RSS

Доступ к удаленной сети филиала через VPN.

11 Май

Не буду лишний раз описывать настройки тех или иных решений на основе VPN (полно в сети), отмечу лишь один важный момент при реализации доступа к сети филиала из подсети головного офиса. А именно, зачастую администраторы забывают прописать дополнительные маршруты на сервере VPN к подсетям филиалов, в результате чего у админов имеется лишь доступ к одной рабочей станции удаленного филиала. Восстановление маршрутов при перезагрузке VPN сервера можно восстанавливать с помощью скриптинга.
Кроме того, зачастую пытаются делать приватные каналы на основе роутеров SOHO класса, не стоит этого делать, т. к. у роутеров такого класса довольно урезанные реализации VPN и имеются баги, поэтому лучше воспользоваться, например, сервером OpenVPND и его клиентом, администрирование существенно упростится и меньше станет зависимым от системного администратора.

 

Метки:

Обсуждение закрыто.