ViPNet #2: Топологии сетей ViPNet
Вставка
- Опубліковано 3 чер 2024
- Крутой [Абсолютно бесплатный и без рекламы] курс:
Проектирование и Администрирование защищенных сетей ViPNet.
Часть 2. Топологии сетей ViPNet
Полезные ссылки:
#0 - Что такое VIPNET - • Что такое ВИПНЕТ - ViP...
#1 - Основы ViPNet - • ViPNet #1: Основы ViPNet
Эпизоды:
00:00 - Вступление
00:25 - Топология "Простая звезда"
05:13 - Топология "Распределенная сеть"
09:29 - Топология "Распределенная звезда"
12:31 - Топология "Все ко всем"
15:03 - Топология "Каскадное подключение"
16:33 - Топология "Идеальная звезда"
18:57 - Про Межсетевое взаимодействие
19:41 - Топология "Смешанная"
Описание видео:
В этом видео будут разобраны основные схемы подключения в сетях Випнет, их достоинства и недостатки:
1. Простая звезда - это один координатор и множество ViPNet Клиентов. Всё подключается через координатор.
2. Распределенная сеть - в сети несколько координаторов, каждый из которых можешь быть сервером соединений и IP-адресов для своих ViPNet Клиентов.
3. Распределенная звезда - это распределенная сеть, отличающаяся наличием множества координаторов, которые все вместе подключаются через основной координатор, образуя звезду с большим узлом соединений в области основного координатора.
4. Все ко всем - это Распределенная звезда, но организованная таким образом, чтобы все координаторы могли видеть друг друга напрямую, без участия других координаторов.
5. Каскадное подключение - иногда можно Распределенную звезду называть каскадным подключением. Отличительная особенность такой топологии - зависимость одного координатора от другого. Основной координатор будет выступать сервером соединений для подчиненного.
6. Идеальная звезда - наличие в сети центрального координатора, выполняющего функции маршрутизации трафика, а регистрация клиентов, шифрование и туннелирование - эти функции выполняют другие координаторы.
7. Все ко всем - схема, при которой соединяются воедино вышеописанные схемы подключения. Наиболее гибкая и сложная сеть.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
ПОДДЕРЖИ АВТОРА:
money.yandex.ru/to/4100135761... - Яндекс.Деньги
www.donationalerts.com/r/mrma... - Донатики
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Привет! Образовательный контент сейчас не особо популярен, намного проще смотреть всякую дичь, но я уверен, что лучше меньший объем, но с лучшим качеством, а главное - с полезным направлением. Поэтому, если считаете видео полезным и достойным для просмотра другими, не поскупитесь любым способом поддержать: лайком, комментарием, а если поделитесь с друзьями - будет вообще шикарно. Это даже важнее денег будет:) Успеха!
Группа в ВК - mr.marshanskiy
Группа в Telegram по Eve-NG - t.me/eveng_rus
#mrMarshanskiy
мне, как новичку, очень приятно слушать и легко понимать, передаваемую автором, информацию. Спасибо за такие обзоры!
Тема интересная.
Вопрос: обязателен ли "белый" ip-адрес для Координатора, если рассматривать удаленное подключение некоторых пользователей.
Еще интересно, насколько этот вариант шифрования трафика приемлем для обычных домохозяйств (с т.з. принципа минимизации затрат)?
Отличный обзор ! Благодарю !
Доступно и наглядно. Спасибо за видео
очень грамотный и интересный разбор!
Спасибо за видео. Интересно!
Комментарий в поддержку отличного контента.
спасибо тебе, понимающий человечище))
Спасибо за инфу
Спасибо!
спасибо за видос
Круто
Здравствуйте я смотрел прошлые видео
В других офисах,к примеру в другом городе,так же отдельно серверный координатор,или серверный координатор один?
все зависит от схемы. Может быть и один координатор в организации одной, либо в каждой организации. Вариантов много) Все зависит от целей
А можно ли использовать VipNet координатор как VPN-шлюз для связки с оборудованием других вендоров? Например, VIpnet - Cisco, VipNet-FortiGate, VipNet-Linux? Чтобы наши туннелируемые машины были связаны с чужой сетью через IPSec?
Можно. Главное условие, чтобы оборудование випнет и другого вендора были в одной контролируемой зоной. Физически это прямым линком подключается, на оборудованиях настраивается статическая маршрутизация и nat с заменой source ip адреса на пограничный айпи координатора
@@mrMarshanskiy То есть с другими конторами так связываться не получится? А то у нас лежит HW1000, думали, что может хотя бы как впн-шлюз для удаленщиков и site-to-site с другими конторами приспособить...
я уже сказал же) ставьте рядом с hw1000 оборудование своё, настраивайте с удаленщиками, и затем уже через hw1000 можно соединить удаленщиков c сетью випнет. Другими словами, Випнет работает только с випнетом, если мы говорим про защищенный трафик. Для всех остальных случаев - используется випнет координатор, как обычное сетевое устройство: маршрутизация, firewall, nat и т.д.Но трафик не шифруется
ЦК имеется в виду ЦУС? Или есть ЦУС, и есть ЦК?
А как vipnet client из Москвы напрямую подключен к координатору в Краснодаре? Это же сколько километров должен быть провод, и сколько повторителей должно быть, чтобы подключится к нему. Это опечатка, или я чтото не понимаю? 6:55
А я понял, ноут к инету подключен, и он посылает трафик координатору через провайдера, просто на картинке я подумал он физически так подключен
да, всё верно, именно через провайдера)
дружище ты обещал продолжение роликов об OpenVPN а их все нет и нет, а народ все ждет и ждет(((
Чтобы сделать качественный контент, нужно с головой уйти в технологию и изучить ее. Сейчас я хочу рассказать про те вещи, которые знаю лучше, чем OpenVPN. Я изначально хотел сделать такой же курс по OpenVPN, но столкнулся с проблемой нехватки знаний. Поэтому нужно изучить технологию сначала, а затем в народ нести, а это все время.
Будет время, будет актуально - обязательно изучу и сделаю видео) а пока - предлагаю посмотреть аналогичные видео или статьи почитать.
@@mrMarshanskiy ну это понятно. Просто Open VPN гораздо раньше ролик вышел, чем про випнет начались. Да и openvpn бесплатный в отличие от vipnet. Но опять же если для организации то нужно сертифицированное скзи, а для дома и open vpn подойдёт. В общем очень очень жду :))
Ты очень умный..
Не очень 😅 но спасибо за приятные слова))
"другие страны", допустимо ли вывозить скзи за пределы РФ?
скзи физ лицу можно вывозить за пределы РФ, если установлено на ноут, например. Если на съемном носителе, то придется получать разрешение фсб (если не ошибаюсь). В любом случае, вывозить ПО СКЗИ допустимо при определенных условиях (более конкретные условия вывоза - придется гуглить или номративку поднимать)
А что мешает скачать клиент в другой стране например?