний үр дүнд үйлчлүүлэгч нь мэдээллийн технологийн шаардлагатай бүх бүрэлдэхүүн хэсгүүд, хяналт, дэмжлэгийн хэрэгслүүд бүхий төвлөрсөн салбар удирдлагын системийг хангах шаардлагатай болдог. Бид энгийн VPN -ийн тухай биш - алслагдсан оффисуудыг "физик" түвшинд виртуал байдлаар нэгтгэх тухай ярьж байна.

Үүний зэрэгцээ төсөл гэдгийг мартаж болохгүй хоёр ба түүнээс дээш орон нутгийн сүлжээг нэгтгэххэмнэлттэй байх ёстой, эс тэгвээс түүний бүх эерэг үр дүн ашиггүй болно.

Хэрэв та ийм салбар, алслагдсан оффисуудыг нэгтгэх эсвэл түүний бүрэлдэхүүн хэсгүүдийг (утасны нэгдсэн сүлжээ, интернетийн тэнцвэртэй урсгал) хэрэгжүүлэх шаардлагатай бол бид хамтран ажиллахад нээлттэй байна. Дижитал технологийн зах зээл дээр асар их туршлага, өндөр ур чадвартай тул бид танай бизнесийн онцлог хэрэгцээнд чиглэсэн хамгийн үр ашигтай, хэмнэлттэй сонголтыг танд санал болгоход бэлэн байна.

Сүлжээний нэгтгэгчид

Манай ZSC компанийн мэргэжилтнүүд аливаа үйлдвэрлэгчийн тоног төхөөрөмжтэй ажилладаг. Хэрэв танд өөрийн чиглүүлэгч байгаа бол бид тэдгээрийг алсын оффисын дотоод сүлжээнд холбохоор тохируулах болно.

Микротик сүлжээ

Практикт бид мэргэжлийн тоног төхөөрөмжийг ашигладаг Микротик(илүү хэмнэлттэй, түгээмэл шийдэл) ба Cisco (илүү үнэтэй, ажиллагаатай шийдэл).

Микротик тоног төхөөрөмжийн жишээг ашиглан бид дотоод сүлжээг нэгтгэх технологид дүн шинжилгээ хийх болно. Хэдийгээр бага байгаа ч гэсэн зах зээлийн үнэАналогуудтай харьцуулахад Mikrotik програм хангамжийн платформ нь уян хатан, найдвартай, ажиллагаатай мэдээлэл солилцох сувгийг тохируулах боломжийг олгодог. Энэхүү үйлдвэрлэгчийн тоног төхөөрөмж нь манай олон төсөл, төсөл дээр өөрийгөө төгс нотолсон оффисуудүйлчлүүлэгчид. Нэмж дурдахад Микротик нь төсвийн ноцтой хэмнэлтийг зөвшөөрдөг.

Микротик чиглүүлэгчид мэдээлэл дамжуулах долоон хүртэлх протоколыг дэмждэг бөгөөд үүнийг хоёр дахь IP толгойн үүргийг тусад нь пакет болгон шифрлэдэг. Энэ толгой хэсэгт хүлээн авагчийн IP хаяг болон илгээгчийн IP хаяг орно. Мэдээллийг таслах гэж оролдохдоо залилагч зөвхөн энэ мэдээллийг л хардаг бол эх компьютер болон очих компьютерийг тодорхойлох боломжгүй байдаг. Мэдээлэл алдагдсан тохиолдолд кодыг тайлахад хэтэрхий урт хугацаа шаардагдах бөгөөд энэ нь үр дүнгээ өгөх нь хараахан нотлогдоогүй байна. Мэдээллийг аюулгүй шилжүүлэх бусад сонголтыг бас ашигладаг.

Аюулгүй байдлын протоколууд:

Илүү дэлгэрэнгүй мэдээллийг

PPTP(туннель цэгээс цэгт протокол)-нээлттэй сүлжээн дээр тусгай зориулалтын сүлжээ байгуулахад ашигладаг. Энэ нь өндөр гүйцэтгэл, олон төрлийн шифрлэлтийн сонголтууд болон төрөл бүрийн програм хангамжийн платформуудыг ашиглах чадвартай.

L2TP- PPTP -ээс ялгаатай нь алдаанд тэсвэртэй байдал, илүү найдвартай хамгаалалттай. Барилгын ажилд хоёуланд нь хамаарна хаалттай сүлжээнээлттэй дотор, алсын төхөөрөмжөөс корпорацийн сүлжээнд нэвтрэх, түүнчлэн янз бүрийн холболтын схемийг ашиглах.

IP2IP- мэдээллийг пакет болгон шифрлэж, хүлээн авагчид найдвартай дамжуулахын тулд тусдаа IP оноож өгдөг. Энэ нь интернетээр дамжуулан чиглүүлэгчдийн хооронд хонгил барихад ашиглагддаг.

PPPOE- PPTP-тэй адил ажилладаг боловч илүү хялбар бөгөөд нөөц багатай шийдэл юм.

IPSecнь хаалттай туннель барих хамгийн найдвартай сонголтуудын нэг юм. Нэмж дурдахад мэдээлэл шифрлэгдсэн тул уншихын тулд тусдаа түлхүүр ашиглах ёстой. Энэ нь өгөгдөл дамжуулах өндөр, хоёр давхар хамгаалалтыг өгдөг.

VLAN- аюулгүй байдлын хувьд мэдээллийн "физик" дамжуулалттай ойролцоо логик өндөр хурдны найдвартай хонгилыг бий болгох боломжийг олгодог, жишээлбэл, оффис дотор кабелиар дамжуулан.

EoIP- Алслагдсан оффис, салбаруудыг бий болгосон виртуал сувгууд дээр ил тод нэгтгэх ажлыг зохион байгуулдаг. Алсын салбаруудын интернет траффик, хувийн аюулгүй байдлын бодлого, тэнцвэржүүлэх, тохиргоог уян хатан тохируулах боломжийг танд олгоно. EoIP -ийг ашиглахын тулд хангалттай өргөн зурвасын өргөн шаардлагатай байдаг, учир нь протокол нь хяналтын зорилгоор замын хөдөлгөөний 15% -ийг эзэлдэг.

Аюулгүй байдлын янз бүрийн протоколуудын хослол нь уян хатан, найдвартай, найдвартай харилцаа холбооны сувгийг бий болгож, бизнесийн тодорхой хэрэгцээг хангах боломжийг олгодог. Хэрэв танд хамгийн их аюулгүй байдал хэрэгтэй бол IPSec тохиромжтой бөгөөд хэрэв танд шифрлэгдсэн мэдээлэл дамжуулах суваг хэрэгтэй бол PPTP, L2TP эсвэл IP2IP. VLAN ба EoIP нь салбар, оффисуудын хооронд мэдээллийн ил тод, хяналттай логистикийг зохион байгуулах сонголт байж болно.

Хоёр ба түүнээс дээш тооны дотоод сүлжээг нэгтгэх зардал

Үнийн нэгдсэн жагсаалтыг хоёрдмол утгагүйгээр өгөх хоёр ба түүнээс дээш орон нутгийн сүлжээг нэгтгэх үнэЭнэ нь бүх төсөлд хамаарах боломжгүй юм. Эцсийн тооцоонд даалгавар, бизнесийн хэрэгцээ, ажлын хэмжээ, Ethernet -ийн гаралтын тоо, кабелийн урт гэх мэт олон зүйлээс ихээхэн хамаардаг.

Гэсэн хэдий ч тодорхой төрлийн ажилд хамаарах хэд хэдэн үндсэн үзүүлэлтүүд байдаг.

Ажлын төрөл

Нэгжүүд

Үнэ, урэх.)*

Кабелийн суваг суурилуулах

м.

120

Кабель суурилуулахUTP ( муур 5 д) бүлэг тавих ажлыг харгалзан үзнэ

м.

44,48

Бэхэлгээг харгалзан Атираат хавтанг суурилуулах

м.

Залгуурыг суурилуулахRJ-45

PCS.

200

Тэмдэглэгдсэнийг харгалзан кабелийн тэмдэглэгээ материал

PCS.

CCTV камер суурилуулах,Wi -Fi- Fiоноо гэх мэт.

PCS.

1500

Холбоо байгаа эсэхийг шалгах шугам ("хонх")

PCS.

Бүтцийн системийн дизайны ажил

кв. м.

Сүлжээний тоног төхөөрөмж суурилуулах

PCS.

400

2017 оны 2 -р сарын 16 -ны өдөр (НӨАТ ороогүй)

Манай мэргэжилтнүүд, дизайнерууд бүтээх боломжтой хоёр ба түүнээс дээш тооны дотоод сүлжээг нэгтгэх төсөлаливаа нарийн төвөгтэй, цар хүрээтэй, бизнесийн тодорхой хэрэгцээнд нийцүүлэн үүнийг үйлчлүүлэгчтэй зохицуулж, түлхүүр гардуулах нөхцөлөөр хэрэгжүүлэх.

Компьютерийн сүлжээг холбох - бидний ажиллах зарчим:

  • бид танай компанид ажилладаг анхны өгөгдөл, тохиргоо, аюулгүй байдлын бодлогыг авдаг;
  • бид тэдгээрийг чиглүүлэгчийн тохиргоонд нэгтгэж, тоног төхөөрөмжийг танд шаардлагатай шаардлагын дагуу тохируулдаг;
  • бид тохируулсан чиглүүлэгчийг алсын салбар (оффис) руу илгээж холбоно;
  • бид гүйцэтгэдэг ашиглалтанд оруулах ;
  • Бид танд хоёр буюу түүнээс дээш локал сүлжээг нэгтгэсэн түлхүүр гардуулах шийдлийг санал болгож байна.

Таны хувьд бүх зүйл энгийн зүйл юм! Мөн бидний талд асар том туршлага байна өндөр мэргэшилба хэдэн арван дууссан төслүүд... Энэ бүхэн нь чанарыг алдагдуулахгүйгээр хурдан, үр ашигтай, төсвийн ноцтой хэмнэлт гаргах боломжийг бидэнд олгодог.

Хэрэв та манай цогцолборын үйлчлүүлэгч бол Дээд зэрэглэлийн тарифын захиалагчийн үйлчилгээ, дараа нь энэ үйлчилгээг танд үнэ төлбөргүй үзүүлэх болно (зөвхөн тоног төхөөрөмжийг төлнө)!

Цогц шийдлийн бие даасан бүрэлдэхүүн хэсгүүдийг нарийвчлан авч үзье "Хоёр ба түүнээс дээш орон нутгийн сүлжээг нэгтгэх".

Алслагдсан оффисуудын хоорондох утас

Даалгавар : алслагдсан салбаруудын захиалагчдын "богино" дугаартай нэг утасны сүлжээг бий болгох, дуудлага хийхдээ зардал хэмнэх, утасны шугамын ашиглалтыг хянах, гар утасны ажилчдыг утасны сүлжээнд холбох, нэг дугаар нэвтрүүлэх.

Бид нийтлэг сүлжээгээр холбогдсон үед Ethernetтөв болон алслагдсан оффисуудад бид мэдээллийн нэгдсэн орон зайг бий болгосон. Энэ орон зайд ямар ч өгөгдөл дамжуулах боломжтой: файл, видео контент, дуут контент болон бусад мэдээлэл. Компанийн дотор дамжуулж буй мэдээллийн хамгийн том хэсэг бол энэ юм серверийн өгөгдөл; алдар нэрээрээ хоёрдугаарт - дуу хоолойба видео контент.

Ганц локал сүлжээ нь тоног төхөөрөмжийг хэдэн мянган километрээр тусгаарлагдах ажилчид нэг оффист байхаар тохируулах боломжийг олгодог.

Хөдөлгөөнгүй ажилчид

Салбарууд ба "төв" хооронд ганц утасны сүлжээ бий болгохын тулд зайлшгүй шаардлагатай өөрийн дижитал оффис PBX, төв оффист суурилуулсан. Мөн салбар оффисуудад IP утаснууд холбогдсон байдаг бөгөөд тэдгээрийн IP хаягийг нэг оффисын сүлжээ шиг тохируулдаг. АТС болон алсын утас нь бие биенээ тодорхойлдог бөгөөд үүний дараа бид алслагдсан оффисын "богино" дугаарыг өгдөг. Бид төв байранд дөнгөж сая шинэ ажилтан нэмсэн шиг бүх зүйл болж байна.

Үүний үр дүнд танай ажилчид бие биенээсээ хичнээн хол байсан ч хамаагүй нэг орон зайд ажиллаж эхэлдэг. АТС дээр ирж буй дуудлага ирэхэд утасны станц таныг нэг сүлжээнд байгаа гэж "бодож", дуудлагыг дамжуулдаг бөгөөд энэ нь өөр хот, тэр байтугай улс оронд тархдаг. Үүний зэрэгцээ өгөгдөл дамжуулах өндөр түвшинг хангаж өгдөг - аюулгүй шифрлэгдсэн хонгилоор дамжуулан харилцаа холбоо явагддаг.

Гар утасны ажилчид

Мөн гар утасны ажилтнууд компанийн нэгдсэн телефон сүлжээнд холбогдох боломжтой. Үүнийг хийхийн тулд тэд хонгилыг дэмждэг утас ашиглах хэрэгтэй. Ухаалаг гар утасны дотор шифрлэгдсэн хонгилыг тохируулсан бөгөөд энэ нь утсыг холбох үед "дээшлэх" болно Wi-Fi сүлжээмөн танай оффис дахь төв АТС -аас тогтоосон тохиргоогоор дамжуулан зөвшөөрөгдсөн болно.

Үүний үр дүнд, таны гар утасны ажилтан корпорацийн утасны сүлжээнд орж, богино сэлгэн залгах "богино" дугаартай болж, төвийн АТС дээр тохируулсан дуудлага хийх, хүлээн авах таатай тарифыг ашиглах боломжтой болно.

Салбар хоорондын нэгдсэн утасны давуу талууд:

  • дотоод дуудлагын чиглүүлэлтийн уян хатан тохиргоо;
  • олон оператор, тариф ашиглах чадвар;
  • нэг утасны дугаарыг ашиглах, дараа нь салбарын дугаар руу дамжуулах;
  • утасны зардлыг ихээхэн хэмнэх;
  • ирж буй болон гарч буй дуудлагын төвлөрөл, хяналт.

Алслагдсан салбаруудын хоорондох утасны сүлжээний эдгээр болон бусад олон давуу талуудын дунд өнөөдөр энэ үйлчилгээг маш их алдартай болгосон хоёр үндсэн зүйл байдаг. эхлээд- олон сувгийн дугаар ашиглах; ба, хоёрдугаарт- утасны зардлыг хэмнэх.

Олон сувгийн шинж чанартай тул дуудлага нь алслагдсан оффисуудын хооронд тохь тухтай тархдаг. Дуут цэсийг тохируулах нь хангалттай бөгөөд ингэснээр үйлчлүүлэгч нэг дугаар руу залгаж, тодорхой бүс нутаг, хот, оффис эсвэл дэд хэсэгт холбогдох боломжтой болно.

Зардал хэмнэх нь төвийн нэг АТС -т холбогдсон хэд хэдэн операторуудын хоорондох логик чиглүүлэлтээр хангагддаг оффис... Энэ нь оффисын бүх сүлжээний утасны зардлыг бууруулахын тулд хэд хэдэн операторыг холбож, төв оффис дахь утасны солилцоог зөв тохируулах нь хангалттай юм. Жишээлбэл, ОХУ доторх бүх дуудлагыг нэг IP-утасны оператороор хийдэг. Москва дахь аналог дуудлага нь хотын хязгааргүй шугамаар дамждаг бөгөөд гуравдагч SIP утасны оператороор дамжуулан хот хоорондын дуудлага хийдэг. Гэх мэтчилэн - бүх хүнд тусдаа төрөлхарилцаа холбоо: ирж буй / гарсан, Орос доторх дуудлага, бүс нутаг, хот, хот хоорондын болон олон улсын дуудлага, суурин болон гар утаснаас.

Манай үйлчлүүлэгчид нарийн төвөгтэй тохиргоонд 2 -оос 5 хүртэлх холбооны оператортой бөгөөд энэ нь хөрөнгийг хамгийн оновчтой зарцуулах боломжийг олгодог. Тэд хэдэн арван оффис дээр үнэн зөв үйлчлэх, утасны урсгалыг бичиг үсэг үл мэдэх хог хаягдалд хэдэн арван мянган рубль зарцуулахгүйн тулд зөвхөн нэг төвийн тоног төхөөрөмжийн зөв ажиллагааг хянаж байх ёстой.

Энэхүү үйлчилгээний талаархи дэлгэрэнгүй мэдээллийг "Оффисын АТС" хэсгээс авах боломжтой. Компани төв оффисоо ашиглан яг хэдэн төгрөг хэмнэж болохыг эндээс олж мэдээрэй.

Интернет сүлжээ

Даалгавар : Алслагдсан оффис эсвэл салбар дээр интернетийн тогтвортой, тасралтгүй урсгалыг хангах

Компани өөр хотод жижиг салбартай бол түүний үр дүнтэй ажилтогтмол, тогтвортой интернет холболттой холбогдсон бөгөөд бүх бизнесийн үйл явц холболт тасармагц зогсох шаардлагатай болно заавал интернет сувгийг нөөцлөх.

Өргөдөл гаргаснаар орчин үеийн тоног төхөөрөмж MikroTik, Cisco -ээс бид үйлчлүүлэгчийн бизнесийн үйл явц зогсохгүй, алслагдсан салбарууд тогтвортой интернетийг байнга хүлээн авч байгаа эсэхийг баталгаажуулах боломжтой.

Алслагдсан оффисуудын интернет сувгийг тэнцвэржүүлэх - энэ юу вэ?

Энэ даалгаврыг биелүүлэхийн тулд бид үндсэн болон нөөц ISP -ийн сувгуудыг тохируулсан. Үүний зэрэгцээ нөөц нь хуурай газрын нэмэлт суваг эсвэл илүү хэмнэлттэй суваг байж болно. гар утасны операторууд(Beeline, MTS, Megafon, Yota, Tele2).

Дүрмээр бол илүү хүчирхэг нь амжилтгүй болсон тохиолдолд суваг автоматаар нөөц суваг руу шилждэг. Ийм унтраалгаар тоног төхөөрөмжийг дахин зөвшөөрч, шифрлэгдсэн өгөгдлийг найдвартай дамжуулахын тулд нөөц суваг дээр хонгил босгодог. Та эхлээд тоног төхөөрөмжийг интернетийн хоёр сувгийн хүртээмжээс хамааран тэнцвэржүүлэх боломжтой байхаар зөвшөөрөх ёстой.

Эцсийн хэрэглэгчийн хувьд ямар ч өөрчлөлт гарахгүй - тэр зүгээр л нөөц сувгаар түр нийлүүлэх интернетийг үргэлжлүүлэн ашиглах болно. Мөн бидний автомат системхяналт нь энэ өгөгдлийг хүлээн авдаг, мэргэжилтнүүд мэдээллийг харж, асуудлыг шийдвэрлэхийн тулд үндсэн сувгийн үйлчилгээ үзүүлэгчид хүсэлт илгээдэг.

Цорын ганц интернет суваг тасалдсанаас болж ашиглалтын зардал (тухайн бүс нутгаас хамаарч 1000 рубль хүртэл) бизнесийн алдагдлаас хамаагүй бага байх тул нөөц сувгийг хэмнэхгүй байхыг бид үйлчлүүлэгчиддээ уриалж байна.

Алслагдсан оффисуудын интернет сувгийг тэнцвэржүүлэх илүү төвөгтэй схемүүд байдаг. Жишээлбэл, Cisco нь GRE туннелийг боловсруулж хэрэгжүүлсэн. Эдгээр нь танил хонгилууд боловч GRE толгой нь стандарт IP пакетийн дээд талд байрладаг. Ийм хонгилууд нь сүлжээнд домэйн зөвшөөрөл өгөх боломжийг олгодог.

Интернет сувгийг тэнцвэржүүлэх сонголт нь үйлчлүүлэгчийн өвөрмөц хэрэгцээнээс хамаарна.

Алсын оффисуудын хоорондох дотоод сүлжээг бусад холболтын сонголтуудад ашиглаж болно, жишээлбэл видео хуралхангах нэгдсэн аюулгүй байдлын бодлогогэх мэт.

Бид өөрсдийн талаас үйлчлүүлэгчийн салбар сүлжээг нэгтгэх боломжийг олгодог бөгөөд ингэснээр түүний мэдээллийн технологийн дэд бүтэц тасалдалгүй ажиллаж, бизнесийн үйл явц нь зогсохгүй бөгөөд бид танд өгөхөд бэлэн байна. урьд өмнө байгаагүй уян хатан байдалбүх бүрэлдэхүүн хэсгүүд.

Орон нутгийн оффисын сүлжээг нэгтгэх гол зорилго нь газарзүйн хувьд тархсан хэсэгт ил тод нэвтрэх боломжийг олгох явдал юм мэдээллийн нөөцбайгууллагууд. Оффисын сүлжээг нэгтгэх нь дараахь хамгийн нийтлэг ажлуудыг шийдвэрлэх боломжийг танд олгоно.

  • оффисын АТС -ын нэг дугаарлах хүчин чадлыг ашиглах;
  • хэрэглэгчид одоогийн байршлаас үл хамааран нөөцөд (хуваалцсан фолдер, дотоод сүлжээний сайт, имэйл гэх мэт) хандах зөвшөөрөл олгох;
  • байгууллагын ажилчдыг өөр өөр оффис дээр байрлах нөөцөд найдвартай нэвтрэх боломжийг хангах (жишээлбэл, ажилтнууд оффисын аль нэгэнд суулгасан 1С-аж ахуйн нэгжийн сервертэй ажиллахыг баталгаажуулах);
  • терминал хандалтыг ашиглан алсын компьютер дээр ажиллах (алсын ширээний удирдлага);
  • компьютер, сервер болон бусад тоног төхөөрөмжийг алсаас удирдах чадвартай тул техникийн дэмжлэг үзүүлэх үйлчилгээний үр ашгийг дээшлүүлэх. үр дүнтэй ашиглах Windows -д суурилсан туслах хэрэгсэл - Алсын туслах.

Оффисын сүлжээний интеграцийг хэрэгжүүлэх арга

Оффис, алслагдсан салбаруудын дотоод сүлжээг нэгтгэхийн тулд тэд виртуал хувийн сүлжээний технологийг ашигладаг - VPN (Virtual Private Network). Энэхүү технологи нь дамжуулж буй өгөгдлийг криптографаар хамгаалах зорилготой юм компьютерийн сүлжээ... VPN бол сүлжээний урсгалыг шифрлэдэг олон VPN гарцуудын хоорондох сүлжээний холболтын цуглуулга юм. VPN гарцыг криптограф гарц буюу крипто гарц гэж нэрлэдэг.

Байгууллагын ганц аюулгүй корпорацийн сүлжээг бий болгох хоёр арга бий.

  1. тоног төхөөрөмж, интернет үйлчилгээ үзүүлэгчийн холбогдох үйлчилгээний багцыг ашиглах;
  2. ашиглан өөрийн тоног төхөөрөмжтөв оффис, салбаруудад байрладаг.

VPN болон үйлчилгээг интернет үйлчилгээ үзүүлэгч хангадаг

Хэрэв төв оффис, салбарууд нь ижил ISP -ээр дамжуулан интернетэд холбогдсон бол энэ шийдэл хамаарна. Хэрэв компанийн салбарууд хот даяар тархсан бол, тэр ч байтугай дотор өөр өөр улс орнууд, танд шаардлагатай түвшний үйлчилгээ, тэр ч байтугай боломжийн мөнгөөр ​​хангаж чадах үйлчилгээ үзүүлэгч бараг байдаггүй.

Хэрэв танай оффисууд нэг хотод байрладаг бол танай оффисын дотоод сүлжээг нэг сүлжээнд холбож өгч чадах эсэхээ интернэт үйлчилгээ үзүүлэгчтэйгээ шалгаарай. Магадгүй энэ шийдэл нь зардлын хувьд танд хамгийн тохиромжтой байх болно.

Оффис, салбаруудын сүлжээг дангаар нь нэгтгэх

Англи хэл дээрх уран зохиолд VPN технологийг ашиглан хоёр сүлжээг нэгтгэх аргыг "Peer-to-Peer VPN" эсвэл "Site-to-site VPN" гэж нэрлэдэг. Хоёр сүлжээний хооронд "ил тод шифрлэлт" горимыг бий болгосон. IP сүлжээн дэх урсгалыг шифрлэх, дамжуулахад IPSec протоколыг ихэвчлэн ашигладаг.

Жижиг компаниудын төв оффис, салбар оффисуудын хооронд VPN холболт (VPN туннель) зохион байгуулахын тулд VPN дэмжлэгтэй интернэтийн гарц (галт хана) ашиглахыг зөвлөж байна. Ийм гарцуудын жишээ болно ZyXEL ZyWALL , Netgear галт хана , Шалгах цэг [имэйлээр хамгаалагдсан]гэх мэт. Энэ ангиллын бүтээгдэхүүн нь жижиг компаниудад зориулагдсан болно дундаж тооажилтнууд 5-100 хүн. Эдгээр төхөөрөмжүүдийг тохируулахад хялбар, өндөр найдвартай, хангалттай ажиллагаатай.

Байгууллагын төв байр нь ихэвчлэн Microsoft Internet Security ба Acceleration Server 2006 (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge гэх мэт програм хангамжид суурилсан сүлжээний аюулгүй байдлын нэгдсэн шийдлүүдийг суулгадаг. Эдгээр хамгаалалтыг зохицуулахын тулд өндөр мэргэшсэн боловсон хүчин шаардлагатай байдаг бөгөөд үүнийг ихэвчлэн төв оффист байрлуулах эсвэл аутсорсинг компаниас зээлсэн байдаг.

Ашигласан тоног төхөөрөмжөөс үл хамааран алслагдсан оффисуудын локал сүлжээг нэг сүлжээнд найдвартай нэгтгэх Peer-to-Peer VPN байгуулах ерөнхий схем дараах байдалтай байна.

Түүнчлэн Cisco VPN Concentrator, Continent-K гэх мэт тусгай тоног төхөөрөмжийн крипто гарцууд байдаг гэдгийг тэмдэглэх нь зүйтэй. Тэдний хэрэглээний талбар нь дунд болон томоохон компаниудхаана сүлжээний урсгалыг шифрлэх, түүнчлэн хүртээмжийг хангах шаардлагатай. Жишээлбэл, ГОСТ ("Континент-К") -ийн дагуу өгөгдлийн шифрлэлтийг хангах.

Тоног төхөөрөмж сонгохдоо юуг анхаарах хэрэгтэй вэ

Виртуал хувийн сүлжээ (VPN) зохион байгуулах тоног төхөөрөмжийг сонгохдоо дараахь шинж чанаруудад анхаарлаа хандуулах хэрэгтэй.

  1. нэгэн зэрэг дэмжигддэг VPN туннелүүдийн тоо;
  2. гүйцэтгэл;
  3. vpn туннел дэх сүлжээний урсгалыг шүүх чадвар (энэ функц нь интернетийн бүх гарцуудад хэрэгждэггүй);
  4. QoS чанарын менежментийн дэмжлэг (сүлжээ хоорондын дуут урсгалыг дамжуулахад маш хэрэгтэй);
  5. одоо байгаа тоног төхөөрөмж, хэрэглэсэн технологитой нийцтэй байх.

Тоног төхөөрөмжийн шийдлүүд

Хямд өртөгтэй интернетийн гарц дээр суурилсан шийдлүүдийн давуу тал

  • Бага зардал;
  • Өндөр найдвартай байдал (нөөцлөх шаардлагагүй, цахилгаан унтрах үед юу ч эвдэрдэггүй);
  • Удирдлагын хялбар байдал;
  • Бага эрчим хүчний хэрэглээ;
  • Бага зай эзэлдэг, хаана ч суулгаж болно;
  • VPN бий болгох сонгосон платформоос хамааран vpn гарц дээр нэмэлт үйлчилгээ суурилуулах боломжтой болно: интернетийн урсгалыг вирусны эсрэг сканнердах, халдлага, халдлага илрүүлэх гэх мэт нь сүлжээний аюулгүй байдлын ерөнхий түвшинг эрс нэмэгдүүлж, бууруулдаг. сүлжээ хамгаалах иж бүрэн шийдлийн нийт өртөг ...

сул тал

  • Шийдлийг өргөтгөх боломжгүй, гүйцэтгэлийг нэмэгдүүлэх нь тоног төхөөрөмжийг бүрэн солих замаар хийгддэг;
  • Тохиргооны хувьд бага уян хатан байдал;
  • Microsoft Active Directory (эсвэл LDAP) -тэй нэгтгэх нь ихэвчлэн дэмжигддэггүй.

Програм хангамжийн шийдлүүд

Програм хангамжийн шийдлүүдийн ашиг тус

  • Уян хатан байдал;
  • Өргөтгөх чадвар, өөрөөр хэлбэл. шаардлагатай бол бүтээмжийг нэмэгдүүлэх чадвар;
  • Microsoft Active Directory -тэй нягт уялдаатай ажиллах (Microsoft ISA 2006, CheckPoint)

сул тал

  • Өндөр үнэ;
  • Удирдлагын нарийн төвөгтэй байдал.

Хаанаас эхлэх вэ

Худалдан авахаасаа өмнө тоног төхөөрөмжийн сонголт болон програм хангамж(цаашид програм хангамж гэх болно) оффисын дотоод сүлжээг VPN -ээр дамжуулан нэг сүлжээнд нэгтгэх төслийг хэрэгжүүлэхийн тулд танд дараахь мэдээлэл байх ёстой.

  1. Топологийг тодорхойлох:
    • Сүлжээ - сайт бүр бусад сайтуудтай автоматаар шифрлэгдсэн холболт үүсгэх боломжтой;
    • Од - Түншүүд төв сайт руу аюулгүй холболт хийх боломжтой;
    • Hub and Spoke - Салбарууд нь төвийн талбайн төвөөр дамжуулан хоорондоо холбогдох боломжтой;
    • Алсын хандалт (алсын хандалт) - хэрэглэгчид болон бүлгүүд нэг буюу хэд хэдэн сайт руу аюулгүй холболт зохион байгуулах боломжтой;
    • Дээрх аргуудын хослол (жишээлбэл, салбар оффисууд нь бүрэн сүлжээтэй топологи бүхий төв VPN -ийн бүх гишүүдтэй харилцах боломжтой сүлжээтэй төвийн топологи бүхий од).
  2. Салбарын тоо (төв оффисын тоног төхөөрөмж хичнээн олон VPN холболтыг дэмжих ёстой);
  3. Төв оффис болон салбар бүрийн хэрэглэгчдийн тоо;
  4. Салбар бүрт ямар тоног төхөөрөмж, програм хангамж ашигладаг вэ (одоо байгаа тоног төхөөрөмж ба програм хангамжийг ашиглах боломжийг харгалзан үзэх шаардлагатай);
  5. Салбаруудыг интернетэд холбох талаархи мэдээлэл: IP хаягийн хуваарилалт - динамик эсвэл статик, холбооны сувгийн хурд;
  6. Удирдлагад хандах хандлага юу вэ мэдээллийн нууцлал(сүлжээний периметрийн хамгаалалт, вирусны эсрэг хамгаалалт) -ийг ашиглах болно. төвлөрсөн удирдлагатөв оффис, салбаруудыг нэг аюулгүй байдлын администратор (системийн администратор) эсвэл салбар бүр өөрийн гэсэн Системийн админ.

Төв оффисын сүлжээнд нэвтрэх аюулыг багасгахын тулд байгууллагын салбаруудын сүлжээг хамгаалахад зохих ёсоор анхаарах шаардлагатай байна. VPN ашиглах нь баталгаатай биш юм найдвартай хамгаалалтсалбаруудын сүлжээ найдвартай хамгаалагдаагүй бол нэвтрэлтээс. Хэрэв халдагч салбар сүлжээнд зөвшөөрөлгүй нэвтрэх боломжтой бол тэр мөн хандах боломжтой болно мэдээллийн системтөв оффис, салбар сүлжээг VPN -ээр дамжуулан нэг сүлжээнд нэгтгэдэг тул.

Одоогийн байдлаар үйлчлүүлэгчдийн эрэлт хэрэгцээтэй байгаа хэд хэдэн шийдэл байдаг. Тэдний нэг нь аж ахуйн нэгжийн сервер дээр 1С эсвэл бусад програм дээр алсаас ажилладаг. Та сервертэй гэж бодъё, та үргэлж зам дээр байдаг захирал эсвэл гэрээсээ ажилладаг нягтлан бодогчид өгөгдөл, програмтай ажиллах чадварыг өгөх хэрэгтэй.

Доор бид Москва дахь төв оффис, Ярослал дахь гурван хэлтэстэй (оффис, үйлдвэрлэл, агуулах) үйлчлүүлэгчдэд зориулж хийсэн төслийг тайлбарлав. Бидэнд оффис, хэлтсийг нэгтгэх даалгаврыг Москва дахь сервер дээр суулгасан 1С -т алсаас гүйцэтгэх, баримт бичиг, сервертэй ажиллах чадварыг өгсөн. Имэйлтөв оффис дээр байрладаг. Бид мөн алслагдсан хэсгүүдэд сервер, компьютерийг хадгалах ёстой. Өөрөөр хэлбэл, хэрэглэгчид нийтлэг баримт бичиг (гэрчилгээ, захиалга, нэхэмжлэх) -тэй ажиллах, бүртгэлээ онлайнаар хөтлөх, и-мэйлээр ажиллах нэгдсэн орчинг бүрдүүлэх шаардлагатай байна.

1С -д алсаас ажиллах

Техникийн VPN чиглүүлэгчийг 1 -ээс дээш хүн ажилладаг оффис, хэлтэс бүрт суулгасан болно. Энэ бол нэг талаас хэрэглэгчдэд интернетээр аялах, нөгөө талаас VPN суваг үүсгэх боломжийг олгодог төхөөрөмж юм. VPN суваг нь найдвартай шифрлэгдсэн холболт бөгөөд таны хэрэглэгчдэд өгөгдөл чөлөөтэй солилцох боломжийг олгодог туннель бөгөөд гаднаас нь нэвтрэх боломжгүй юм. Ийм суваг бий болгохын тулд бид ашигладаг ipsec протоколкриптографийн өндөр түвшинг хангах.

Зураг дээр хоёр оффисын холболтын диаграммыг харуулав.

Тиймээс хоёр чиглүүлэгчийн тусламжтайгаар бид оффисуудын хооронд харилцаа холбоо тогтоох боломжтой болно.

1С -ийг алсаас ажиллуулаад ажиллаад байх шиг байна. Харамсалтай нь! Энэ сувгийг интернетээр дамжуулдаг тул хэд хэдэн хязгаарлалттай байдаг гэдгийг санах нь зүйтэй.

  • та замын хөдөлгөөний төлбөрийг ихэвчлэн төлөх ёстой;
  • Интернетийн хурд, ийм сувгийн зурвасын өргөн харьцангуй бага байна.

Ийм алсын 1С -ийг ажиллуулснаар бид "бүх зүйл өлгөөтэй" нөхцөл байдалд орох болно.

Асуудлыг терминал хандалтыг ашиглан шийддэг. Бид тооцоолох чадвар сайтай төв оффисын нэг серверийг терминал сервер болгон тохируулсан. Үүнийг хийхийн тулд суулгагдсан хэрэгслийг ашиглана уу Windows үйлчилгээТерминалын үйлчилгээ. Та энэ бүрэлдэхүүн хэсгийг суулгаж, тохируулах, терминалын үйлчилгээний лицензийн серверийг идэвхжүүлэх, лицензүүдийг суулгах ёстой. Үүний дараа та сервер дээр 1C суулгах хэрэгтэй бөгөөд үүний дараа та үүнийг хийж болно терминал дээр алсын зайнаас 1С -д ажиллах.

Терминал руу нэвтрэх технологи гэдэг нь таны терминал дээр ажиллуулдаг бүх ажлуудыг алсын сервер дээр гүйцэтгэдэг бөгөөд зөвхөн дэлгэц дээрх дүрсийг л танд дамжуулдаг гэсэн үг юм. Ярославль хотоос терминал дээр 1С -ийг эхлүүлсэн хэрэглэгч 1С нь Москва дахь сервер дээр алсаас ажилладаг гэдгийг мэдэхгүй байж магадгүй юм.

Энэ нь юу хийдэг вэ? Замын хөдөлгөөн буурсан. Алсын 1С мэдээллийн санд процедурыг боловсруулах хурдыг нэмэгдүүлэх. Хүмүүс дэлхийн аль ч өнцгөөс 1С мэдээллийн сангаар алсаас эсвэл ижил файлтай ажиллах боломжтой.

Гэхдээ ямар ч баррель зөгийн бал тосонд өөрийн гэсэн ялаа байх ёстой. Энэ тохиолдолд терминал дээр ажиллах чанар, боломж нь интернет холболтын найдвартай байдлаас шууд хамаардаг. Ихэнхдээ суваг нь интернетээр аялахад хангалттай байдаг боловч терминалыг ажиллуулахын тулд нэлээд найдвартай интернет холболт шаардлагатай байдаг. Найдвартай байдлын хувьд энэ нь сүлжээнд пакет алдагдал байхгүй гэсэн үг биш юм. Жишээлбэл, олон үйлчилгээ үзүүлэгчдийн ашигладаг радио сувгууд нь ихэвчлэн маш өндөр оргил хурдыг өгдөг боловч пакетийн алдагдлын хувь 10%хүрч чаддаг. Энэ тохиолдолд терминал холболт үргэлж тасрах бөгөөд ажиллахад хэцүү байх болно.

Гэхдээ ихэнх тохиолдолд бид алсын 1С болон бусад програмын аль алинд нь терминал дээр ажиллах чадварыг бий болгодог. Энэ нь манай үйлчлүүлэгчдэд динамикаар хөгжих, зардлыг бууруулах, бизнесийн үйл явцын тогтвортой ажиллагааг хангах боломжийг олгодог.

Тэрийг тэмдэглэ алсын ажил 1С -додоо нэлээд боловсронгуй болсон бөгөөд хэрвээ зөв тохируулагдсан бол нэлээд аюулгүй бөгөөд хүрээний хүрээнд амжилттай хэрэгжих боломжтой болсон.

Хэдийгээр энэ сэдэв нь хакердсан ч гэсэн олон хүмүүс бэрхшээлтэй тулгардаг - энэ нь шинэхэн системийн админ эсвэл зүгээр л дэвшилтэт хэрэглэгч байсан бөгөөд дарга нар нь инженерийн үүргийг гүйцэтгэхэд хүргэсэн юм. Хачирхалтай нь, VPN -ийн талаар маш их мэдээлэл байгаа хэдий ч ойлгомжтой сонголтыг олох нь бүхэл бүтэн асуудал юм. Түүгээр ч барахгүй хэн нэгэн бичсэн гэсэн сэтгэгдлийг олж авдаг бол зарим нь текстийг бүдүүлгээр хуулж авдаг. Үүний үр дүнд хайлтын үр дүнг олон тооны шаардлагагүй мэдээллээр дүүргэдэг бөгөөд үүнээс үнэ цэнэтэй мэдээллийг ховорхон тусгаарлах боломжтой байдаг. Тиймээс, би бүх нарийн ширийн зүйлийг зажлахаар шийдсэн (магадгүй хэн нэгэн хэрэгтэй болно).

Тэгэхээр VPN гэж юу вэ? VPN (ВиртуалХувийнСүлжээ- виртуал хувийн сүлжээ) гэдэг нь нэг буюу хэд хэдэн сүлжээний холболтыг (логик сүлжээ) өөр сүлжээгээр (интернетийг оруулаад) хангах боломжийг олгодог технологийн ерөнхий нэр юм. Ашигласан протокол, зорилгоос хамааран VPN нь гурван төрлийн холболт хийх боломжтой. зангилаа зангилаа, зангилааны сүлжээба net-net.Тэдний хэлж байгаагаар ямар ч тайлбар алга.

VPN хэвшмэл схем

VPN нь алслагдсан хостыг компанийн дотоод сүлжээ эсвэл өөр хосттой хялбархан нэгтгэх, сүлжээг нэг сүлжээнд нэгтгэх боломжийг олгодог. Үүний ашиг тус нь маш тодорхой юм - бид VPN үйлчлүүлэгчээс аж ахуйн нэгжийн сүлжээнд амархан нэвтрэх боломжтой болно. Нэмж дурдахад VPN нь өгөгдлийг шифрлэх замаар хамгаалдаг.

Тусгай уран зохиол маш их байдаг тул би VPN үйл ажиллагааны бүх зарчмуудыг тайлбарлах гэж дүр эсгэдэггүй, үнэнийг хэлэхэд би өөрөө ч тийм их зүйлийг мэддэггүй. Гэсэн хэдий ч хэрэв танд "Үүнийг хий!" Гэсэн даалгавар байгаа бол та энэ сэдэвт яаралтай оролцох хэрэгтэй.

Төв оффис, салбар гэсэн хоёр оффисыг VPN -ээр нэгтгэх шаардлагатай болсон үед би өөрийн хувийн дадлага туршлагаа авч үзье. Төв оффис дээр салбарын IP камераас видео хүлээн авах ёстой видео сервер байсан нь нөхцөл байдлыг улам хүндрүүлэв. Энд танд зориулагдсан товч даалгавар байна.

Үүнийг шийдэх олон арга бий. Энэ бүхэн таны гарт байгаа зүйлээс хамаарна. Ерөнхийдөө VPN -ийг янз бүрийн Zyxel чиглүүлэгч дээр суурилсан тоног төхөөрөмжийн шийдлийг ашиглан бүтээхэд хялбар байдаг. Хамгийн тохиромжтой нь интернетийг нэг оффис дээр хоёуланд нь тарааж өгдөг бөгөөд ингэснээр танд ямар ч асуудал гарахгүй (та зөвхөн үйлчилгээ үзүүлэгчтэй холбоо барих хэрэгтэй). Хэрэв компани баян бол CISCO авах боломжтой. Гэхдээ ихэвчлэн бүх зүйлийг програм хангамжаар шийддэг.

Энд сонголт маш сайн байна - Нээлттэй VPN, WinRoute (үүнийг төлсөн болохыг анхаарна уу), мөнгө үйлдлийн систем, Хаманчи гэх мэт програмууд (үнэнийг хэлэхэд, ховор тохиолдолд энэ нь тусалж чадна, гэхдээ би үүнд найдахыг зөвлөдөггүй - үнэгүй хувилбар нь 5 хостын хязгаартай бөгөөд өөр нэг чухал сул тал бол таны бүх холболт Хаманчи хостоос хамаарна. энэ нь үргэлж сайн байдаггүй). Миний хувьд найдвартай VPN холболтыг хялбархан үүсгэх үнэгүй програм болох OpenVPN ашиглах нь хамгийн тохиромжтой байх болно. Гэхдээ бид урьдын адил хамгийн бага эсэргүүцлийн замаар явах болно.

Миний салбар дээр интернетийг үйлчлүүлэгч Windows дээр суурилсан гарцаар түгээдэг. Би хүлээн зөвшөөрч байна, хамгийн сайн шийдэл биш, гэхдээ гурван үйлчлүүлэгч компьютерт хангалттай. Би энэ гарцнаас VPN сервер хийх хэрэгтэй. Та энэ нийтлэлийг уншиж байхдаа VPN -д шинээр орсон гэдэгтээ итгэлтэй байна. Тиймээс, би танд зарчмын хувьд надад тохирсон хамгийн энгийн жишээг өгч байна.

Windows NT -ийн гэр бүл аль хэдийн суулгагдсан энгийн серверийн чадвартай байдаг. Машины аль нэг дээр VPN сервер тохируулах нь тийм ч хэцүү биш байх болно. Серверийн хувьд би Windows 7 -ийн дэлгэцийн агшны жишээг өгөх болно, гэхдээ ерөнхий зарчимхуучин XP -тэй адил байх болно.

Хоёр сүлжээг холбохын тулд танд хэрэгтэй гэдгийг анхаарна уу тэд өөр хүрээтэй байсан! Жишээлбэл, төв оффисын хувьд хүрээ нь 192.168.0.x, салбар оффисын хувьд 192.168.20.x (эсвэл саарал ip муж) байж болно. Энэ бол маш чухал зүйл тул болгоомжтой байгаарай. Одоо та тохиргоог эхлүүлж болно.

Хяналтын самбар -> Сүлжээний хяналтын төв ба VPN сервер рүү очно уу ерөнхий хандалт-> адаптерийн параметрүүдийг өөрчлөх.

Одоо Alt товчийг дарж цэсийг гаргаж ирнэ үү. Тэнд Файлын зүйл дээр "Шинэ ирж буй холболт" -ыг сонгох хэрэгтэй.

VPN -ээр нэвтрэх боломжтой хэрэглэгчдийн нүдийг шалгана уу. Шинэ хэрэглэгч нэмэх, тэдэнд ээлтэй нэр өгөх, нууц үг оруулахыг зөвлөж байна.

Үүнийг хийсний дараа хэрэглэгчид хэрхэн холбогдохыг дараагийн цонхонд сонгох хэрэгтэй. "Интернетээр дамжуулан" нүдийг чагтална уу. Одоо та виртуал сүлжээнд хэд хэдэн хаягийг зааж өгөх хэрэгтэй. Нэмж дурдахад та хэдэн компьютер мэдээлэл солилцох боломжтой болохыг сонгож болно. Дараагийн цонхонд TCP / IP хувилбар 4 протоколыг сонгоод "Properties" дээр дарна уу.

Дэлгэцийн агшинд надад байгаа зүйл танд байх болно. Хэрэв та үйлчлүүлэгч сервер байрладаг дотоод сүлжээнд нэвтрэхийг хүсч байвал "Дуудлага хийгчид локал сүлжээнд нэвтрэхийг зөвшөөрөх" хайрцгийг чагтална уу. "IP хаяг оноох" хэсэгт би дээр дурдсан зарчмын дагуу хаягийг гараар зааж өгөхийг зөвлөж байна. Миний жишээн дээр би зөвхөн 25 ба 255 хаягийг зааж өгөх боломжтой байсан ч гэсэн мужид ердөө хорин таван хаяг өгсөн.

Үүний дараа "Хандалтыг зөвшөөрөх" товчийг дарна уу.

Систем автоматаар VPN сервер үүсгэх бөгөөд хэн нэгэн түүнтэй нэгдэхийг ганцаардах болно.

Одоо VPN клиентийг тохируулах л үлдлээ. Үйлчлүүлэгч машин дээр Сүлжээ ба Хуваалцах Төв рүү очиж сонгоно уу Шинэ холболт эсвэл сүлжээг тохируулж байна... Одоо та энэ зүйлийг сонгох хэрэгтэй болно "Ажлын байранд холбогдож байна"

"Миний интернэт холболтыг ашигла, тэгвэл та манай салбар дахь манай интернет гарцны хаягийг оруулах цонх руу хаягдах болно. Надад 95.2.x.x хэлбэрээр байна

Одоо та холболт руу залгаж, сервер дээр оруулсан хэрэглэгчийн нэр, нууц үгээ оруулаад холбогдохыг оролдож болно. Хэрэв бүх зүйл зөв байвал та холбогдох болно. Миний хувьд аль ч салбар оффисын компьютер руу пинг илгээж камер авах хүсэлт гаргах боломжтой. Үүнийг моно хэлбэрээр видео серверт холбоход хялбар боллоо. Танд өөр зүйл байж магадгүй.

Эсвэл холболт хийх үед 800 алдаа гарч ирэх бөгөөд энэ нь холболтонд ямар нэг зүйл буруу байгааг илтгэнэ. Энэ бол үйлчлүүлэгч эсвэл серверийн галт хананы асуудал юм. Тодруулбал, би танд хэлж чадахгүй - бүх зүйлийг туршилтаар тодорхойлдог.

Ийм байдлаар бид хоёр оффисын хооронд VPN үүсгэсэн. Тоглогчдыг ижил аргаар нэгтгэж болно. Гэсэн хэдий ч, энэ нь бүрэн хэмжээний сервер биш хэвээр байх болно, дараагийн хэсгүүдэд ярих болно, илүү дэвшилтэт хэрэгслүүдийг ашиглах нь дээр гэдгийг бүү мартаарай.

Ялангуяа 2 -р хэсэгт бид Windows болон Linux -д зориулсан OPenVPN -ийг хэрхэн тохируулах талаар авч үзэх болно.