Организация безопасного доступа к внутренним ресурсам компании, через открытую сеть Интернет.

Любая компания или сообщество людей, рано или поздно, становятся перед проблемой безопасного обмена информацией, через небезопасную сеть Интернет. Например, Ваша компания стремится максимально использовать электронный документооборот, во всех своих подразделениях. На какой технологической базе это организовано, принципиального значения не имеет, пускай это будет внутренний WWW сервер компании, на котором установлены и бухгалтерская программа, и средство групповой разработки проектов, и много еще каких-либо других приложений. Все это успешно работает во внутренней сети (интранет) компании. Но как организовать безопасный доступ к внутреннему WWW серверу? Расскажем как это сделать, используя RussianProxy VPN сервис (услуга доступна на серверах ru-5-1.atomintersoft.com  и ru-5-2.atomintersoft.com).

  • 1. Рассмотрим схему когда нужно получить доступ к серверу через безопасную сеть впн, не имеющую доступа из сети интернет. Для этого нам потребуется приобрести два пакета на сервере ru-5-1.atomintersoft.com  или ru-5-2.atomintersoft.com
  • 2. Настроим впн соединение на сервере ru-5-1.atomintersoft.com, для наглядной демострации, в качестве примера, мы будем настраивать доступ через сеть впн сеть к нашему сайту RussianProxy.ru :
  • Уберем галку "Использовать основной шлюз в удаленной сети" - весь трафик пойдет через основное соединение и только трафик на полученный на впн сервере внутренний IP пойдет через впн соединение:
  • Установим соединение и запомним выданный внутренний IP сервера - 10.100.249.81
  • Теперь настроим вебсервер на прослушивание полученного внутреннего IP адреса на vpn сервере 10.100.249.81
  • На этом настройка серверной части завершена. Теперь нужно настроить второй пакет и запустить впн соединение на клиенте , на впн сервере ru-5-1.atomintersoft.com :
    Соединение на клиенте настроено и запущенно, получен  IP адрес на vpn сервере 10.100.249.82. При необходимости возможно на web сервере разрешить доступ только клиенту с этого IP, если это требуется для максимальной безопасности.
  • Как итог мы имеем доступ на клиенте к нашему веб серверу RussianProxy.ru через внутренюю сеть по адресу https://10.100.249.81/vpn/order :
  • Резюме: в данном примере мы получили доступ к нашему вебсерверу RussianProxy.ru через впн канал сервера ru-5-1.atomintersoft.com . Если веб сервер будет слушать только выданный впн сервером IP адрес 10.100.249.81 , то доступен веб сервер будет только через шифрованную безопасную впн сеть поверх общедоступной сети интернет. Любой, кто установит соединение с сервером ru-5-1.atomintersoft.com, сможет зайти на наш сайт по адресу https://10.100.249.81
  • Зачем это нужно и почему это важно. Это не публичное облако, где вы храните свои персональные данные не известно где, доверяя их третьим лицам. Это ваше оборудование, доступ к которому имете только вы, по зашифрованному безопасному изолированному от интернета каналу.

Если Вы хотите организовать безопасный доступ к внутренним ресурсам компании, либо своим персональным компьютерам, но испытываете трудности самостоятельного решения этой проблемы, наши специалисты готовы помочь Вам в решении подобных проблем.

 

Комментарии

Здравствуйте,скажите на

Здравствуйте,скажите на айпаде возможно настроить vpn к ресурсам своей компании?спасибо.

Харошый сайт

Харошый сайт