|
Vpn tunel
|
|||
---|---|---|---|
#18+
Добрый день ... Посоветуйте пожалуйста Задача: Есть сервер БД на Linux СentOS на него в данный момент на нем поднимают базу удаленно по SSH - у Для безопасностьи итп сказали создать VPN tunnel до сервера БД, и чтобы он был закрытым извне. Так как я поняла надо еще один компьютер установить с двумя нетвор катами Один для Интернет другой локал с БД сервером если да то какой ОС установить на компе и какую программу установить для организации этого . Если где то есть пошаговая то вообще классно ! Спасибо ! ! ! ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:05 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarra, VPN можно понять на этом же сервере и закрыть парямой доступ к БД снаружи. На какой именно технологии построения туннеля остановиться - дело личных предпочтений ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:23 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83Zarra, VPN можно понять на этом же сервере и закрыть парямой доступ к БД снаружи. На какой именно технологии построения туннеля остановиться - дело личных предпочтений Я согласна с Вами просто тут задача : Создать VPN tunnel до сервера БД , чтобы он был закрытым извне . то есть поднимать на другом компьютере ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:47 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarrabga83Zarra, VPN можно понять на этом же сервере и закрыть парямой доступ к БД снаружи. На какой именно технологии построения туннеля остановиться - дело личных предпочтений Я согласна с Вами просто тут задача : Создать VPN tunnel до сервера БД , чтобы он был закрытым извне . то есть поднимать на другом компьютеретак закрыть фаерволом и он будет закрыт извне. Но если есть желание поднимать туннель на отдельном сервере, то нимкто не мешает ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:51 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83Zarraпропущено... Я согласна с Вами просто тут задача : Создать VPN tunnel до сервера БД , чтобы он был закрытым извне . то есть поднимать на другом компьютеретак закрыть фаерволом и он будет закрыт извне. Но если есть желание поднимать туннель на отдельном сервере, то нимкто не мешает Отлично ! Но как ? Какой Ос установить для стабильности работы и как сделать VPn - Tunnel ? Не когда не делала еще (( ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:55 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarraпросто тут задача : Создать VPN tunnel до сервера БД, чтобы он был закрытым извне Уточняй задачу: 1) Туннель откуда? 2) "Он закрытый" - кто? 3) "вне" - это где? Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 12:58 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
ZarraКакой Ос установить для стабильности работы и как сделать VPn - Tunnel ?опять же исключительно предпочтения, можно даже MS Window для этих целей использовать, есть есть лицензия. Если останавливаться на Linux, то дистрибутив лучше брать такой же как и на остальных серверах, просто ради единообразия. Дальее выбрать технологию/протокол: - PPTP - L2TP - OpenVPN - IPSEC (GRE) - и тд конкретный протокол стоит выбирать исходя в том числе и из того кто и как будет подключаться. Если это будут обычные рабочие станции с Windows, то меньше всего заморочек с PPTP. Если это будет объединение офисов, то я бы смотрел в сторону IPSEC. После того как будет выбран протокол уже устанавливать необходимый софт и конфигурировать его. В принципе можно VPN терминировать не на сервере, а на железке типа какой-нибудь Cisco ... |
|||
:
Нравится:
Не нравится:
|
|||
20.07.2015, 13:14 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83ZarraКакой Ос установить для стабильности работы и как сделать VPn - Tunnel ?опять же исключительно предпочтения, можно даже MS Window для этих целей использовать, есть есть лицензия. Если останавливаться на Linux, то дистрибутив лучше брать такой же как и на остальных серверах, просто ради единообразия. Дальее выбрать технологию/протокол: - PPTP - L2TP - OpenVPN - IPSEC (GRE) - и тд конкретный протокол стоит выбирать исходя в том числе и из того кто и как будет подключаться. Если это будут обычные рабочие станции с Windows, то меньше всего заморочек с PPTP. Если это будет объединение офисов, то я бы смотрел в сторону IPSEC. После того как будет выбран протокол уже устанавливать необходимый софт и конфигурировать его. В принципе можно VPN терминировать не на сервере, а на железке типа какой-нибудь Cisco Спасибо ! ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 06:59 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Доброе утро ... Излагаю задачу полностью "А" - Клиент (Программист Который будет удаленно заходить по SSH через "B" в "C" и "D" и поднимать базу) "B" - Компьютер (Новый комп , ОС - пока не известно ) "C" - Компьютер БД (Линукс СентОС) "D" - Web Server (Лтнукс Дебиан) A | "D"<-- "B" -->"C" Туннель надо создать c "B" до сервера "С" и до "D" Интернет будет только в компьютере "В" Задача : Создать VPN tunnel до сервера БД и Web servera , чтобы они были закрытыми из вне(Интернет) "В","C","D" - будут соединени между собой локальной сетью "В" - компьютер должен быть ДМЗ ,между "B" и локалькой уже файрволл, который будет пропускать только своих. "A" - Клиент соединяется с впн, который в "B"-дмз получает айпи по которому и соединяется к определенным серверам("C"и"D"). 1.Какой ОС выбрать для "В" что бы стабильно работала и легко настраивалась ? 2.Какой выбрать технологию/протокол: Что бы лучше подходило ? 3.И как это все установить и настроить если есть где нибудь пошаговая настройка (( ? Спасибо большое!!! ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 07:04 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
На B ставите любую ос, которую знаете, в зависимости от операционке на A и квалификации работающего на нем человека выбираете софт для поднятия VPN сервера на B. Например, 1. на A стоит винда (XP,7,8,8.1) 2.1. хорошо знаем фрю, ставим на B фрю, затем mpd, настраиваем его и радуемся жизни или же 2.2. хорошо знаем w2k3, ставим на B w2k3, поднимаем RRAS с IAS и тоже радуемся жизни... Ну и так далее... При этом помним, что некоторый софт реализующий VPN сервер требует установки на A собственного клиента, таковым к примеру является OPENVPN... Выбор за вами ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 10:00 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarra"В" - компьютер должен быть ДМЗ ,между "B" и локалькой уже файрволл, который будет пропускать только своих.несколько раз перечитал, но так и не понял что именно за этим стоит. Если DMZ уже есть, так значит есть уже какое-то сетевое оборудование, на котором можно и поднять VPN. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 10:30 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83Zarra"В" - компьютер должен быть ДМЗ ,между "B" и локалькой уже файрволл, который будет пропускать только своих.несколько раз перечитал, но так и не понял что именно за этим стоит. Если DMZ уже есть, так значит есть уже какое-то сетевое оборудование, на котором можно и поднять VPN. ДМЗ - пока нету комп B - даже еще без ОС ! ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 11:52 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Ну инет-то у вас уже есть или как? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 12:52 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Sergey OrlovНу инет-то у вас уже есть или как? Да уважаемый с Public IP ! ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 13:03 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
ZarraSergey OrlovНу инет-то у вас уже есть или как? Да уважаемый с Public IP !статический? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 13:17 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83Zarraпропущено... Да уважаемый с Public IP !статический? Да ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 13:23 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarrabga83пропущено... статический? Да А вы уверены, что вам надо на B что-то ставить, купите себе железку типа Zyxel Keenetic, в котором есть уже встроенный VPN-сервер, настройте ее и радуйтесь жизни... ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:03 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Sergey Orlovкупите себе железку типа Zyxel Keenetic, в котором есть уже встроенный VPN-сервер, настройте ее и радуйтесь жизни... Тогда у них будет VPN от А до Б, а это не то что они хотят. Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:07 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Zarrabga83пропущено... статический? Да Cтавте на В какой нибудь pfSense. он вам разрулит и DMZ и VPN и все остальное. Навтыкайте только побольше сетевых карточек. Компьютер-то для В выбрали? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:09 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
YesSqlZarraпропущено... Да она готова ! Вот сижу и не знаю какой ОС установить (( Да Cтавте на В какой нибудь pfSense. он вам разрулит и DMZ и VPN и все остальное. Навтыкайте только побольше сетевых карточек. Компьютер-то для В выбрали? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:14 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
YesSqlНавтыкайте только побольше сетевых карточек.при желании это VLAN-ами разрулить можно на одном адаптере ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:43 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83YesSqlНавтыкайте только побольше сетевых карточек.при желании это VLAN-ами разрулить можно на одном адаптере А как потом соединить сервер B с серверами С D Так как на одном адаптере будет Интренет с Паблик адресом . ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:49 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
ZarraА как потом соединить сервер B с серверами С D Витой парой пятой категории. Вопрос на засыпку: если у вас сервера B, C и D в локальной сети, то зачем между ними VPN? Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 14:52 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
bga83YesSqlНавтыкайте только побольше сетевых карточек.при желании это VLAN-ами разрулить можно на одном адаптере Router on stick? Можно и так. Две карточки все равно нужно будет. И switch с поддержкой VLANов. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 15:06 |
|
Vpn tunel
|
|||
---|---|---|---|
#18+
Dimitry SibiryakovZarraА как потом соединить сервер B с серверами С D Витой парой пятой категории. Вопрос на засыпку: если у вас сервера B, C и D в локальной сети, то зачем между ними VPN? Client A находится удаленно он через интернет будет заходить ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2015, 15:18 |
|
|
start [/forum/topic.php?fid=25&msg=39012427&tid=1481996]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
131ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
64ms |
get tp. blocked users: |
1ms |
others: | 242ms |
total: | 481ms |
0 / 0 |