Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзом

Архив номеров / 2017 / Выпуск №7-8 (176-177) / Мультипортовый OpenVPN-сервер с аппаратным VPN-шлюзом

Рубрика: Администрирование / Инструменты

Петр Рыбаков, системный администратор, pvrybakov@gmail.com

Мультипортовый OpenVPN-сервер
с аппаратным VPN-шлюзом

В случаях, когда необходимо соединить сети удаленных площадок посредством существующей сети, VPN – признанное решение

OpenVPN – гибкая реализация виртуальной частной сети, поддерживающая VPN второго уровня и не привязанная к определенному рабочему порту. Сочетание этих свойств позволяет создать комплекс, предоставляющий доступ к VPN любому оборудованию через аппаратный шлюз из гостевых сетей с жесткими настройками сетевого экрана.

В определенный момент в моей практике возникла задача сетевого подключения мобильного съемочного комплекса к удаленному серверу. Само по себе оборудование комплекса является оборудованием видеонаблюдения, предназначенным для работы в локальной сети. В данном же случае существовала необходимость передавать видеопотоки с оборудования на удаленный сервер, причем посредством конкретного протокола – RTSP, не имеющего средств преодоления межсетевых экранов. Кроме того, в рассматриваемом оборудовании присутствует поддержка стандарта ONVIF, реализующего средства управления и мониторинга видеооборудования в локальной сети. Также необходимо было предусмотреть динамичность всей системы для обеспечения мобильности комплекса. Следовательно, специфичным для задачи является ряд характеристик:

Учет мобильности оборудования.
Отсутствие возможности изменять настройки гостевых сетей, где могло быть размещено оборудование.
Необходимость предоставления прямого доступа к оборудованию для управления с использованием стандарта ONVIF.

Таким образом, необходимо было решить задачу соединения двух удаленных подсетей – первая, где расположены удаленные серверы, и вторая – гостевая, в которой находилось бы оборудование. В качестве наиболее гибкого и наименее затратного средства для решения данной задачи было решено использовать виртуальную частную сеть.

Требования, которым должна удовлетворять выбранная реализация VPN:

Поддержка VPN второго уровня.
Возможность гибкой настройки для прохождения через сетевые экраны.

Традиционное для решения задачи соединения удаленных подсетей средство – сочетание L2TP сIPsec – требует возможности изменять настройки сетевого оборудования гостевой подсети. По этой причине было решено использовать одну из наиболее гибких реализаций VPN, существующих на данный момент, – OpenVPN. Кроме ключевой в данном случае возможности реализации на его основе VPN второго уровня, OpenVPN поддерживает возможность работы наразличных портах на стороне сервера, что повышает его доступность через межсетевые экраны.

Так как используемое в съемочном комплексе видеооборудование рассчитано на работу в локальных сетях и не поддерживает установку какого-либо ПО, необходимо было предоставить для него доступ в VPN посредством аппаратного шлюза.

В качестве платформы для аппаратного шлюза было решено использовать роутер с операционной системой OpenWRT. Данная ОС является полноценным дистрибутивом Linux для сетевого оборудования и поддерживается на большом количестве моделей роутеров. Следует заметить, что для корректного использования такого шлюза необходимо будет настроить совместную работу сервера OpenVPN и отдельного DHCP-сервера.

Таким образом, в качестве программных средств для реализации задачи используются:

OpenVPN.
OpenWRT.
Internet Systems Consortium (ISC) DHCP server.

В качестве базовой серверной ОС мной была использована Ubuntu 16.04. Все действия по настройке производятся от имени пользователя с правами администратора.

Статью целиком читайте в журнале «Системный администратор», №7-8 за 2017 г. на страницах 36-39.

PDF-версию данного номера можно приобрести в нашем магазине.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru