Falseclock
@Falseclock
решаю нестандартные задачи

Какой наилучший вариант создания VPN?

Здравствуйте.

К сожалению, сетями никогда не занимался, поэтому вопросы будут слегка примитивные.
Читал описание, что такое VPN, но везде говорится поверхностно: это круто, настраивайте и пользуетесь. А базовые принципы как-то умалчиваются.

Есть офисная DMZ сеть построенная на роутере от Cisco без внешних IP адресов. Доступ в интернет через NAT арендодателя.

Имеется внешние серверы с реальными IP адресами. Все внешние имеют также внутреннюю адресацию.

Необходимо:
Объединить офисную сеть с внешними серверами, чтобы внешние серверы были видны и доступны в общей офисной сети.

Вопросы:
1. Где надо ставить и настраивать VPN сервер? На офисном маршрутизаторе или же на удаленном внешнем сервере. Подозреваю, что на удаленном, так как офисная сеть не имеет внешних IP адресов для клиентов. Значит на удаленном?
2. Можно ли настроить Cisco роутер в качестве клиента так, чтобы он пробрасывал сеть до внешних серверов и минимализировать настройки VPN на каждом компьютере в офисе? То есть сконфигурировать роутер как клиента, а он автоматом маршрутизирует до нужного внешнего компьютера через VPN.
3. Если пункт 2 реализуем, то схематично это как выглядит: роутер авторизуется на сервере, получает IP адрес из внутренней подсети внешних серверов? То есть одним боком он смотрит во внутреннюю сеть офиса, другим смотрит во внутреннюю сеть удаленных серверов?
4. Как избежать однобокости, чтобы я мог достучаться как с одной, так и с другой стороны?
  • Вопрос задан
  • 3362 просмотра
Решения вопроса 1
@kodi
@Falseclock
1. да
2. можно. на компьютерах ничего настраивать не надо.
3.верно
4. настроить правильно маршрутизацию
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы