ruende

Технология VPN

VPN-объединение филиалов (офисов) территориально удалённых друг от друга

Виртуальные частные сети (VPN) применяются для создания безопасных и надёжных каналов, связывающих локальные сети и обеспечивающих доступ к ним пользователей (которые постоянное меняют своё географическое положение) через сеть Интернет.

Преимущества VPN на базе оборудования MikroTik:

  • Объединение филиалов (офисов) между собой и с центральным офисом;
  • Высокие скорости подключения;
  • Полностью централизованное управление;
  • Члены VPN являются полноценными участниками удалённой локальной сети;
  • Легко добавляются новые члены в VPN;
  • Безопасная передача данных посредствам стойкого шифрования;
  • Большое количество VPN-тоннелей (IPSec, OVPN, PPtP, L2TP, SStP, PPoE, EOIP и т.д.).

Для предприятий, которые имеют разветвлённую филиальную сеть, территориально распределённые объекты — очень важно иметь надёжную защищённую связь, чтобы все компьютеры были, с одной стороны, объединены в единую сеть, а с другой — были бы защищены от внешних вторжений. Технология VPN (англ. Virtual Private Network — виртуальная частная сеть) как раз и решает эту задачу. Как это работает? Предположим, у вас основной офис расположен в Москве, а склад — в Туле. Для связи между объектами используют в таких случаях Интернет, но при этом важно защитить передаваемые данные, которые могут содержать коммерческую информацию. Эту задачу и решает технология VPN. С помощью роутеров MikroTik, которые устанавливаются — один в головном офисе, второй — на складе, создаётся «тоннель», по которому и осуществляется обмен данными. Важно отметить, что создаваемые роутерами MikroTik тоннели отличаются повышенной надёжностью и защищённостью от внешних вторжений.

Общая схема VPN-соединения

Схема VPN-соединения

Технология VPN удобна не только для объединения нескольких территориально разнесённых объектов в единую локальную сеть, но также и для подключения к сети отдельных сотрудников — находящихся в командировке или работающих удалённо. Специальным образом настроенные внешние компьютеры смогут подключаться к локальной сети, при этом создаваемые таким образом тоннели будут неуязвимыми со стороны внешних атак или попыток вторжений. В результате, где бы ни находились ваши коллеги, у них всегда будет доступ к ресурсам сети (разумеется, к тем из них, к которым будет настроен доступ).

Сегодня чаще всего операторами связи или провайдерами Интернета VPN предлагается как услуга. Помимо подключения к сети Интернет оператор связи добавляет ещё один канал (физически он представляет собой кабель Ethernet), который используется только для VPN. Чаще всего при таком подключении нужно платить не только единовременно за организацию канала, но и ежемесячную плату — за «поддержание канала VPN». Средняя цена по рынку за поддержание одного VPN-соединения составляет порядка 50 000 рублей. Такое положение дел — применение именно такой технологии — обусловлено «исторически»: ещё несколько лет назад предоставляемая провайдерами скорость варьировалась от 1 до 3 Мбит в секунду, т.е. для стабильно работающего VPN-соединения требовался дополнительный канал. В настоящее время средняя предоставляемая провайдерами скорость составляет порядка 20-ти Мбит в секунду и выше. Однако по привычной схеме для создания VPN-канала выделяют дополнительный физический кабель, который подключается в дополнение к уже имеющемуся (по которому поставляется Интернет). Что получается в итоге? Вы платите за подключение VPN-канала, вы платите за его «поддержание» и, плюс ко всему, все ваши передаваемые таким образом данные открыты для провайдера, т.е., по сути, не защищены.

В отличие от большинства операторов связи, мы предлагаем не услугу, а готовую технологию. Роутер MikroTik может быть настроен таким образом, что по одному и тому же каналу будет передаваться как Интернет (с общими, открытыми данными), так и VPN-соединение (защищённое и зашифрованное соединение), для которого в рамках общего потока будет выделена своя «дорога» с какой-то заданной или варьирующейся скоростью. Разумеется, передаваемые данные передаются по защищённому, зашифрованному протоколу. В условиях «мощного» интернета (от 10 Мбит в секунду и выше) нет никакой необходимости подключать дополнительно специальный кабель под VPN-соединение; роутер MikroTik обеспечит самостоятельно VPN-соединение, на «поддержание» которого не потребуется никаких затрат. Более того, для обеспечения надёжности работы и Интернета, и VPN-связи можно подключить второго провайдера. Основной провайдер обеспечивает вас Интернетом, а второй провайдер будет подключаться автоматически в тех случаях, если основной «отваливается» или же если на него нагрузка превышает ту, которую он может обеспечить. Разумеется, услуги второго провайдера стоят в разы дешевле, ведь большую часть времени он не работает, а подключается только в критические моменты. Функцию автоматического подключения второго провайдера «в горячем режиме» выполняют все роутеры MikroTik. У других производителей эта функция либо отсутствует, либо заявлена, но в действительности не работает, либо она работает, но такие роутеры стоят на порядок дороже роутеров MikroTik. В линейке нашей продукции самый дешёвый бытовой роутер для домашних нужд «умеет» работать с двумя и более провайдерами одновременно — эта функция встроена по умолчанию.