Поддержка протокола VPN прокси-сервером UserGate
Поддержка Virtual Private Network
- защита трафика, основанная на криптографии;
- средство коммуникации с гарантией защиты доступа к внутренним ресурсам из любой точки мира, что позволяет развивать удаленный доступ;
- развитие коммуникационных систем корпорации без вкладывания значительных средств в строительство собственных выделенных линий.
VPN (Virtual Private Network) - «виртуальный защищенный туннель», или путь, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы Интернета к серверам баз данных, FTP и почтовым серверам. Физическая сущность технологии VPN заключается в способности защитить трафик любых информационных интранет- и экстранет-систем, аудиовидеоконференций, систем электронной коммерции.
Определение VPN
Virtual Private Network - это:
Работа VPN основана на формировании «туннеля» между двумя точками Интернета. Как правило, клиентский компьютер устанавливает с провайдером стандартное соединение типа «точка - точка» (РРР), после чего подключается через Интернет к центральному узлу. При этом формируется канал VPN, представляющий собой «туннель», по которому можно производить обмен данными между двумя конечными узлами. Этот туннель «непрозрачен» для всех остальных пользователей, включая провайдера.
Для формирования туннелей VPN используются протоколы PPTP и L2TP/IPsec.Совместная поддержка VPN и функции прозрачного прокси превращает UserGate в продукт, обеспечивающий простоту настройки и безопасность работы пользователей в сети.
Варианты настроек поддержки VPN прокси-сервером UserGate
-
для PPTP
IP приемника - внутренний интерфейс;
IP- отправителя - внешний интерфейс;
порт - 1723 TCP
-
для L2TP/IPSec
IP приемника - внутренний интерфейс;
IP- отправителя - внешний интерфейс;
порт - 500 UDP
-
для L2TP/IPSec
IP приемника - внутренний интерфейс;
IP- отправителя - внешний интерфейс;
порт - 4500 UDP
-
для PPTP
IP-приемника - внутренний интерфейс;
IP-отправителя - внутренний интерфейс;
IP-получателя - адрес VPN сервера в локальной сети
порт - 1723 TCP
-
публикация для для L2TP/IPSec в процессе реализации.
VPN - сервер в Интернет, клиент - в локальной сети.
Создайте правила NAT:
Примените созданные правила пользователю в локальной сети.
VPN-сервер в локальной сети, клиент - в Интернет.
Создайте публикацию ресурса:
