none
openVPN штатными средствами на сервере RRS feed

  • Вопрос

  • Здравствуйте,в планах на сервере зарвернуть атс с подключением внешних ползователей из за NAT, имеем внешний ип, что бы сгладить ситуацию с подбором паролей и акков, было принято решение разворачивать это на сервере,все это хочеться завернуть в опен впн, что бы юзвери (удаленные) могли подключаться к атс только через впн соединение. подскажите, какой сервер для этого подойдет и есть ли возможность установки всего этого штатными средствами,не прибегая к стороннему ПО
    5 ноября 2013 г. 4:26

Ответы

  • Штатный VPN в Windows - это Routing and Remote Access Server (роль Remote Access). Используемые протоколы: PPTP, L2TP/IPSec, SSTP. Клиенты встроены во все версии Windows. Проткол OpenVPN, насколкьо я знаю, им не поддерживается - тут как раз требуется стороннее ПО.


    Слава России!

    5 ноября 2013 г. 9:11
  • так вот про Routing and Remote Access Server (роль Remote Access) - не понятно.смогу ли я позволить удаленным пользователям авторизовываться на атс каким либо безопасным путем не вынося атс на отдельный ип с прямым к ней(нему) доступом из интернета

    Да. RRAS испольует для организации VPN протоколы с шифрованием (в частности - L2TP/IPSec, являющийся индустриальным стандартом). Поэтому даже авторизация на АТС с паролем, передаваемым открытым текстом будет защищена от перехвата в интернете. Что касается безопасности внутренней сети, то VPN, в принципе, предоставляет доступ ко всей сети, но если есть необходимость, то можно запретитить доступ ко всем адресам в сети, кроме конкретных, указанных в настройках фильтра в политике подключений.

    Слава России!

    6 ноября 2013 г. 9:26

Все ответы

  • Штатный VPN в Windows - это Routing and Remote Access Server (роль Remote Access). Используемые протоколы: PPTP, L2TP/IPSec, SSTP. Клиенты встроены во все версии Windows. Проткол OpenVPN, насколкьо я знаю, им не поддерживается - тут как раз требуется стороннее ПО.


    Слава России!

    5 ноября 2013 г. 9:11
  • так вот про Routing and Remote Access Server (роль Remote Access) - не понятно.смогу ли я позволить удаленным пользователям авторизовываться на атс каким либо безопасным путем не вынося атс на отдельный ип с прямым к ней(нему) доступом из интернета
    6 ноября 2013 г. 5:10
  • ИМХО вместо сервера поставить асашку и не нужно ничего изобретать. Цисковские фаеры замечательно обрабатывают голос. Единственный момент это количество пользователей, 5505 держит максимум 25 сессий.
    6 ноября 2013 г. 7:22
  • так вот про Routing and Remote Access Server (роль Remote Access) - не понятно.смогу ли я позволить удаленным пользователям авторизовываться на атс каким либо безопасным путем не вынося атс на отдельный ип с прямым к ней(нему) доступом из интернета

    Да. RRAS испольует для организации VPN протоколы с шифрованием (в частности - L2TP/IPSec, являющийся индустриальным стандартом). Поэтому даже авторизация на АТС с паролем, передаваемым открытым текстом будет защищена от перехвата в интернете. Что касается безопасности внутренней сети, то VPN, в принципе, предоставляет доступ ко всей сети, но если есть необходимость, то можно запретитить доступ ко всем адресам в сети, кроме конкретных, указанных в настройках фильтра в политике подключений.

    Слава России!

    6 ноября 2013 г. 9:26