Раздел: Документация
0 ... 89 90 91 92 93 94 95 ... 136  Виртуальная \ CepeepVPN ~ скрытая сеть Рис. 11-17. Корпоративная траншаптя сеть При использовании VPN .liU" отдела может быть физически подключена к сети корпорации, но доступ к этой ЛВС будет осуществляться через VPN-сервер. Обратите внимание, что VPN-сервер не является изрпзутхтор-ь: между сетью отдела и сетью корпорации. Пользователи корпоративной сети с соответствующими правами доступа могут установить собственное VPN-соединение с VPN-сервером для работы с защищенными ресурсами отдела. Кроме того, в целях обеспечения конфиденциальности все коммуникации по VPN-сетям разрешается шифровать. Пользователи без соответствующих прав доступа не видят ЛВС отдела в сетевом окружении. Удаленный пользователь вместо междугороднего или международного звонка для подключения к корпоративному или стороннему NAS подсоединяется к локальному поставщику услуг Интернета (Internet service provider, ISP). Через соединение с ISP, а значит и Интернетом, создается виртуальная частная сеть между пользователем, соединяющимся по те- лефону, и корпоративным сервером г иргуальныч частных сетей (рис. H-ISi. Рис. II IS Удаленный доступ через Интернет Соединить сети через Интернет можно одним из двух способов (рис. 11-19). • Выделенная линия. Вместо применения обычных методов соединения, таких, как ретрансляция кадров, дочерний офис и корпоративные маршрутизаторы соединяются с Интернетом, используя локальный выделенный канал и локального ISP. Локальные подключения к ISP позволяютвиртуальные частные сети между дочерним офисом и корпоративным маршрутизатором через Интернет. Телефонная линия. Маршрутизатор дочернего офиса вместо междугородного телефонного шопа-а на корпоративную или imcpec\pciu>iii сервер сетевого доступа соединяется со своим локальным провайдером.соединение с локальным ром виртуальные частные сети между дочерним офисом и корпоративным маршрутизатором через Интернет. Интеграция VPN-серверов с Интернетом  Виртуальная частная сеть  Занятие 4 Поддержка VPN 247
Виртуальная частная сеть Интернет Дочерний офис Выделенное или телефонное соединение с ISP Выделенное или телефонное соединение с ISP Корпоративный маршрутизатор Рис. 11-19. VPN через Интернет В обоих случаях подьаоаагели не нлагят за междугородный разговор, поскольку применяются только физические локальные линии сшм. Для обеспечения надежного соединения с VPN корпоративный маршрутизатор, явля- сервером VPN, должен соединяться с локальным 1SP черезлинию. Сервер VPN должен ждать входящих VPN-соединений круглосуточно. Хотя это возможно и при соединении по телефону, этот вариант менее надежен, так как динамические IP-адреса используются совместно и могут быть непостоянными. Практикум: создание интерфейса VPN  Вы создадите интерфейсы VPN на каждом маршрутизаторе. *> Задание 1: создайте интерфейс VTW 1.Откройте Routing and Remote Access Manager, щелкните правой кнопкой Routing Interfaces, выберите команду New Demand-Dial Interface и щелкните Next. 2.Назовите интерфейс именем удаленного маршрутизатора, к которому вы будете подсоединяться. 3.В окне Connection Туре щелкните переключатель Connect Using Virtual Private Network и затем — Next. 4.В окне VPN Туре щелкните L2TP, затем — Next. 5.Япедмтс IP-адрес удаленного маршрутизатора, к которому вы собираетесь подключаться, и щелкните кнопку Next. 6.В окне Protocols And Security пометьте флажки Route IP Packet On This Interface и Add User Account So A Remote Router Can Dial In. Затем щелкните Next. Откроется диалоговое окно Dial-In Credentials, где указано имя, с которым будет подключаться удаленный маршрутизатор. Оно выделено серым, поскольку имя создаваемого нами интерфейса. 7.Щелкните кнопку Next. ,8. Введите в диалоговом окне Dial-Out Credentials локальное имя маршрутизатора. Маршрутизаториспользовать это имя при соединении с удаленным Имя будет соответствовать имени интерфейса доступа по требованию на удаленном маршрутизаторе. Не заполняя поля Domain и Password, щелкните Next. 9. Щелкните кнопку Finish. П.). Повторите пункты 1- 9 для другого маршрутизатора. 248 Шрутизоции и у/цчиакный доступ Глава 11 При создании туннеля между маршрутизаторами через обшсжммунную сеть для наружных ни пгрфексо!* \кфшрушиторов необходимо определить фильтры, которые будут пропускать только трафик туннеля. ►Задание 2: обменяйтесь таблицами маршрутов с помощью функции Auto Static update 1.Откройте оснастку Routing and Remote Access и и дереве консоли раскройте узел IP Routing\General. 2.Щелкните правой кнопкой значок интерфейса доступа по требованию и выберите в контекстном меню команду Upda с Roines. 3.Повторите пункты 1 — 2 для другого маршрутизатора. ►Задание 3; просмотрите новые маршруты Г. Откройте оснастку Routing and Remote Access irв дереве консоли раскройте узел IP Routing\Static Routes. ** Задание 4: проверьте туннель I. На первом маршрутизаторе выполните команду ping с IP-адресом второго. Будет veraновле?! туннель по требованию, и команда ping успешно выполнится. Резюме VPN обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть, например Интернет. На этом занятии мы рассказали о VPN в маршрутизируемых . и Интернете. 0 ... 89 90 91 92 93 94 95 ... 136
|
