Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Построение корпоративных VPN. Часть 11. Linux-Linux, Linux-FreeBSD и Linux-Mikrotik через strongSwan

Архив номеров / 2016 / Выпуск №04 (161) / Построение корпоративных VPN. Часть 11. Linux-Linux, Linux-FreeBSD и Linux-Mikrotik через strongSwan

Рубрика: Администрирование / Инструменты

РАШИД АЧИЛОВ, главный специалист по защите информации в компании, занимающейся автоматизацией горнодобывающей промышленности, shelton@sheltonsoft.ru

Построение корпоративных VPN
Часть 11. Linux-Linux, Linux-FreeBSD и Linux-Mikrotik через strongSwan

Рассмотрим варианты соединения Linux-Linux с помощью strongSwan, но уже с учетом динамического адреса клиента, а также соединение между Linux и FreeBSD и между Linux и Mikrotik

Что в адресе тебе моем?

Ситуация, когда в VPN объединяются подсети, подключенные через устройства с постоянным IP, хоть и достаточно характерна для построения основной структуры VPN, все же встречается довольно редко – ведь не каждый же день компания открывает новый филиал или переносит старый в новый офис. Гораздо чаще встречается ситуация, когда к VPN подключается мобильный клиент – один или несколько сотрудников, работающих удаленно.

Подключение мобильного клиента, работающего под Windows или Android, мы рассмотрим в следующих частях, сейчас разберем, как организовать работу «на выезде», когда в произвольной точке сети включается роутер (дляопределенности предположим, что это Mikrotik RB450G) и на портах его локальной сети появляется VPN в локальную сеть компании. Разумеется, при условии, что порт 500 не заблокирован и к сети можно подключать столько устройств, сколько необходимо.

Скажете, искусственная задача? Отнюдь. Она характерна для любого внедрения какого-либо технически сложного решения – приходится все свое везти с собой, потому что на месте добраться до внутренних ресурсов компании, какправило, просто так не получается.

Это же решение можно применить, когда провайдер не в состоянии предоставить выделенный IP и приходится довольствоваться реальным, но динамически выделяемым адресом.

Итак, наша прежняя схема [1] изображена на рис. 1.

Рисунок 1. Схема тестовой модели сети

Будем строить VPN между узлами с IP 212.20.5.1 и Сетью В. Все адреса и имена на схеме вымышленные и в реальности не существуют. Будут использоваться дистрибутив CentOS 6.7, ядро 2.6.32.

C одним нововведением – у Сети В нет фиксированного IP-адреса. Он динамический, то есть от включения к включению роутера он меняется.

Статью целиком читайте в журнале «Системный администратор», №04 за 2016 г. на страницах 30-34.

PDF-версию данного номера можно приобрести в нашем магазине.

Ачилов Р. Построение корпоративных VPN. Часть 10. Связь Linux-Linux с помощью strongSwan. // «Системный администратор», №1-2, 2016 г. – С. 23-27 (http://samag.ru/archive/article/3113).
Сайт проекта FreeS/WAN – http://www.freeswan.org/download.html.
Документация по Openswan – https://github.com/xelerance/Openswan/wiki.
Сайт проекта strongSwan – https://www.strongswan.org.
Полная схема прохождения пакетов через iptables, включающая XFRM (обработку IPSec-пакетов) – https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru