หนึ่งเครือข่ายสำหรับสามสำนักงาน การรวมสำนักงานระยะไกล สิ่งที่คุณต้องใส่ใจเมื่อเลือกอุปกรณ์


ติดต่อผู้เชี่ยวชาญGoryainov Denis ผู้อำนวยการฝ่ายเทคนิค +79851256588 ถามคำถาม

การรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป

งานเครือข่าย:

1. เพื่อสร้างการแลกเปลี่ยนข้อมูลที่รวดเร็ว ปลอดภัย และเชื่อถือได้ระหว่างสำนักงานและสาขาที่อยู่ห่างไกล

2. เชื่อมต่อพนักงานมือถือกับเครือข่ายท้องถิ่นเพื่อให้มั่นใจในความปลอดภัย การเชื่อมต่อ ;

3. เพื่อสร้างช่องทางโทรศัพท์เดียวสำหรับสาขาเพื่อประหยัดและควบคุมค่าใช้จ่าย ความสะดวกในการเปลี่ยน;

4. สร้างช่องทางอินเทอร์เน็ตแบบรวมศูนย์และการกระจายการรับส่งข้อมูลระหว่างสาขา

5. เข้าควบคุมสำนักงานระยะไกล "ศูนย์"

หากคุณต้องการแก้ปัญหาเหล่านี้ บริการจาก ZSC จะช่วยให้บริษัทของคุณเชื่อมต่อสาขาและพนักงานจากระยะไกลทั้งหมดไว้ในเครือข่ายเดียว

เครือข่ายท้องถิ่น

เมื่อบริษัทต่างๆ จำเป็นต้องรวมสาขาและสำนักงานหลายแห่งเข้าด้วยกัน วันนี้ผู้รับเหมาเพียงสร้างเครือข่ายท้องถิ่นแบบรวมศูนย์และสร้างการแลกเปลี่ยนข้อมูลไม่เพียงพออีกต่อไป

ความต้องการของลูกค้า โซลูชันที่ซับซ้อน กับ:

  1. ช่องโทรศัพท์เดียว
  2. ปริมาณการใช้อินเทอร์เน็ตที่มีการจัดการ
  3. ความเป็นไปได้ของการควบคุมอัตโนมัติและระยะไกล การสนับสนุนทางเทคนิคคอมพิวเตอร์และเซิร์ฟเวอร์ของสำนักงานสาขา
  4. การเข้าถึงข้อมูลองค์กรของพนักงานทางไกลฟรี

ในเวลาเดียวกัน จะต้องมีการรักษาความปลอดภัยระดับสูงของกระแสข้อมูลทั้งหมดเหล่านี้

วันนี้มาบริการคุณลูกค้า เครือข่ายท้องถิ่นจำเป็น "ภายใต้ กุญแจ»- ผู้รับเหมาต้องดำเนินการแต่ละขั้นตอนของงานอย่างอิสระโดยมีส่วนร่วมขั้นต่ำของลูกค้า ด้วยเหตุนี้ ลูกค้าจึงต้องจัดเตรียมระบบการจัดการสาขาแบบรวมศูนย์ที่มีส่วนประกอบไอทีที่จำเป็นทั้งหมด รวมทั้งเครื่องมือควบคุมและสนับสนุน เราไม่ได้พูดถึง VPN ธรรมดา - เรากำลังพูดถึงการรวมสำนักงานระยะไกลเสมือนในระดับ "ทางกายภาพ"

ขณะเดียวกันก็ต้องไม่ลืมว่าโครงการ รวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปต้องประหยัด มิฉะนั้น ผลลัพธ์ในเชิงบวกทั้งหมดจะไม่เกิดประโยชน์

หากคุณต้องการบรรลุการควบรวมสาขาและสำนักงานระยะไกล หรือใช้ส่วนประกอบใดๆ (เครือข่ายโทรศัพท์แบบรวม การรับส่งข้อมูลทางอินเทอร์เน็ตที่สมดุล) เรายินดีให้ความร่วมมือ ด้วยประสบการณ์มากมายและคุณสมบัติระดับสูงในตลาดเทคโนโลยีดิจิทัล เราพร้อมที่จะเสนอตัวเลือกที่มีประสิทธิภาพและคุ้มค่าที่สุดแก่คุณ โดยมุ่งเน้นที่ความต้องการเฉพาะของธุรกิจของคุณ

อุปกรณ์รวมเครือข่าย

ผู้เชี่ยวชาญของบริษัท ZSC ทำงานกับอุปกรณ์ของผู้ผลิตทุกราย หากคุณมีเราเตอร์ของคุณเอง เราจะกำหนดค่าให้เชื่อมต่อเครือข่ายท้องถิ่นของสำนักงานระยะไกล

เครือข่ายไมโครติก

ในทางปฏิบัติเราใช้อุปกรณ์ระดับมืออาชีพจาก Mikrotik(โซลูชันที่ประหยัดและเป็นที่นิยมมากกว่า) และ Cisco (โซลูชันที่มีราคาแพงกว่าและใช้งานได้จริง)

โดยใช้ตัวอย่างอุปกรณ์ Mikrotik เราจะวิเคราะห์เทคโนโลยีสำหรับการรวมเครือข่ายท้องถิ่น แม้จะค่อนข้างต่ำ มูลค่าตลาดเมื่อเปรียบเทียบกับแอนะล็อก แพลตฟอร์มซอฟต์แวร์ Mikrotik ช่วยให้คุณกำหนดค่าช่องทางการแลกเปลี่ยนข้อมูลที่ยืดหยุ่น ปลอดภัย และใช้งานได้ อุปกรณ์ของผู้ผลิตรายนี้ได้พิสูจน์ตัวเองอย่างสมบูรณ์แบบในโครงการมากมายของเราและใน สำนักงานลูกค้า. นอกจากนี้ Mikrotik ยังช่วยให้ประหยัดงบประมาณได้อย่างมาก

เราเตอร์ Mikrotik รองรับโปรโตคอลมากถึงเจ็ดโปรโตคอลสำหรับการส่งข้อมูลอย่างปลอดภัย ซึ่งจะถูกเข้ารหัสเป็นแพ็กเก็ตแยกจากกันด้วยการกำหนดส่วนหัว IP ที่สอง ส่วนหัวนี้รวมถึงที่อยู่ IP ของผู้รับและที่อยู่ IP ของผู้ส่ง เมื่อพยายามสกัดกั้นข้อมูล ผู้หลอกลวงจะเห็นเฉพาะข้อมูลนี้ ในขณะที่ไม่สามารถระบุคอมพิวเตอร์ต้นทางและคอมพิวเตอร์ปลายทางได้ ในกรณีที่ข้อมูลรั่วไหล จะใช้เวลานานเกินไปในการถอดรหัสรหัส และยังไม่เป็นความจริงที่มันจะได้ผล นอกจากนี้ยังใช้ตัวเลือกอื่นๆ สำหรับการถ่ายโอนข้อมูลอย่างปลอดภัยอีกด้วย

โปรโตคอลความปลอดภัย:

รายละเอียดเพิ่มเติม

PPTP(โปรโตคอลอุโมงค์แบบจุดต่อจุด) - ใช้เพื่อสร้างเครือข่ายเฉพาะบนเครือข่ายที่เปิดอยู่ มันมีประสิทธิภาพสูง ตัวเลือกการเข้ารหัสที่หลากหลาย และความสามารถในการใช้แพลตฟอร์มซอฟต์แวร์ต่างๆ

L2TP- ต่างจาก PPTP ตรงที่มีความทนทานต่อข้อผิดพลาดสูงกว่าและความปลอดภัยที่เชื่อถือได้มากกว่า ใช้ได้กับทั้งการก่อสร้าง เครือข่ายปิดภายในเปิดและสำหรับการเข้าถึงเครือข่ายขององค์กรจากอุปกรณ์ระยะไกลตลอดจนการใช้รูปแบบการเชื่อมต่อต่างๆ

IP2IP- เข้ารหัสข้อมูลในแพ็กเก็ตและกำหนด IP แยกต่างหากเพื่อการส่งข้อมูลที่เชื่อถือได้ไปยังผู้รับ ใช้เพื่อสร้างช่องสัญญาณระหว่างเราเตอร์ผ่านทางอินเทอร์เน็ต

PPPOE- ทำงานโดยการเปรียบเทียบกับ PPTP แต่เป็นโซลูชันที่ง่ายกว่าและใช้ทรัพยากรน้อยกว่า

IPSec- หนึ่งในตัวเลือกที่น่าเชื่อถือที่สุดสำหรับการสร้างอุโมงค์ปิด นอกจากนี้ข้อมูลจะถูกเข้ารหัสสำหรับการอ่านจำเป็นต้องใช้แต่ละคีย์ สิ่งนี้ให้การรักษาความปลอดภัยสองชั้นระดับสูงสำหรับการส่งข้อมูล

VLAN- ให้การสร้างอุโมงค์ความปลอดภัยความเร็วสูงแบบลอจิคัล ซึ่งในแง่ของความปลอดภัยนั้นใกล้เคียงกับการส่งข้อมูล "ทางกายภาพ" เช่น ภายในสำนักงานผ่านสายเคเบิล

EoIP- จัดระเบียบการบูรณาการที่โปร่งใสของสำนักงานและสาขาระยะไกลบนช่องทางเสมือนที่สร้างขึ้น ช่วยให้คุณกำหนดค่าการรับส่งข้อมูลทางอินเทอร์เน็ต นโยบายความปลอดภัยส่วนบุคคล ความสมดุล และการตั้งค่าสำหรับสาขาระยะไกลได้อย่างยืดหยุ่น ในการใช้ EoIP จำเป็นต้องมีแบนด์วิดท์ที่กว้างเพียงพอ เนื่องจากโปรโตคอลใช้การรับส่งข้อมูลมากถึง 15% เพื่อวัตถุประสงค์ในการควบคุม

การรวมกันของโปรโตคอลความปลอดภัยที่แตกต่างกันช่วยให้คุณสร้างช่องทางการสื่อสารที่ยืดหยุ่น ปลอดภัย และเชื่อถือได้ และตอบสนองความต้องการทางธุรกิจที่เฉพาะเจาะจง หากคุณต้องการความปลอดภัยสูงสุด โปรโตคอล IPSec เหมาะสม และหากคุณต้องการช่องสัญญาณที่ง่ายกว่าสำหรับการถ่ายโอนข้อมูลที่เข้ารหัส - PPTP, L2TP หรือ IP2IP สำหรับการจัดระเบียบข้อมูลที่โปร่งใสและควบคุมได้ระหว่างสาขาและสำนักงาน VLAN และ EoIP สามารถเป็นทางเลือกได้

ค่าใช้จ่ายในการรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป

จัดทำรายการราคาแบบรวมที่มีความชัดเจน ราคาสำหรับการรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปที่จะนำไปใช้กับทุกโครงการเป็นไปไม่ได้ ในการคำนวณขั้นสุดท้าย หลายอย่างขึ้นอยู่กับงาน ความต้องการทางธุรกิจ ปริมาณงาน จำนวนช่องเสียบอีเทอร์เน็ต ความยาวของสายเคเบิล และอื่นๆ อีกมากมาย

อย่างไรก็ตาม มีตัวบ่งชี้พื้นฐานหลายประการที่ใช้กับงานบางประเภท:

ประเภทของงาน

หน่วย

ราคาถู.)*

การติดตั้งช่องเคเบิล

NS.

120

การติดตั้งสายเคเบิลUTP ( แมว 5 อี) โดยคำนึงถึงการวางกลุ่ม

NS.

44,48

การติดตั้งลอนโดยคำนึงถึงการยึดบัญชี

NS.

การติดตั้งซ็อกเก็ตRJ-45

พีซีเอส

200

การทำเครื่องหมายสายเคเบิลโดยคำนึงถึงเครื่องหมาย วัสดุ

พีซีเอส

ติดตั้งกล้องวงจรปิด,วี- ฟีคะแนน ฯลฯ

พีซีเอส

1500

การทดสอบสายสำหรับการมีอยู่ของผู้ติดต่อ ("เสียงเรียกเข้า")

พีซีเอส

งานออกแบบระบบโครงสร้าง

ตร. NS.

การติดตั้งอุปกรณ์เครือข่าย

พีซีเอส

400

จริงเมื่อ 16.02.2017 (ไม่รวมภาษีมูลค่าเพิ่ม)

ผู้เชี่ยวชาญและนักออกแบบของเราสามารถสร้าง โครงการการรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไปความซับซ้อนและขนาดใด ๆ สำหรับความต้องการเฉพาะของธุรกิจ เพื่อประสานงานกับลูกค้าและดำเนินการตามแบบเบ็ดเสร็จ

การเชื่อมต่อเครือข่ายคอมพิวเตอร์ - เราทำงานอย่างไร:

  • เราได้รับข้อมูลเบื้องต้น การตั้งค่า และนโยบายความปลอดภัยที่ทำงานภายในบริษัทของคุณ
  • เรารวมเข้ากับการตั้งค่าของเราเตอร์เรากำหนดค่าอุปกรณ์ตามความต้องการที่คุณต้องการ
  • เราส่งเราเตอร์ที่กำหนดค่าไปยังสาขาระยะไกล (สำนักงาน) และเชื่อมต่อ
  • เราดำเนินการ การว่าจ้าง ;
  • เราให้บริการโซลูชั่นแบบเบ็ดเสร็จแก่คุณ - รวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป

สำหรับคุณ - ทุกอย่างเป็นเรื่องง่าย! และด้านของเราเป็นประสบการณ์ที่ยิ่งใหญ่ คุณสมบัติสูงและอีกหลายสิบ โครงการที่เสร็จสมบูรณ์... และทั้งหมดนี้ทำให้เราทำงานได้อย่างรวดเร็ว มีประสิทธิภาพ และประหยัดงบประมาณอย่างจริงจัง โดยไม่เสียคุณภาพ

และถ้าคุณเป็นลูกค้าของเราของคอมเพล็กซ์ บริการสมัครสมาชิก Premiumแล้วบริการนี้ให้คุณฟรี (ชำระค่าอุปกรณ์เท่านั้น)!

มาดูส่วนประกอบแต่ละส่วนของโซลูชันแบบครอบคลุมกันดีกว่า "การรวมเครือข่ายท้องถิ่นตั้งแต่สองเครือข่ายขึ้นไป".

โทรศัพท์ระหว่างสำนักงานระยะไกล

งาน : เพื่อสร้างเครือข่ายโทรศัพท์เดียวที่มีหมายเลขสมาชิก "สั้น" ในสาขาที่อยู่ห่างไกล เพื่อประหยัดค่าใช้จ่ายในการโทรและควบคุมการใช้สายโทรศัพท์ เพื่อเชื่อมต่อพนักงานเคลื่อนที่กับเครือข่ายโทรศัพท์ เพื่อแนะนำหมายเลขเดียว

เมื่อเราเชื่อมต่อกับเครือข่ายทั่วไป อีเธอร์เน็ตสำนักงานส่วนกลางและทางไกล เราจึงสร้างพื้นที่ข้อมูลเพียงแห่งเดียว สามารถถ่ายโอนข้อมูลใด ๆ ภายในพื้นที่นี้: ไฟล์ เนื้อหาวิดีโอ เนื้อหาเสียง และข้อมูลอื่น ๆ ส่วนที่ใหญ่ที่สุดของข้อมูลที่ส่งภายในบริษัทคือ ข้อมูลเซิร์ฟเวอร์; อันดับที่สองในความนิยม - เสียงและ เนื้อหาวิดีโอ.

เครือข่ายภายในเครื่องเดียวช่วยให้คุณสามารถกำหนดค่าอุปกรณ์ในลักษณะที่พนักงานซึ่งอาจอยู่ห่างกันหลายพันกิโลเมตรอยู่ในสำนักงานเดียวกัน

พนักงานประจำ

จำเป็นต้องสร้างเครือข่ายโทรศัพท์สายเดียวระหว่างสาขาและ "ศูนย์" เป็นเจ้าของสำนักงานดิจิทัล PBXซึ่งติดตั้งไว้ที่สำนักงานกลาง และในสาขาต่าง ๆ โทรศัพท์ IP นั้นเชื่อมต่อกัน ซึ่งที่อยู่ IP นั้นได้รับการกำหนดค่าราวกับว่ามันเป็นเครือข่ายของสำนักงานแห่งเดียว PBX และโทรศัพท์ระยะไกลจะระบุกันและกัน หลังจากนั้นเราจะกำหนดหมายเลข "สั้น" สำหรับสำนักงานระยะไกล ทุกอย่างเกิดขึ้นราวกับว่าเราเพิ่งเพิ่มพนักงานใหม่ที่สำนักงานใหญ่

เป็นผลให้พนักงานของคุณเริ่มทำงานในพื้นที่เดียว ไม่ว่าพวกเขาจะอยู่ห่างไกลกันแค่ไหน เมื่อมีสายเรียกเข้าที่ PBX การแลกเปลี่ยนทางโทรศัพท์จะ "คิดว่า" อยู่ในเครือข่ายเดียวกันและโอนสาย และมีการกระจายไปยังเมืองอื่นหรือแม้แต่ประเทศ ในเวลาเดียวกัน รับประกันการรับส่งข้อมูลในระดับสูง - การสื่อสารดำเนินการผ่านอุโมงค์ที่เข้ารหัสที่ปลอดภัย

พนักงานเคลื่อนที่

พนักงานเคลื่อนที่ยังสามารถเชื่อมต่อกับเครือข่ายโทรศัพท์แบบรวมศูนย์ของบริษัท ในการทำเช่นนี้ พวกเขาต้องใช้โทรศัพท์ที่รองรับการขุดอุโมงค์ อุโมงค์ที่เข้ารหัสได้รับการกำหนดค่าภายในสมาร์ทโฟนซึ่งจะ "เพิ่มขึ้น" เมื่อโทรศัพท์เชื่อมต่อกับ เครือข่าย Wi-Fiและได้รับอนุญาตผ่านการตั้งค่าที่กำหนดจาก PBX ส่วนกลางในสำนักงานของคุณ

เป็นผลให้พนักงานมือถือของคุณเข้าสู่เครือข่ายโทรศัพท์ขององค์กรสามารถมีหมายเลข "สั้น" สำหรับการสลับอย่างรวดเร็วและใช้อัตราภาษีที่ดีสำหรับการโทรออกและรับสายที่กำหนดค่าไว้ใน PBX ส่วนกลางของคุณ

ข้อดีของระบบโทรศัพท์แบบรวมระหว่างสาขา:

  • การกำหนดค่าที่ยืดหยุ่นของการกำหนดเส้นทางการโทรภายใน
  • ความสามารถในการใช้ตัวดำเนินการหลายตัวและอัตราภาษี
  • ความสามารถในการใช้หมายเลขโทรศัพท์เดียวพร้อมส่งต่อไปยังหมายเลขสาขา
  • ประหยัดค่าโทรศัพท์ได้มาก
  • การรวมศูนย์และการควบคุมการโทรเข้าและโทรออก

ในบรรดาข้อดีเหล่านี้และข้อดีอื่นๆ ของเครือข่ายโทรศัพท์ระหว่างสาขาระยะไกล มีสองข้อดีหลักที่ทำให้บริการนี้เป็นที่นิยมในปัจจุบัน: แรก- การใช้หมายเลขหลายช่อง; และ, ที่สอง- ประหยัดค่าโทรศัพท์.

เนื่องจากลักษณะหลายช่องทาง จึงกระจายการโทรระหว่างสำนักงานที่อยู่ห่างไกลได้อย่างสะดวกสบาย เพียงแค่ตั้งค่าเมนูเสียงเพื่อให้ลูกค้าสามารถโทรไปยังหมายเลขเดียวและเชื่อมต่อกับภูมิภาค เมือง สำนักงาน หรือส่วนย่อยที่ต้องการได้

ประหยัดต้นทุนได้ด้วยการกำหนดเส้นทางแบบลอจิคัลระหว่างตัวดำเนินการหลายตัวที่เชื่อมต่อกับ PBX เดียวในส่วนกลาง สำนักงาน... นั่นคือเพียงพอที่จะกำหนดค่าการแลกเปลี่ยนโทรศัพท์ในสำนักงานใหญ่อย่างถูกต้องเพียงครั้งเดียวโดยเชื่อมต่อกับผู้ให้บริการหลายรายเพื่อลดต้นทุนของระบบโทรศัพท์สำหรับเครือข่ายสาขาทั้งหมดของสำนักงาน ตัวอย่างเช่น การโทรทั้งหมดภายในรัสเซียดำเนินการผ่านผู้ให้บริการโทรศัพท์ IP รายเดียว การโทรแบบอะนาล็อกในมอสโกจะผ่านสายในเมืองไม่จำกัด และการโทรทางไกลผ่านผู้ให้บริการโทรศัพท์ SIP รายที่สาม ดังนั้น - สำหรับทุกคน แยกประเภทการสื่อสาร: เข้า / ออก, โทรภายในรัสเซีย, ภายในภูมิภาค, เมือง, โทรทางไกลและระหว่างประเทศ, จากโทรศัพท์บ้านและโทรศัพท์มือถือ

ในการกำหนดค่าที่ซับซ้อน ลูกค้าของเรามีผู้ให้บริการโทรคมนาคมตั้งแต่ 2 ถึง 5 ราย ซึ่งช่วยให้มั่นใจว่ามีการใช้จ่ายอย่างเหมาะสมที่สุด พวกเขาจำเป็นต้องตรวจสอบการทำงานที่ถูกต้องของอุปกรณ์ส่วนกลางเพียงเครื่องเดียวเพื่อให้บริการสำนักงานหลายสิบแห่งและไม่ต้องใช้เงินหลายหมื่นรูเบิลกับการสูญเสียการรับส่งข้อมูลทางโทรศัพท์โดยไม่รู้หนังสือ

รายละเอียดเพิ่มเติมเกี่ยวกับบริการนี้สามารถพบได้ในส่วน "Office PBX" ค้นหาได้ที่นี่ว่าบริษัทสามารถประหยัดเงินได้มากเพียงใดโดยใช้สำนักงานกลาง

เครือข่ายอินเทอร์เน็ต

งาน : ให้การรับส่งข้อมูลทางอินเทอร์เน็ตที่เสถียรและต่อเนื่องที่สำนักงานหรือสาขาที่อยู่ห่างไกล

เมื่อบริษัทมีสาขาเล็กๆ ในเมืองอื่น งานที่มีประสิทธิภาพเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตที่คงที่และเสถียร และกระบวนการทางธุรกิจทั้งหมดจะหยุดลงทันทีที่การเชื่อมต่อขาด จำเป็นต้อง บังคับ สำรองช่องเน็ต.

โดยการสมัคร อุปกรณ์ที่ทันสมัยจาก MikroTik และ Cisco เราจึงมั่นใจได้ว่ากระบวนการทางธุรกิจของลูกค้าจะไม่หยุดชะงัก และสาขาที่อยู่ห่างไกลจะได้รับอินเทอร์เน็ตที่เสถียรอย่างต่อเนื่อง

ปรับสมดุลช่องอินเทอร์เน็ตของสำนักงานระยะไกล - มันคืออะไร?

เพื่อให้งานนี้สำเร็จ เราได้ตั้งค่าช่องทางของ ISP หลักและสำรอง ในเวลาเดียวกัน การสำรองอาจเป็นช่องทางเพิ่มเติมบนบกหรือช่องทางที่ประหยัดกว่าก็ได้ ผู้ให้บริการมือถือ(Beeline, MTS, Megafon, Yota, Tele2)

ในกรณีที่ความล้มเหลวของหลักตามกฎแล้วช่องจะเปลี่ยนไปเป็นช่องสัญญาณสำรองโดยอัตโนมัติ ด้วยสวิตช์ดังกล่าว อุปกรณ์จะได้รับอนุญาตอีกครั้ง และอุโมงค์จะถูกยกขึ้นในช่องสัญญาณสำรองเพื่อการส่งข้อมูลที่เข้ารหัสอย่างปลอดภัย คุณต้องอนุญาตอุปกรณ์ก่อนเพื่อให้สามารถสร้างสมดุลระหว่างช่องสัญญาณอินเทอร์เน็ตสองช่อง ขึ้นอยู่กับความพร้อมใช้งาน

สำหรับผู้ใช้ปลายทางจะไม่มีการเปลี่ยนแปลงใด ๆ เกิดขึ้น - เขาจะใช้อินเทอร์เน็ตต่อไปซึ่งจะได้รับการจัดหาชั่วคราวผ่านช่องทางสำรอง และของเรา ระบบอัตโนมัติการตรวจสอบยอมรับข้อมูลนี้ผู้เชี่ยวชาญดูข้อมูลและส่งคำขอไปยังผู้ให้บริการช่องทางหลักเพื่อแก้ไขปัญหา

เราขอเรียกร้องให้ลูกค้าของเราไม่บันทึกช่องทางสำรองเนื่องจากค่าใช้จ่ายในการใช้งาน (มากถึง 1,000 รูเบิลขึ้นอยู่กับภูมิภาค) จะต่ำกว่าการสูญเสียทางธุรกิจที่อาจเกิดขึ้นอย่างมากเนื่องจากการหยุดชะงักในช่องอินเทอร์เน็ตเดียว

นอกจากนี้ยังมีรูปแบบที่ซับซ้อนมากขึ้นในการปรับสมดุลช่องอินเทอร์เน็ตของสำนักงานระยะไกล ตัวอย่างเช่น Cisco ได้พัฒนาและใช้อุโมงค์ GRE พวกเขาเป็นทันเนลที่คุ้นเคย แต่ส่วนหัว GRE ถูกวางทับบนแพ็กเก็ต IP มาตรฐาน อุโมงค์ดังกล่าวอนุญาตให้คุณทำการอนุญาตโดเมนภายในเครือข่าย

ตัวเลือกการปรับสมดุลสำหรับช่องสัญญาณอินเทอร์เน็ตขึ้นอยู่กับความต้องการเฉพาะของลูกค้า

เครือข่ายท้องถิ่นระหว่างสำนักงานระยะไกลสามารถใช้สำหรับตัวเลือกการเชื่อมต่ออื่นๆ ตัวอย่างเช่น สำหรับ การประชุมทางวิดีโอมั่นใจ นโยบายการรักษาความปลอดภัยสม่ำเสมอและอีกมากมาย

ในส่วนของเราสามารถรับประกันการรวมเครือข่ายสาขาของลูกค้าเพื่อให้โครงสร้างพื้นฐานด้านไอทีของเขาทำงานโดยไม่หยุดชะงักเพื่อให้กระบวนการทางธุรกิจของเขาไม่หยุด - เราพร้อมที่จะให้บริการแก่คุณ ความยืดหยุ่นเป็นประวัติการณ์ส่วนประกอบทั้งหมด

เป้าหมายหลักของการรวมเครือข่ายท้องถิ่นของสำนักงานคือการให้การเข้าถึงที่โปร่งใสในการเข้าถึงแบบกระจายตามภูมิศาสตร์ แหล่งข้อมูลองค์กรต่างๆ การรวมเครือข่ายสำนักงานช่วยให้คุณสามารถแก้ไขงานทั่วไปต่อไปนี้:

  • ใช้ความจุหมายเลขเดียวของสำนักงาน PBX;
  • ตรวจสอบให้แน่ใจว่าผู้ใช้อนุญาตให้เข้าถึงทรัพยากร (โฟลเดอร์ที่ใช้ร่วมกัน, ไซต์อินทราเน็ต, อีเมล ฯลฯ) โดยไม่คำนึงถึงตำแหน่งปัจจุบัน
  • เพื่อให้พนักงานขององค์กรเข้าถึงทรัพยากรที่อยู่ในสำนักงานต่าง ๆ ได้อย่างปลอดภัย (เช่น เพื่อให้แน่ใจว่าพนักงานทำงานกับเซิร์ฟเวอร์ 1C-enterprise ที่ติดตั้งในสำนักงานแห่งใดแห่งหนึ่ง)
  • ทำงานบนคอมพิวเตอร์ระยะไกลโดยใช้การเข้าถึงเทอร์มินัล (การควบคุมระยะไกลเดสก์ท็อป);
  • ปรับปรุงประสิทธิภาพและการตอบสนองของบริการสนับสนุนด้านเทคนิคเนื่องจากความสามารถในการจัดการคอมพิวเตอร์ เซิร์ฟเวอร์ และอุปกรณ์อื่นๆ จากระยะไกล ตลอดจน การใช้งานอย่างมีประสิทธิภาพความช่วยเหลือในตัวของ Windows - ผู้ช่วยระยะไกล

วิธีการดำเนินการบูรณาการเครือข่ายสำนักงาน

เพื่อรวมเครือข่ายท้องถิ่นของสำนักงานและสาขาที่อยู่ห่างไกลเข้าด้วยกัน พวกเขาใช้เทคโนโลยีของเครือข่ายส่วนตัวเสมือน - VPN (เครือข่ายส่วนตัวเสมือน) เทคโนโลยีนี้มีไว้สำหรับการป้องกันการเข้ารหัสของข้อมูลที่ส่งผ่าน เครือข่ายคอมพิวเตอร์... VPN คือชุดของการเชื่อมต่อเครือข่ายระหว่างเกตเวย์ VPN หลายตัวที่เข้ารหัสการรับส่งข้อมูลเครือข่าย เกตเวย์ VPN เรียกอีกอย่างว่าเกตเวย์เข้ารหัสหรือเกตเวย์เข้ารหัส

มีสองวิธีในการสร้างเครือข่ายองค์กรที่ปลอดภัยเดียวขององค์กร:

  1. การใช้อุปกรณ์และชุดบริการที่เกี่ยวข้องของผู้ให้บริการอินเทอร์เน็ต
  2. โดยใช้ อุปกรณ์ของตัวเองตั้งอยู่ในสำนักงานใหญ่และสาขา

VPN และบริการจัดทำโดยผู้ให้บริการอินเทอร์เน็ต

วิธีแก้ปัญหานี้ใช้ได้หากสำนักงานใหญ่และสาขาเชื่อมต่ออินเทอร์เน็ตผ่าน ISP เดียวกัน หากสาขาของบริษัทกระจายอยู่ทั่วเมืองและแม้กระทั่งใน ประเทศต่างๆแทบจะไม่มีผู้ให้บริการรายใดที่สามารถให้บริการในระดับที่ต้องการแก่คุณได้ และแม้กระทั่งด้วยเงินที่สมเหตุสมผล

หากสำนักงานของคุณตั้งอยู่ในเมืองเดียวกัน ให้ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ตของคุณว่าสามารถให้การเชื่อมต่อโครงข่ายภายในสำนักงานของคุณเป็นเครือข่ายเดียวได้หรือไม่ บางทีวิธีแก้ปัญหานี้อาจเหมาะสมที่สุดสำหรับคุณในแง่ของต้นทุน

การรวมเครือข่ายสำนักงานและสาขาด้วยตัวเอง

วิธีการรวมสองเครือข่ายโดยใช้เทคโนโลยี VPN เรียกว่า "Peer-to-Peer VPN" หรือ "site-to-site VPN" ในวรรณกรรมภาษาอังกฤษ โหมด "การเข้ารหัสโปร่งใส" ถูกสร้างขึ้นระหว่างสองเครือข่าย สำหรับการเข้ารหัสและการรับส่งข้อมูลในเครือข่าย IP มักใช้โปรโตคอล IPSec

ในการจัดระเบียบการเชื่อมต่อ VPN (อุโมงค์ VPN) ระหว่างสำนักงานกลางและสำนักงานสาขาของบริษัทขนาดเล็ก เราขอแนะนำให้ใช้ฮาร์ดแวร์อินเทอร์เน็ตเกตเวย์ (ไฟร์วอลล์) พร้อมการสนับสนุน VPN ในตัว ตัวอย่างของเกตเวย์ดังกล่าวจะเป็น ไซเซล ไซวอลล์ , ไฟร์วอลล์ Netgear , จุดตรวจ [ป้องกันอีเมล]ฯลฯ ผลิตภัณฑ์ประเภทนี้ออกแบบมาเพื่อใช้ในบริษัทขนาดเล็กที่มี จำนวนเฉลี่ยพนักงานตั้งแต่ 5 ถึง 100 คน อุปกรณ์เหล่านี้กำหนดค่าได้ง่าย มีความน่าเชื่อถือสูงและประสิทธิภาพเพียงพอ

ที่สำนักงานใหญ่ องค์กรต่างๆ มักจะติดตั้งโซลูชันการรักษาความปลอดภัยเครือข่ายแบบบูรณาการที่ใช้ซอฟต์แวร์เป็นหลัก เช่น Microsoft Internet Security และ Acceleration Server 2006 (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge และอื่นๆ ในการจัดการการป้องกันเหล่านี้ จำเป็นต้องมีบุคลากรที่มีคุณสมบัติสูง ซึ่งตามกฎแล้วจะมีอยู่ที่สำนักงานใหญ่หรือยืมมาจากบริษัทเอาท์ซอร์ส

โดยไม่คำนึงถึงอุปกรณ์ที่ใช้ รูปแบบทั่วไปสำหรับการสร้าง Peer-to-Peer VPN เพื่อรวมเครือข่ายท้องถิ่นของสำนักงานระยะไกลไว้ในเครือข่ายเดียวอย่างปลอดภัยมีดังนี้:

นอกจากนี้ ควรสังเกตด้วยว่ามีเกตเวย์การเข้ารหัสลับฮาร์ดแวร์เฉพาะ เช่น Cisco VPN Concentrator, Continent-K เป็นต้น ขอบเขตการใช้งานของพวกเขาอยู่ในระดับปานกลางและ บริษัทขนาดใหญ่ที่ซึ่งคุณต้องจัดให้มีการเข้ารหัสที่มีประสิทธิภาพสูงของการรับส่งข้อมูลเครือข่าย เช่นเดียวกับการช่วยสำหรับการเข้าถึง ตัวอย่างเช่น จัดเตรียมการเข้ารหัสข้อมูลตาม GOST ("Continent-K")

สิ่งที่คุณต้องใส่ใจเมื่อเลือกอุปกรณ์

เมื่อเลือกอุปกรณ์สำหรับจัดเครือข่ายส่วนตัวเสมือน (VPN) คุณต้องใส่ใจกับคุณสมบัติต่อไปนี้:

  1. จำนวนช่องสัญญาณ VPN ที่รองรับพร้อมกัน
  2. ประสิทธิภาพ;
  3. ความสามารถในการกรองทราฟฟิกเครือข่ายภายในอุโมงค์ VPN (ฟังก์ชั่นนี้ไม่ได้ใช้ในเกตเวย์อินเทอร์เน็ตทั้งหมด);
  4. รองรับการจัดการคุณภาพ QoS (มีประโยชน์มากเมื่อส่งสัญญาณเสียงระหว่างเครือข่าย);
  5. เข้ากันได้กับอุปกรณ์ที่มีอยู่และเทคโนโลยีประยุกต์

โซลูชั่นฮาร์ดแวร์

ประโยชน์ของโซลูชันที่สร้างขึ้นบนอินเทอร์เน็ตเกตเวย์ฮาร์ดแวร์ราคาประหยัด

  • ราคาถูก;
  • ความน่าเชื่อถือสูง (ไม่จำเป็นต้องสำรองไม่มีอะไรหยุดทำงานเมื่อปิดเครื่อง)
  • ง่ายต่อการบริหาร
  • การใช้พลังงานต่ำ;
  • ใช้พื้นที่น้อย สามารถติดตั้งได้ทุกที่
  • ขึ้นอยู่กับแพลตฟอร์มที่เลือกสำหรับการสร้าง VPN เป็นไปได้ที่จะติดตั้งบริการเพิ่มเติมบนเกตเวย์ vpn: การสแกนไวรัสของการรับส่งข้อมูลทางอินเทอร์เน็ต การตรวจจับการโจมตีและการบุกรุก ฯลฯ ซึ่งเพิ่มระดับความปลอดภัยเครือข่ายโดยรวมและลด ต้นทุนรวมของโซลูชันการป้องกันเครือข่ายที่ครอบคลุม ...

ข้อเสีย

  • การแก้ปัญหาไม่สามารถปรับขนาดได้ การเพิ่มประสิทธิภาพทำได้โดยการเปลี่ยนอุปกรณ์ทั้งหมด
  • มีความยืดหยุ่นน้อยกว่าในการตั้งค่า
  • โดยทั่วไปไม่รองรับการทำงานร่วมกับ Microsoft Active Directory (หรือ LDAP)

ซอฟต์แวร์โซลูชั่น

ประโยชน์ของโซลูชั่นซอฟต์แวร์

  • ความยืดหยุ่น;
  • ความสามารถในการปรับขยายได้ กล่าวคือ ความสามารถในการเพิ่มผลผลิตตามความจำเป็น
  • บูรณาการอย่างแน่นหนากับ Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)

ข้อเสีย

  • ราคาสูง;
  • ความซับซ้อนของการบริหาร

จะเริ่มต้นที่ไหน

ก่อนตัดสินใจเลือกซื้ออุปกรณ์และ ซอฟต์แวร์(ต่อไปนี้จะเรียกว่าซอฟต์แวร์) สำหรับการดำเนินโครงการเพื่อรวมเครือข่ายท้องถิ่นของสำนักงานเป็นเครือข่ายเดียวผ่าน VPN คุณต้องมีข้อมูลต่อไปนี้:

  1. กำหนดโทโพโลยี:
    • Meshed - แต่ละไซต์สามารถสร้างการเชื่อมต่อที่เข้ารหัสกับไซต์อื่นได้โดยอัตโนมัติ
    • สตาร์ - บริษัท ในเครือสามารถสร้างการเชื่อมต่อที่ปลอดภัยไปยังไซต์ส่วนกลาง
    • Hub and Spoke - สาขาสามารถเชื่อมต่อกันได้ผ่านฮับที่ไซต์ส่วนกลาง
    • การเข้าถึงระยะไกล (การเข้าถึงระยะไกล) - ผู้ใช้และกลุ่มสามารถจัดระเบียบการเชื่อมต่อที่ปลอดภัยไปยังไซต์อย่างน้อยหนึ่งแห่ง
    • การรวมกันของวิธีการข้างต้น (เช่น โทโพโลยี Star with Meshed Center ซึ่งสำนักงานสาขาสามารถสื่อสารกับสมาชิกทั้งหมดของ VPN ส่วนกลางที่มีโทโพโลยีแบบเมชทั้งหมด)
  2. จำนวนสาขา (จำนวนการเชื่อมต่อ VPN พร้อมกันที่อุปกรณ์สำนักงานใหญ่ควรรองรับ)
  3. จำนวนผู้ใช้บริการในสำนักงานกลางและในแต่ละสาขา
  4. อุปกรณ์และ/หรือซอฟต์แวร์ใดที่ใช้ในแต่ละสาขา (ข้อมูลจำเป็นต้องคำนึงถึงความเป็นไปได้ในการใช้อุปกรณ์และ/หรือซอฟต์แวร์ที่มีอยู่)
  5. ข้อมูลเกี่ยวกับการเชื่อมต่อสาขากับอินเทอร์เน็ต: การกำหนดที่อยู่ IP - ความเร็วของช่องทางการสื่อสารแบบไดนามิกหรือแบบคงที่
  6. แนวทางการจัดการคืออะไร ความปลอดภัยของข้อมูล(การป้องกันขอบเขตเครือข่าย, การป้องกันไวรัส) จะถูกนำไปใช้: การจัดการแบบรวมศูนย์สำนักงานใหญ่และสาขาโดยผู้ดูแลระบบความปลอดภัยหนึ่งคน (ผู้ดูแลระบบ) หรือแต่ละสาขามีของตัวเอง ผู้ดูแลระบบ.

เพื่อลดภัยคุกคามจากการรุกล้ำเข้าไปในเครือข่ายของสำนักงานกลางจำเป็นต้องให้ความสนใจกับการคุ้มครองเครือข่ายของสาขาขององค์กร ไม่รับประกันการใช้ VPN การป้องกันที่เชื่อถือได้จากการรุกหากเครือข่ายของสาขาไม่ได้รับการคุ้มครองอย่างน่าเชื่อถือ หากผู้โจมตีสามารถเข้าถึงเครือข่ายสาขาโดยไม่ได้รับอนุญาต เขาก็สามารถเข้าถึง ระบบข้อมูลของสำนักงานใหญ่ เนื่องจากเครือข่ายของสำนักงานใหญ่และสาขารวมกันเป็นเครือข่ายเดียวผ่าน VPN

มีโซลูชั่นมากมายที่เป็นที่ต้องการของลูกค้าในปัจจุบัน หนึ่งในนั้นทำงานใน 1C หรือแอปพลิเคชันอื่นจากระยะไกลบนเซิร์ฟเวอร์ขององค์กร สมมติว่าคุณมีเซิร์ฟเวอร์ และคุณจำเป็นต้องจัดเตรียมความสามารถในการทำงานกับข้อมูลและแอปพลิเคชันแก่ผู้อำนวยการที่เดินทางตลอดเวลา หรือนักบัญชีที่ทำงานจากที่บ้าน

ด้านล่าง เราจะอธิบายโครงการที่เราดำเนินการให้เสร็จสิ้นสำหรับลูกค้าที่มีสำนักงานใหญ่ในมอสโก และสามแผนกในยาโรสลาล (สำนักงาน การผลิต และคลังสินค้า) เราได้รับมอบหมายงานในการรวมสำนักงานและหน่วยงานในลักษณะที่ทำงานจากระยะไกลใน 1C ที่ติดตั้งบนเซิร์ฟเวอร์ในมอสโกรวมถึงความสามารถในการทำงานกับเอกสารและเซิร์ฟเวอร์ อีเมลตั้งอยู่ในสำนักงานกลาง เรายังต้องบำรุงรักษาเซิร์ฟเวอร์และคอมพิวเตอร์ในหน่วยงานที่ห่างไกล กล่าวอีกนัยหนึ่ง จำเป็นต้องสร้างสภาพแวดล้อมที่เป็นหนึ่งเดียวซึ่งผู้ใช้สามารถทำงานกับเอกสารทั่วไป (ใบรับรอง คำสั่งซื้อ ใบแจ้งหนี้) เก็บบันทึกออนไลน์และทำงานกับอีเมล

ทำงานใน 1C จากระยะไกล

มีการติดตั้งเราเตอร์ VPN ฮาร์ดแวร์ในทุกสำนักงานและแผนกที่มีพนักงานมากกว่า 1 คน นี่คืออุปกรณ์ที่อนุญาตให้ผู้ใช้ท่องอินเทอร์เน็ตในอีกด้านหนึ่งเพื่อสร้างช่อง VPN ช่องสัญญาณ VPN คือการเชื่อมต่อที่เข้ารหัสอย่างปลอดภัย ช่องสัญญาณที่อนุญาตให้ผู้ใช้แลกเปลี่ยนข้อมูลได้อย่างอิสระ และในขณะเดียวกันก็ไม่สามารถเข้าถึงได้จากภายนอก ในการสร้างช่องทางดังกล่าว เราใช้ โปรโตคอล ipsecให้ความแข็งแกร่งในการเข้ารหัสระดับสูง

รูปแสดงไดอะแกรมการเชื่อมต่อของสองสำนักงาน

ดังนั้น ด้วยความช่วยเหลือของเราเตอร์สองตัว เราจึงสามารถให้การสื่อสารระหว่างสำนักงานได้

ดูเหมือนว่ารัน 1C จากระยะไกลและทำงาน อนิจจา ควรจำไว้ว่าช่องนี้ถูกส่งต่อผ่านอินเทอร์เน็ต ดังนั้นจึงมีข้อจำกัดหลายประการ:

  • คุณมักจะต้องจ่ายค่าเข้าชม
  • ความเร็วอินเทอร์เน็ตและแบนด์วิดท์ของช่องดังกล่าวจึงค่อนข้างต่ำ

หลังจากเปิดตัว 1C ระยะไกลดังกล่าว เราได้รับสถานการณ์ "ทุกอย่างหยุดนิ่ง"

ปัญหาได้รับการแก้ไขโดยใช้การเข้าถึงเทอร์มินัล เราตั้งค่าเซิร์ฟเวอร์ตัวใดตัวหนึ่งในสำนักงานกลาง ซึ่งมีความสามารถในการคำนวณที่เห็นได้ชัดเจน เป็นเซิร์ฟเวอร์เทอร์มินัล ในการดำเนินการนี้ ให้ใช้คำสั่งในตัว บริการวินโดว์บริการเทอร์มินัล คุณต้องติดตั้งและกำหนดค่าคอมโพเนนต์นี้ เปิดใช้งานเซิร์ฟเวอร์สิทธิ์การใช้งาน Terminal Services และติดตั้งสิทธิ์การใช้งาน หลังจากนั้นคุณต้องติดตั้ง 1C บนเซิร์ฟเวอร์และหลังจากนั้นคุณสามารถ ทำงานใน 1C จากระยะไกลในเทอร์มินัล.

เทคโนโลยีการเข้าถึงเทอร์มินัลหมายความว่างานทั้งหมดที่คุณเปิดใช้งานในเทอร์มินัลนั้นดำเนินการจริงบนเซิร์ฟเวอร์ระยะไกล และส่งเฉพาะรูปภาพบนหน้าจอเท่านั้น ผู้ใช้ที่เปิดตัว 1C จาก Yaroslavl ในเทอร์มินัลอาจไม่ทราบว่า 1C ทำงานจากระยะไกลบนเซิร์ฟเวอร์ในมอสโก

มันทำอะไร? การจราจรลดลง เพิ่มความเร็วของขั้นตอนการประมวลผลในฐานข้อมูล 1C ระยะไกล ความสามารถในการทำงานจากที่ใดก็ได้ในโลกด้วยฐานข้อมูล 1C เดียวจากระยะไกล หรือด้วยไฟล์เดียวกัน

แต่น้ำผึ้งทุกถังควรมีแมลงวันในตัวมันเอง ในกรณีนี้ คุณภาพและความสามารถในการทำงานในเทอร์มินัลขึ้นอยู่กับความน่าเชื่อถือของการเชื่อมต่ออินเทอร์เน็ต บ่อยครั้งที่ช่องสัญญาณเพียงพอสำหรับการท่องอินเทอร์เน็ต อย่างไรก็ตาม จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่น่าเชื่อถือพอสมควรเพื่อใช้งานเครื่องปลายทาง โดยความน่าเชื่อถือ เราไม่ได้หมายถึงความเร็วมากเท่ากับการไม่มีแพ็กเก็ตสูญหายในเครือข่าย ตัวอย่างเช่น ช่องวิทยุที่ผู้ให้บริการหลายรายใช้มักจะให้อัตราสูงสุดที่สูงมาก แต่เปอร์เซ็นต์ของการสูญเสียแพ็กเก็ตอาจสูงถึง 10% ในสถานการณ์นี้ การเชื่อมต่อเทอร์มินัลจะพังตลอดเวลา และจะใช้งานได้ยาก

แต่ในกรณีส่วนใหญ่ เราจัดการเพื่อสร้างความสามารถในการทำงานในเทอร์มินัลด้วยทั้ง 1C ระยะไกลและแอปพลิเคชันอื่นๆ ซึ่งช่วยให้ลูกค้าของเราสามารถพัฒนาแบบไดนามิก ลดต้นทุน และทำให้กระบวนการทางธุรกิจดำเนินไปอย่างยั่งยืน

สังเกตว่า งานทางไกลใน 1Cตอนนี้ได้กลายเป็นเทคโนโลยีที่ใช้กันทั่วไป ค่อนข้างสมบูรณ์ และหากกำหนดค่าอย่างเหมาะสม ก็ค่อนข้างปลอดภัย และสามารถทำได้สำเร็จภายในกรอบงาน

แม้ว่าหัวข้อนี้จะถูกแฮ็ก แต่หลายคนมักประสบปัญหา - ไม่ว่าจะเป็นผู้ดูแลระบบมือใหม่หรือเพียงแค่ผู้ใช้ขั้นสูงซึ่งถูกบังคับโดยหัวหน้าของเขาให้ทำหน้าที่ของวิศวกร แม้จะขัดแย้งกับข้อมูลมากมายบน VPN แต่การค้นหาตัวเลือกที่เข้าใจได้ก็เป็นปัญหาทั้งหมด ยิ่งกว่านั้น คนๆ หนึ่งยังรู้สึกว่าตัวเองเขียน ในขณะที่คนอื่นๆ คัดลอกข้อความอย่างโจ่งแจ้ง ด้วยเหตุนี้ ผลการค้นหาจึงเต็มไปด้วยข้อมูลที่ไม่จำเป็นจำนวนมาก ซึ่งข้อมูลที่เป็นประโยชน์แทบจะไม่สามารถแยกออกได้ ดังนั้นฉันจึงตัดสินใจด้วยวิธีของตัวเองที่จะเคี้ยวความแตกต่างทั้งหมด

VPN คืออะไร? VPN (เสมือนส่วนตัวเครือข่าย- เครือข่ายส่วนตัวเสมือน) เป็นชื่อทั่วไปสำหรับเทคโนโลยีที่อนุญาตให้มีการเชื่อมต่อเครือข่ายหนึ่งเครือข่ายหรือมากกว่า (เครือข่ายลอจิคัล) ผ่านเครือข่ายอื่น (รวมถึงอินเทอร์เน็ต) ขึ้นอยู่กับโปรโตคอลที่ใช้และวัตถุประสงค์ VPN สามารถให้การเชื่อมต่อได้สามประเภท: โหนดโหนด, โหนดเครือข่ายและ เน็ต-เน็ต.อย่างที่พวกเขาพูดไม่มีความคิดเห็น

โครงร่าง VPN ตายตัว

VPN ช่วยให้คุณรวมโฮสต์ระยะไกลกับเครือข่ายท้องถิ่นของบริษัทหรือโฮสต์อื่นได้อย่างง่ายดาย รวมทั้งรวมเครือข่ายเข้าเป็นหนึ่งเดียว ประโยชน์ค่อนข้างชัดเจน - เราสามารถเข้าถึงเครือข่ายองค์กรได้อย่างง่ายดายจากไคลเอนต์ VPN นอกจากนี้ VPN ยังปกป้องข้อมูลของคุณด้วยการเข้ารหัส

ฉันไม่เสแสร้งอธิบายหลักการทั้งหมดของการใช้งาน VPN ให้คุณฟัง เนื่องจากมีวรรณกรรมพิเศษจำนวนมาก และบอกตามตรงว่า ตัวฉันเองไม่รู้อะไรมากมาย อย่างไรก็ตาม หากงานของคุณคือ "ลงมือทำ!" คุณต้องเข้าไปมีส่วนร่วมในหัวข้อนี้โดยด่วน

ลองดูปัญหาจากการปฏิบัติส่วนตัวของฉัน เมื่อจำเป็นต้องเชื่อมต่อสำนักงานสองแห่งผ่าน VPN - สำนักงานใหญ่และสำนักงานสาขา สถานการณ์ยิ่งซับซ้อนมากขึ้นด้วยข้อเท็จจริงที่ว่าสำนักงานใหญ่มีเซิร์ฟเวอร์วิดีโอที่ควรรับวิดีโอจากกล้อง IP ของสาขา นี่เป็นงานสั้น ๆ สำหรับคุณ

มีวิธีแก้ไขมากมาย ทุกอย่างขึ้นอยู่กับสิ่งที่คุณมี โดยทั่วไป VPN นั้นง่ายต่อการสร้างโดยใช้โซลูชันฮาร์ดแวร์ที่ใช้เราเตอร์ไซเซลต่างๆ ตามหลักการแล้ว ผู้ให้บริการรายเดียวอาจเผยแพร่อินเทอร์เน็ตไปยังสำนักงานทั้งสองแห่ง แล้วคุณจะไม่มีปัญหาใดๆ เลย (คุณเพียงแค่ต้องติดต่อ prov) หากบริษัทร่ำรวย ก็สามารถซื้อ CISCO ได้ แต่โดยปกติทุกอย่างจะแก้ไขได้ด้วยซอฟต์แวร์

และนี่คือตัวเลือกที่ยอดเยี่ยม - Open VPN, WinRoute (โปรดทราบว่าจ่ายเงินแล้ว), เงินทุน ระบบปฏิบัติการ, โปรแกรมอย่าง Hamanchi (ตามจริงแล้วมันสามารถช่วยได้ในบางกรณี แต่ฉันไม่แนะนำให้พึ่งพา - เวอร์ชันฟรีมีขีด จำกัด 5 โฮสต์และข้อเสียที่สำคัญอีกประการหนึ่งคือการเชื่อมต่อทั้งหมดของคุณขึ้นอยู่กับโฮสต์ Hamanchi ซึ่งไม่ได้ดีเสมอไป) ในกรณีของฉัน ควรใช้ OpenVPN ซึ่งเป็นโปรแกรมฟรีที่สามารถสร้างการเชื่อมต่อ VPN ที่เชื่อถือได้ได้อย่างง่ายดาย แต่เช่นเคย เราจะเดินตามเส้นทางแห่งการต่อต้านน้อยที่สุด

ที่สาขาของฉัน อินเทอร์เน็ตถูกแจกจ่ายโดยเกตเวย์ตาม Windows ไคลเอนต์ ฉันเห็นด้วย ไม่ใช่ทางออกที่ดีที่สุด แต่เพียงพอสำหรับคอมพิวเตอร์ไคลเอนต์สามเครื่อง ฉันจำเป็นต้องสร้างเซิร์ฟเวอร์ VPN จากเกตเวย์นี้ ขณะที่คุณกำลังอ่านบทความนี้ คุณมั่นใจว่าคุณยังใหม่กับ VPN ดังนั้น สำหรับคุณ ฉันให้ตัวอย่างที่ง่ายที่สุด ซึ่งโดยหลักการแล้ว เหมาะสมกับฉัน

ตระกูล Windows NT มีความสามารถพื้นฐานของเซิร์ฟเวอร์ฝังตัวอยู่แล้ว การตั้งค่าเซิร์ฟเวอร์ VPN บนเครื่องใดเครื่องหนึ่งจะไม่ใช่เรื่องยาก ในฐานะเซิร์ฟเวอร์ ฉันจะยกตัวอย่างภาพหน้าจอของ Windows 7 แต่ หลักการทั่วไปจะเหมือนกับ XP รุ่นเก่า

โปรดทราบว่าในการเชื่อมต่อสองเครือข่าย คุณต้อง พวกเขามีช่วงที่แตกต่างกัน! ตัวอย่างเช่น ในสำนักงานใหญ่ ช่วงอาจเป็น 192.168.0.x และในสำนักงานสาขา อาจเป็น 192.168.20.x (หรือช่วง IP สีเทาใดๆ) สิ่งนี้สำคัญมาก ดังนั้นจงระวัง ตอนนี้คุณสามารถเริ่มการตั้งค่าได้

ไปที่เซิร์ฟเวอร์ VPN ในแผงควบคุม -> ศูนย์ควบคุมเครือข่าย และ การเข้าถึงทั่วไป-> เปลี่ยนพารามิเตอร์อะแดปเตอร์

ตอนนี้กดปุ่ม Alt เพื่อเปิดเมนู ในรายการไฟล์คุณต้องเลือก "การเชื่อมต่อขาเข้าใหม่"

ทำเครื่องหมายที่ช่องสำหรับผู้ใช้ที่สามารถเข้าสู่ระบบผ่าน VPN ฉันขอแนะนำอย่างยิ่งให้เพิ่มผู้ใช้ใหม่ ตั้งชื่อที่จำง่ายให้พวกเขา และกำหนดรหัสผ่าน

หลังจากที่คุณทำเสร็จแล้ว คุณต้องเลือกในหน้าต่างถัดไปว่าผู้ใช้จะเชื่อมต่ออย่างไร ทำเครื่องหมายที่ช่อง "ผ่านทางอินเทอร์เน็ต" ตอนนี้ คุณเพียงแค่ต้องกำหนดช่วงของที่อยู่ให้กับเครือข่ายเสมือน นอกจากนี้ คุณสามารถเลือกจำนวนคอมพิวเตอร์ที่สามารถเข้าร่วมในการแลกเปลี่ยนข้อมูลได้ ในหน้าต่างถัดไป เลือกโปรโตคอล TCP / IP เวอร์ชัน 4 แล้วคลิก "คุณสมบัติ":

คุณจะมีสิ่งที่ฉันมีในภาพหน้าจอ หากคุณต้องการให้ไคลเอ็นต์เข้าถึงเครือข่ายท้องถิ่นที่เซิร์ฟเวอร์ตั้งอยู่ ให้ทำเครื่องหมายที่ช่อง "อนุญาตให้ผู้โทรเข้าถึงเครือข่ายท้องถิ่น" ในส่วน "การกำหนดที่อยู่ IP" ฉันแนะนำให้ระบุที่อยู่ด้วยตนเองตามหลักการที่ฉันอธิบายข้างต้น ในตัวอย่างของฉัน ฉันให้ช่วงที่อยู่เพียง 25 รายการเท่านั้น แม้ว่าฉันจะระบุเพียงสองและ 255 ได้

หลังจากนั้นคลิกที่ปุ่ม "อนุญาตการเข้าถึง"

ระบบจะสร้างเซิร์ฟเวอร์ VPN โดยอัตโนมัติซึ่งจะรอคนเข้าร่วมอย่างโดดเดี่ยว

ตอนนี้สิ่งเดียวที่เหลือคือการกำหนดค่าไคลเอนต์ VPN บนเครื่องไคลเอ็นต์ ให้ไปที่ Network and Sharing Center แล้วเลือก การตั้งค่าการเชื่อมต่อหรือเครือข่ายใหม่... ตอนนี้คุณจะต้องเลือกรายการ "การเชื่อมต่อกับที่ทำงาน"

คลิกที่ "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน และตอนนี้ คุณจะถูกโยนเข้าไปในหน้าต่างซึ่งคุณจะต้องป้อนที่อยู่ของอินเทอร์เน็ตเกตเวย์ของเราที่สาขา ฉันมีมันอยู่ในรูปแบบ 95.2.x.x

ตอนนี้คุณสามารถโทรติดต่อ ป้อนชื่อผู้ใช้และรหัสผ่านที่คุณป้อนบนเซิร์ฟเวอร์ และลองเชื่อมต่อ หากทุกอย่างถูกต้องคุณจะเชื่อมต่อ ในกรณีของฉัน ฉันสามารถส่ง ping ไปยังคอมพิวเตอร์สำนักงานสาขาใดก็ได้แล้วขอกล้อง ตอนนี้โมโนของมันเชื่อมต่อกับเซิร์ฟเวอร์วิดีโอได้ง่าย คุณอาจมีอย่างอื่น

หรือเมื่อทำการเชื่อมต่อ ข้อผิดพลาด 800 อาจปรากฏขึ้นเพื่อส่งสัญญาณว่ามีบางอย่างผิดปกติกับการเชื่อมต่อ นี่เป็นปัญหาของไฟร์วอลล์ไคลเอนต์หรือเซิร์ฟเวอร์ ฉันไม่สามารถบอกคุณได้ - ทุกอย่างถูกกำหนดโดยการทดลอง

นั่นเป็นวิธีที่ไม่โอ้อวดที่เราสร้าง VPN ระหว่างสองสำนักงาน ผู้เล่นสามารถรวมกันในลักษณะเดียวกัน อย่างไรก็ตาม อย่าลืมว่านี่จะยังไม่ใช่เซิร์ฟเวอร์ที่เต็มเปี่ยม และควรใช้เครื่องมือขั้นสูงกว่านี้ ซึ่งฉันจะพูดถึงในตอนต่อไป

โดยเฉพาะอย่างยิ่ง ในส่วนที่ 2 เราจะดูการกำหนดค่า OPEnVPN สำหรับ Windows และ Linux