www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13794
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13910
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11368
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6052
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6893
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9603
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6215
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6427
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10597
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14118
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15509
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 17952
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12789
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10793
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9004
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7511
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6329
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5932
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6266
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзом

Архив номеров / 2017 / Выпуск №7-8 (176-177) / Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзом

Рубрика: Администрирование /  Инструменты

Петр Рыбаков Петр Рыбаков, системный администратор, pvrybakov@gmail.com

Мультипортовый OpenVPN-сервер
с аппаратным VPN-шлюзом

В случаях, когда необходимо соединить сети удаленных площадок посредством существующей сети, VPN – признанное решение

Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзомOpenVPN – гибкая реализация виртуальной частной сети, поддерживающая VPN второго уровня и не привязанная к определенному рабочему порту. Сочетание этих свойств позволяет создать комплекс, предоставляющий доступ к VPN любому оборудованию через аппаратный шлюз из гостевых сетей с жесткими настройками сетевого экрана.

В определенный момент в моей практике возникла задача сетевого подключения мобильного съемочного комплекса к удаленному серверу. Само по себе оборудование комплекса является оборудованием видеонаблюдения, предназначенным для работы в локальной сети. В данном же случае существовала необходимость передавать видеопотоки с оборудования на удаленный сервер, причем посредством конкретного протокола – RTSP, не имеющего средств преодоления межсетевых экранов. Кроме того, в рассматриваемом оборудовании присутствует поддержка стандарта ONVIF, реализующего средства управления и мониторинга видеооборудования в локальной сети. Также необходимо было предусмотреть динамичность всей системы для обеспечения мобильности комплекса. Следовательно, специфичным для задачи является ряд характеристик:

  • Учет мобильности оборудования.
  • Отсутствие возможности изменять настройки гостевых сетей, где могло быть размещено оборудование.
  • Необходимость предоставления прямого доступа к оборудованию для управления с использованием стандарта ONVIF.

Таким образом, необходимо было решить задачу соединения двух удаленных подсетей – первая, где расположены удаленные серверы, и вторая – гостевая, в которой находилось бы оборудование. В качестве наиболее гибкого и наименее затратного средства для решения данной задачи было решено использовать виртуальную частную сеть.

Требования, которым должна удовлетворять выбранная реализация VPN:

  • Поддержка VPN второго уровня.
  • Возможность гибкой настройки для прохождения через сетевые экраны.

Традиционное для решения задачи соединения удаленных подсетей средство – сочетание L2TP сIPsec – требует возможности изменять настройки сетевого оборудования гостевой подсети. По этой причине было решено использовать одну из наиболее гибких реализаций VPN, существующих на данный момент, – OpenVPN. Кроме ключевой в данном случае возможности реализации на его основе VPN второго уровня, OpenVPN поддерживает возможность работы наразличных портах на стороне сервера, что повышает его доступность через межсетевые экраны.

Так как используемое в съемочном комплексе видеооборудование рассчитано на работу в локальных сетях и не поддерживает установку какого-либо ПО, необходимо было предоставить для него доступ в VPN посредством аппаратного шлюза.

В качестве платформы для аппаратного шлюза было решено использовать роутер с операционной системой OpenWRT. Данная ОС является полноценным дистрибутивом Linux для сетевого оборудования и поддерживается на большом количестве моделей роутеров. Следует заметить, что для корректного использования такого шлюза необходимо будет настроить совместную работу сервера OpenVPN и отдельного DHCP-сервера.

Таким образом, в качестве программных средств для реализации задачи используются:

  • OpenVPN.
  • OpenWRT.
  • Internet Systems Consortium (ISC) DHCP server.

В качестве базовой серверной ОС мной была использована Ubuntu 16.04. Все действия по настройке производятся от имени пользователя с правами администратора.

Статью целиком читайте в журнале «Системный администратор», №7-8 за 2017 г. на страницах 36-39.

PDF-версию данного номера можно приобрести в нашем магазине.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru