Помощ за VPN мрежа

bgmotiv

Member
Здравейте колеги,
в момента имам следния проблем:

В офис 1 работят 8 човека ,а в офис 2 още 3-ма. Поради ценността и нуждата от сигурност на файловете искам да ги вържа в 1 VPN мрежа. Идеята ми е всеки да си има собствена папка да си държи там собствените мейли и документи. Също така трябва да има 1 обща папка за всички общи неща.
Идеята е никой да няма достъп до цялата фирмена информация, а само до личните си файлове.

Как трябва да постъпя? VPN правилно решение ли е? Силен сървър ли ми е нужен?



Поздрави! Благодаря предварително!
 

vladinc

New Member
От: Помощ за VPN мрежа

е дай малко повече информация де..
Офисите в една сграда ли са или са в различни сгради
ако са в различни сгради можеш да вземеш един деди сървър или впс и да се свързват с него през хттпс ( само идея , не казвам че това е най-удачно )
респективно правиш на всеки юзер и там той си има достъп само до неговите си неща.. 24х7
 

mlazarov

Active Member
Трябва ти една машина, на която да сложиш openvpn - на нея може да е разположен и файловия сървър. Дали тази машина ще е в някои от офисите или още е нает VPS няма голямо значение - зависи от това с какво разполагате.

Схемата може да бъде реализирана както под windows(openVPN + file sharing), така и под linux с (openVPS+samba).
 

mlazarov

Active Member
Трябва ти една машина, на която да сложиш openvpn - на нея може да е разположен и файловия сървър. Дали тази машина ще е в някои от офисите или още е нает VPS няма голямо значение - зависи от това с какво разполагате.

Схемата може да бъде реализирана както под windows(openVPN + file sharing), така и под linux с (openVPN+samba).
 
Последно редактирано:

vladinc

New Member
От: Re: Помощ за VPN мрежа

Трябва ти една машина, на която да сложиш openvpn - на нея може да е разположен и файловия сървър. Дали тази машина ще е в някои от офисите или още е нает VPS няма голямо значение - зависи от това с какво разполагате.

Схемата може да бъде реализирана както под windows(openVPN + file sharing), така и под linux с (openVPS+samba).

мда .. това е добра идея..
предполагам колкото повече хора виждат темата толкова повече идеи ще събереш :)
избери една след това и я реализирай :)
 

kuzmanin

Member
От: Помощ за VPN мрежа

аз също гласувам за Openvpn решение. Лесно е за администриране, работи под win, безплатно е, стабилно е, сигурно е
 

happyslacker

New Member
От: Помощ за VPN мрежа

В същност защо ти трябва VPN изобщо? По-горе четох, че искаш да имаш файлов сървър, на който да има по една папка за всеки потребител и една обща папка. Това става с един сървър, на който инсталираш sshd, на отделните компютри ще има sftp клиенти (или sshfs). Връзката до потребителските папки ще става с ключове, които ще се притежава от съответните потребители. Ключът от общата папка ще се притежава от всички потребители. До сървъра няма да има достъп никой, освен притежателите на ключовете. Връзката до там ще е криптирана.
 

r.stefanov

New Member
От: Помощ за VPN мрежа

facepalm @ happyslacker - много user friendly го раздаваш ;р

Към автора - разгледай VPN функцийте на Windows Server и съответните алтернативи за Linux ако не ти се инвестира. Active directory също е възможност. Вариантите са страшно много в зависимост от колко пари ти се дават, какво искаш да постигнеш и до колко да е лесно за потребителите.

За пример, в колежа бяхме така: всеки ученик си има свой юзер и парола. Може да се логне от която и да е машина в колежа със свои идентификационен номер, парола и потребителско име (а те са стотици, дори домашните пишехме на компютри). Имаш достъп до своя профил както и публични споделени директории между учениците. Сега как точно го бяха направили не съм сигурен, но е работеше перфектно и спестяваше камара време.

А един много прост вариант е remote desktop. Всеки пак си има потребителско име и парола и просто се логва в своя юзер на някакъв сървър с възможност да поддържа да речем 50 онлайн или там колкото трябва да са. По този начин всеки има достъп само до своите файлове. Като локалната мрежа е изолирана от външната. (ако се налага)

П.П. - не знам само как стои въпроса с лицензите за Windows и броя на RDP връзки.

За мен най-user-friendly е варианта със SSH, защото не се налага да чета как се ползват VPN функциите на Windows Server и най-вече, защото не се налага да ползвам Windows.


Edit: под USER friendly се разбира потребител, не администратор.
 
Последно редактирано:

happyslacker

New Member
От: Помощ за VPN мрежа

За мен най-user-friendly е варианта със SSH, защото не се налага да чета как се ползват VPN функциите на Windows Server и най-вече, защото не се налага да ползвам Windows.
 

mlazarov

Active Member
за openvpn се използва една и съща конфигурация както под windows, така и под linux.

ssh не е удобен и лесен за работа с файлове, разположени в мрежата, както например е samba. Друго си е да си мапнеш отдалеченото устройство като виртуален диск - щом си пуснеш компа и е там.
 

happyslacker

New Member
От: Помощ за VPN мрежа

Същото се получава със sshfs - при стартиране на компютъра се монтира, където е зададено (примерно в папката /home/потребител/Документи).
 

mlazarov

Active Member
Колко време си работил с sshfs? На мен ми се налагаше една година да минавам през него и мога да ти кажа, че това не е изобщо добър вариант! Виж ако пуснеш sshfs върху openvpn нещата стават няколко идеи по-добре.
 

happyslacker

New Member
От: Помощ за VPN мрежа

Защо ми е да го прекарвам през openvpn? Смяташ, че криптирането на SSH не е достатъчно ли? Някой може да подслушва трафика и да го декриптира?
 

mlazarov

Active Member
Re: От: Помощ за VPN мрежа

Не, не става дума за сигурност, а за това, че за разлика от sshfs при openvpn ако връзката се разпадне, то openvpn я реконектва изключитено незабележимо - без да дропи конекциите. При sshfs веднага изплюва.

Имаш ли читаво предложение за клиент за sshfs за windows?
 

happyslacker

New Member
От: Помощ за VPN мрежа

Не ползвам Windows (освен когато трябва да пусна програма, която работи само под Windows).

Забелязах, че понякога sshfs ми иска парола - излиза един прозорец, в който трябва да попълня паролата (когато връзката прекъсне по някаква причина и има опит за четене в монтираната директория). Не съм гледал из документацията дали може това да се изключи.
 

dragozh

Active Member
От: Помощ за VPN мрежа

Гледам, че много мъка се е насъбрала по тоя свят, та да Ви обесня как се прави :) Взима се един рутер на който може да се инсталира OpenVPN, аз лично предпочитам този http://www.tp-link.com/en/products/details/?model=TL-WR1043ND преди слагахме едни линксиси, но вече са слабички. Взима се нает сървър на който се пуска OpenVPN server, a рутерчетата се връзват към него. На сървъра се пуска samba. На клиентските машини не се правят никакви настройки освен връзката към самба сървъра. Вместо openvpn може да се ползва и ipsec, какво да се ползва решава администратора според конкретния случай.
Причината да се ползва сървър на трето място е, че ако връзката на единия офис прекъсне то поне другия да продължи нормално работата си. При наличие на бюджет е възможно всеки офис да има 2 доставчика и през vpn-a да се пуснат bgp сесии които да служат единствено за правилно прехвърляне при спиране на единия доставчик към другия. По принцип и OpenVPN си има някой HA функции, но си е малко повече играчка.

bgmotiv, ако имаш нужда от помощ за имплементация на горния сценарии драскай смело ще помагаме с каквото можем.
 

happyslacker

New Member
От: Помощ за VPN мрежа

Ако не ползваш Windows за какво ти е тази samba?
 

dragozh

Active Member
От: Помощ за VPN мрежа

Ако не ползваш Windows за какво ти е тази samba?


Защото протокола е добре имплементиран под всички операционни системи. Поради което не се налага инсталация на 3rd party софтуеър. Съответно това води и до по лесна администрация. Да не говорим, че сигурноста е в пъти по-висока от решението което предложи ти със ssh. Ще попиташ защо. Отговарям имаш да подсигуряваш 1+N точки където N ти е равен на броя офиси. В другия случай мислиш за всички клиентски pc-ta + сървъра и една машина е достатъчно да се компроментира и всичко отива по дяволите ...
 

Горе