|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Как пропустить весь трафик через виртуальный интерфейс |
|
VPN - Как пропустить весь трафик через виртуальный интерфейс
|
Старожил Сообщения: 321 |
Профиль | Отправить PM | Цитировать У меня в организации в роли шлюза в интернет служит Traffic Inspector. Внешний физический интерфейс называется iNet, внутренний физический интерфейс называется Lan.
Появилось желание реализовать защиту подключения к серверу, и вообще сети как таковой. Устанавливаю я серверное ПО SoftEther Multi-Protocol VPN Server на сервер. Появляется новый сетевой интерфейс. Он есс-но является виртуальным сетевым интерфейсом. Так вот. Задача такая, что доступ к серверу будет непосредственно по виртуальному защищённому сетевому интерфейсу, а не по физическому т.к. физический интерфейс не защищён. А задача создать именно виртуальную корпоративную сеть. Ведь это логично? Тогда возник вопрос. Что делать с физическим сетевым интерфейсом? Ведь по нему подключаться на прямую нет необходимости, но, тем не менее, у них же имеются IP-адреса. Отключать нельзя, т.к. без них не будут работать виртуальные сетевые интерфейсы. Как тогда быть? Пусть висят мёртвым грузом что-ли? |
|
Отправлено: 15:07, 27-11-2015 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата hozman:
Цитата hozman:
вы выдумываете задачи про "сферического коня в ваккуме" и потом мужественно тратите время (ладно бы только своё) на их решение. не майтесь дурью. |
||
------- Отправлено: 15:18, 27-11-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 321
|
Профиль | Отправить PM | Цитировать Цитата cameron:
Цитата cameron:
Ведь VPN для того и нужен, чтоб ограничить вход любого со стороны. Иначе получается, кто-то будет входить в сеть по виртуальному каналу, а кто-то по стандартному RDP. Смысл тогда вообще от VPN? Так защищённости не будет ни какой... |
||
Отправлено: 15:26, 27-11-2015 | #3 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата hozman:
Я понимаю так…
Он нужен не для того, что Вы написали. А ровно для того, как расшифровывается это сокращение. Обеспечить защищённый доступ по открытым каналам связи.
|
|
Отправлено: 16:50, 27-11-2015 | #4 |
Старожил Сообщения: 321
|
Профиль | Отправить PM | Цитировать Iska, касательно расшифровки это и есть виртуальная частная сеть. Поэтому я не сказал ничего глупого. Ведь она и создаётся для создания сеть в сети. А из открытого канала связи вход в сеть или из самой сети, какая разница то?
По VPN можно работать без ролей RDP. Это ж даже где-то и лучше. Да и дешевле в плане использования лицензионных продуктов. |
|
Отправлено: 18:13, 27-11-2015 | #5 |
Крылатый ужас Сообщения: 26377
|
Профиль | Отправить PM | Цитировать hozman, RDP и VPN - две большие разницы! (С) И предназначены для решения разных задач.
|
------- Отправлено: 19:54, 27-11-2015 | #6 |
Старожил Сообщения: 321
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
|
|
Отправлено: 12:15, 28-11-2015 | #7 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата hozman:
Вашу внутреннюю сеть вы контролируете путём физического ограничения на подключение сторонних устройств и установки средства антивирусной защиты на все компьютеры. А виртуальная компьютерная сеть используется для обеспечения безопасного соединения нескольких разных сетей через внешние каналы связи, которые вы не можете контролировать. |
|
------- Отправлено: 05:49, 30-11-2015 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Proxy/NAT - как сделать чтобы весь трафик скайп шел через проки. | jjjorrra | Сетевые технологии | 12 | 05-04-2014 13:03 | |
VPN - Каждый процесс через свой VPN интерфейс, как бы так пустить трафик? | Mixxx | Сетевые технологии | 6 | 20-07-2012 06:21 | |
[решено] Как отследить весь трафик ПК? | igornitrex | Хочу все знать | 6 | 30-03-2012 06:40 | |
Интернет - Как по умолчанию заблокировать весь трафик и включать его командой или скриптом ??? | 32bit | Скриптовые языки администрирования Windows | 10 | 02-06-2010 00:01 | |
Redhat/Fedora - [iptables] Пусть весь исходящий трафик на 25 порт, через определённый интерфейс | Gangabass | Общий по Linux | 0 | 15-05-2009 11:33 |
|