Безопасное объединение 2-х офисов через городскую локалку

[admin_triada]

Всем доброго времени суток.

Есть задача: объеденить локалки 2-х офисов, расположенных довольно далеко друг от друга. Офисы находятся в зоне покрытия одной из городских сетей, и этот вариант видится оптимальным с точки зрения затрат на подключение. В каждом из офисов есть свой шлюз выхода в инет (с NAT), на базе Kerio Winroute 6. Необходимо обеспечить безопасность соединений между офисами... Краем уха слышал что-то про VPN - кто-то организовывал таким образом связь? - подойдет ли это в моем случае? можно ли выходить при этом из локалки в инет используя городскую сеть(я так понял в ней аутентификация по MAC-адресу)?

И ещё вопрос: можно ли раздавать инет со шлюза одновременно через модем и гороскую локалку? (по модему - 56К, а при подключении к локалке можно получить ещё, например, 32К - можно ли увеличить таким образом скорость подключения в офисе к инету?)

 

[neon7f]

А чё за сервера у тебя стоят(ОС). ели виндовые, то на одном конце создавай VPN соединение(с шифрованием, с логином и паролем) а на другом конектся, и сделай - автоматическое соединение и доступно для всех пк в сети, Единственное надо чтоб IP были на серваках фиксированные...

 

[enyuri]

Вам сюда:
=http://www.opennet.ru/search.shtml?method=and&format=builtin-long&config=htdig&restrict=&exclude=&words=pptpd

 

[admin_triada]

enyuri там статьи тока по линуху... линух не подходит вообще - на сервере должны работать виндовые проги

 

[coverman]

попробуй http://files.hamachi.cc вроде zero configuration vpn (по аналогии с wi-fi, т.е. организация защищённого канала нажатием нескольких кнопок) сам не пробовал. Заодно поделишься впечатлениями

 

[okun]

admin_triada, а возможность работы двух Kerio Winroute по VPN не испытывал?

WinRoute позволяет создавать защищенные внешние соединения удаленных локальных сетей, а также обеспечивает клиентам безопасный доступ к их локальной сети через Internet, используя кодированное тунеллирование (tunneling) . Такой метод соединения сетей (и доступ удаленных клиентов к локальной сети) называется virtual private network (VPN ). WinRoute включает в себя соответствующую реализацию VPN, называемую Kerio VPN.

Kerio VPN может быть использован совместно с firewall и с NAT (даже в случае с многочисленными перенаправлениями пакетов). Создание защищенного туннеля (tunnel) между сетями и обеспечение Internet доступа клиентов к локальной сети очень просто.

Kerio VPN позволяет создавать любое количиство защищиенных server-to-server соединений (например туннелей к локальным сетям). Туннели создаются между двумя серверами WinRoute (которые обычно являются Internet-шлюзами для соответствующих сетей). Сервера идентифицируют друг друга, используя SSL сертификаты — это дает уверенность что туннель создастся между доверяющими друг другу серверами

 

[jser]

Аналогичная возможность есть и у Wingate, щр при инсталляции сразу же предлагает установить VPN

 

[admin_triada]

okun
просто вопрос в том, что дает подключение по VPN? Керио стоит на обоих шлюзах, притом обновлен до 6.хх версии для поддержки VPN. Уточню, что имею в виду: если в Винроуте перекрыть весь траф через интерфейс кроме трафа VPN и VPN подключен и настроен правильно, то как будет происходить обмен данными между шлюзами, и будет ли он происходить вообще? И сможет ли хост за одним шлюзом видеть хосты за другим шлюзом?

 

[okun]

admin_triada, VPN как раз и должен обеспечить безопасный (шифрованный) канал связи между офисами через Интернет. Оконечные сервера трафик по такому каналу будут расшифровывать и роутить дальше.

www.winroute.ru

У тебя такая прекрасная возможность всё это дело проверить на деле