Теория
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5

Практика
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6

Руководство
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6
Часть 7
Часть 8
Часть 9
Часть 10
Часть 11

О Проекте
О SoftEther VPN
Спецификация
Вопрос-ответ
Соглашение
Лицензия

Практическое применение (Часть 4).

SoftEther VPN также является чрезвычайно удобным инструментом эффективного управления системами предприятий для ИТ-специалистов и системных интеграторов.

4.1. Удаленное управление

У вас в управлении много серверов, рабочих станций и принтеров компаний ваших клиентов, которые находятся в разных регионах страны? SoftEther VPN будет удобным и полезным инструментом для сетевого администратора в этом деле. Прямо со своего рабочего места вы сможете подключиться к любым сетям, в которых вы предварительно установили SoftEther VPN.

Принципы

Если вы являетесь ИТ-специалистом и под вашим управлением находится много разных IP-устройств и компьютеров клиентов по всей стране(миру), обычно очень сложно получить доступ ко всем устройствам с вашего рабочего компьютера. Большинство устройств, которые расположены от вас географически далеко, никак не подключены к сети вашего офиса и размещены за брандмауэрами клиентов. Таким образом, для регулярного технического обслуживания или в случае аварии для устранения неполадок вы должны будете совершить деловую поездку и приехать физически на место.
Чтобы сократить расходы и получить комфортный ежедневный бизнес-процесс, используйте SoftEther VPN. Вы можете установить SoftEther VPN-клиент или SoftEther VPN Мост в каждой компании, которую вы обслуживаете. Тогда SoftEther VPN клиент и SoftEther VPN мост будут поддерживать VPN-туннели до SoftEther VPN сервера в вашем офисе, даже если VPN клиенты или мосты находятся за брандмауэрами.
После этого вы сможете получить доступ к любым сетевым устройствам на стороне клиента со своего рабочего места. Больше не нужно совершать командировки для технического обслуживания или устранения аварий.

Способ 1. Настройка VPN-клиентов на компьютерах клиентов
Вы должны установить SoftEther VPN клиент на компьютер клиента, который вы обслуживаете. Перед этим вы должны установить SoftEther VPN сервер в вашей компании. После этого вы должны настроить на клиентской стороне SoftEther VPN-клиент, который будет поддерживать связь 24 часа/365 дней с вашим SoftEther VPN сервером. Затем вы сможете в любое время получить удаленный доступ к обслуживаемому компьютеру со своего рабочего места.

Способ 2. Настройка VPN-сервера на компьютере клиента
В качестве альтернативного варианта вы можете настроить SoftEther VPN-сервер на одном из компьютеров клиента как бы «ПК ретранслятор». Даже если SoftEther VPN-сервер находится за брандмауэром, вы можете подключиться к этому VPN-серверу из своего офиса, потому что SoftEther VPN-сервер имеет встроенную функцию динамического DNS и функцию обхода NAT`а.
Вы можете сделать локальный мост между виртуальным концентратором и физическим сегментом Ethernet на компьютере клиента. После этого вы сможете в любое время получить удаленный доступ к сети клиента со своего рабочего места (компьютера).

Способ 3. Настройка VPN-моста на компьютере клиента
Брандмауэр некоторых клиентов может заблокировать связь с SoftEther VPN сервером с включенной функцией обхода NAT`а. В таком случае, в качестве альтернативного решения, вы можете использовать SoftEther VPN мост на стороне клиента. Перед этим вам необходимо настроить и подготовить виртуальный концентратор на SoftEther VPN сервере в вашем офисе. Если у вас есть два или более клиента, вы должны создать виртуальный концентратор для каждого клиента на SoftEther VPN сервере, чтобы изолировать Ethernet сегменты клиентов друг от друга.
Когда вы в очередной раз будите физически у клиента, настройте SoftEther VPN мост на одном из компьютеров сети клиента. Сделайте локальный мост на SoftEther VPN мосту и создайте каскадное подключение к виртуальному концентратору на SoftEther VPN сервер вашей компании. После этого каскадное соединение будет поддерживаться 24 часа/365 дней. Если у вас на обслуживании две или более компании, повторите эти действия в каждой из них.
Теперь SoftEther VPN сервер вашей компании имеет несколько виртуальных концентраторов для каждого вашего клиента. С помощью SoftEther VPN клиента вы можете подключиться со своего рабочего ПК к конкретному виртуальному концентратору. Подключившись к определенному виртуальному концентратору, вы окажетесь подключены к сети определённого клиента и сможете взаимодействовать с любыми компьютерами в сети клиента.
Этот метод называется «обратным соединением», поскольку VPN-соединение происходит «со стороны клиента», а получаете доступ вы от себя к сети клиента. Этот метод обратного соединения особенно полезен при использовании проблемного межсетевого экрана на стороне клиента. Обычно такие брандмауэры блокируют входящее соединение из Интернета, поэтому вы должны получить специальное разрешение от сетевых администраторов клиента. Однако, используя технику обратного соединения, вы можете пропустить этот процесс, и вы можете напрямую подключиться к сети клиента извне, без разрешения администратора сети.

Способ 4. Используйте VPN Azure
Способ 3 очень полезен, когда необходимо подключиться за брандмауэр клиента, однако он немного сложен. Альтернативным вариантом для способа 3 – является использование «VPN Azure».
С помощью VPN Azure облачных серверов ретрансляции VPN-туннелей, которые управляются проектом SoftEther, можно ретранслировать VPN-туннели. Это позволяет проникать через сильно ограничивающие межсетевые экраны клиента без каких-либо изменений их настроек. VPN Azure — это самый простой способ проникнуть через брандмауэр и получить доступ к SoftEther VPN-серверу за ним.

4.2. Создайте свое собственное облако

Вы хотите создать и предоставлять свой собственный облачный сервис, который сможет превзойти Amazon EC2 или Windows Azure?  SoftEther VPN поможет вам построить сеть между виртуальными машинами, объединив сеть с виртуальными машинами в вашем облаке, которые арендовал ваш клиент, с сетью виртуальных машин в компании вашего клиента.

Выход за рамки Amazon EC2 и Windows Azure
Если вы планируете создать новый инновационный облачный сервис, способный обойти Amazon EC2 или Windows Azure, вы должны обеспечить гибкую VPN функцию для виртуальных машин. Amazon EC2 или Windows Azure недавно запустили VPN-сервисы на основе IPsec. Если вы предоставляете возможность организовать более сложные VPN при продаже своих новых облачных сервисов, ваши потенциальные клиенты будут более заинтересованы вашими услугами.
SoftEther VPN является подходящим инструментом для создания как вашей собственной общедоступной облачной службы, так и вашей частной облачной службы. Как описано в разделе «VPN для облака», вы можете использовать гибкость и возможности SoftEther VPN для объединения локальных компьютеров пользователя и облачных виртуальных машин. В отличие от устаревших VPN на основе IPsec, SoftEther VPN обладает такими преимуществами, как легкая настройка и простая архитектура на основе второго уровня сети. SoftEther VPN может расширить сеть Ethernet от локальной сети до облачной сети. Используйте SoftEther VPN для создания сетевого стека вашего нового инновационного облачного сервиса, который может превзойти Amazon EC2 и Windows Azure.

4.3. VPN для тестирования, моделирования и отладки сети

SoftEther VPN — это не только программа для построения удаленной сети. Она может быть использована для проектирования, тестирования и моделирования сети ИТ-специалистами. Например, генератор задержек, джиттера и потери пакетов реализованы в SoftEther VPN, поэтому разработчик сети может тестировать VoIP телефоны в IP-сети с различными проблемами.

Генератор задержек, джиттера и потери пакетов для тестирования VoIP

SoftEther VPN сервер может использоваться не для VPN. Используя SoftEther VPN сервер, вы можете использовать генератор задержек, джиттера и потери пакетов для имитации сети с проблемами. Вы можете создать два локальных моста от одного виртуального концентратора к двум физическим сетевым Ethernet адаптерам. Получается, что оба виртуальных сегмента сети Ethernet соединяются через виртуальный концентратор, а виртуальный концентратор вносит задержки, джиттер и имитирует потерю пакетов при пересылке Ethernet кадров через него. Генератор задержек, джиттера и потери пакетов очень полезен при тестировании VoIP-устройств.

Создайте тестовый сегмент Ethernet
Для тестирования топологии сети на основе Ethernet можно использовать SoftEther VPN сервер, клиент и мост. SoftEther VPN может создать несколько отдельных Ethernet сегментов простым нажатием кнопок. SoftEther VPN-сервер имеет функцию виртуального коммутатора 3-го уровня, которая обеспечивает IP-маршрутизацию между сегментами второго уровня. Виртуальный концентратор имеет функцию списка доступа для фильтрации пакетов. Эти L2 и L3 функции SoftEther VPN-сервера удобны для тестирования вашего нового дизайна сети в полевых условиях.

  © SoftEther Проект