ViPNet #2: Топологии сетей ViPNet

Подписаться 11 тыс.

Просмотров 15 тыс.

50% 1

Крутой [Абсолютно бесплатный и без рекламы] курс:
Проектирование и Администрирование защищенных сетей ViPNet.
Часть 2. Топологии сетей ViPNet
Полезные ссылки:
#0 - Что такое VIPNET - • Что такое ВИПНЕТ - ViP...
#1 - Основы ViPNet - • ViPNet #1: Основы ViPNet
Эпизоды:
00:00 - Вступление
00:25 - Топология "Простая звезда"
05:13 - Топология "Распределенная сеть"
09:29 - Топология "Распределенная звезда"
12:31 - Топология "Все ко всем"
15:03 - Топология "Каскадное подключение"
16:33 - Топология "Идеальная звезда"
18:57 - Про Межсетевое взаимодействие
19:41 - Топология "Смешанная"
Описание видео:
В этом видео будут разобраны основные схемы подключения в сетях Випнет, их достоинства и недостатки:
1. Простая звезда - это один координатор и множество ViPNet Клиентов. Всё подключается через координатор.
2. Распределенная сеть - в сети несколько координаторов, каждый из которых можешь быть сервером соединений и IP-адресов для своих ViPNet Клиентов.
3. Распределенная звезда - это распределенная сеть, отличающаяся наличием множества координаторов, которые все вместе подключаются через основной координатор, образуя звезду с большим узлом соединений в области основного координатора.
4. Все ко всем - это Распределенная звезда, но организованная таким образом, чтобы все координаторы могли видеть друг друга напрямую, без участия других координаторов.
5. Каскадное подключение - иногда можно Распределенную звезду называть каскадным подключением. Отличительная особенность такой топологии - зависимость одного координатора от другого. Основной координатор будет выступать сервером соединений для подчиненного.
6. Идеальная звезда - наличие в сети центрального координатора, выполняющего функции маршрутизации трафика, а регистрация клиентов, шифрование и туннелирование - эти функции выполняют другие координаторы.
7. Все ко всем - схема, при которой соединяются воедино вышеописанные схемы подключения. Наиболее гибкая и сложная сеть.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
ПОДДЕРЖИ АВТОРА:
money.yandex.ru/to/4100135761... - Яндекс.Деньги
www.donationalerts.com/r/mrma... - Донатики
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Привет! Образовательный контент сейчас не особо популярен, намного проще смотреть всякую дичь, но я уверен, что лучше меньший объем, но с лучшим качеством, а главное - с полезным направлением. Поэтому, если считаете видео полезным и достойным для просмотра другими, не поскупитесь любым способом поддержать: лайком, комментарием, а если поделитесь с друзьями - будет вообще шикарно. Это даже важнее денег будет:) Успеха!
Группа в ВК - mr.marshanskiy
Группа в Telegram по Eve-NG - t.me/eveng_rus
#mrMarshanskiy

Опубликовано:

1 июн 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 30

@lkb-sevastopol Год назад

мне, как новичку, очень приятно слушать и легко понимать, передаваемую автором, информацию. Спасибо за такие обзоры!

@errorcheck7470 2 года назад

очень грамотный и интересный разбор!

@denissavast 3 года назад

Отличный обзор ! Благодарю !

@user-xb8dr5wu1l 10 месяцев назад

Доступно и наглядно. Спасибо за видео

@user-xb8dr5wu1l 10 месяцев назад

Спасибо за видео. Интересно!

@rndgame Год назад

Комментарий в поддержку отличного контента.

@mrMarshanskiy Год назад

спасибо тебе, понимающий человечище))

@kaskad212 2 года назад

Спасибо за инфу

@plah0ff Год назад

Спасибо!

@Koluan 2 года назад

спасибо за видос

@user-hs5gq7fy5z 9 месяцев назад

Здравствуйте я смотрел прошлые видео

@jti200 Год назад

Круто

@user-rm9ys9rr5f 3 года назад

В других офисах,к примеру в другом городе,так же отдельно серверный координатор,или серверный координатор один?

@mrMarshanskiy 3 года назад

все зависит от схемы. Может быть и один координатор в организации одной, либо в каждой организации. Вариантов много) Все зависит от целей

@kekkekovich3374 Год назад

ЦК имеется в виду ЦУС? Или есть ЦУС, и есть ЦК?

@mightvebeen4471 Год назад

А можно ли использовать VipNet координатор как VPN-шлюз для связки с оборудованием других вендоров? Например, VIpnet - Cisco, VipNet-FortiGate, VipNet-Linux? Чтобы наши туннелируемые машины были связаны с чужой сетью через IPSec?

@mrMarshanskiy Год назад

Можно. Главное условие, чтобы оборудование випнет и другого вендора были в одной контролируемой зоной. Физически это прямым линком подключается, на оборудованиях настраивается статическая маршрутизация и nat с заменой source ip адреса на пограничный айпи координатора

@mightvebeen4471 Год назад

@@mrMarshanskiy То есть с другими конторами так связываться не получится? А то у нас лежит HW1000, думали, что может хотя бы как впн-шлюз для удаленщиков и site-to-site с другими конторами приспособить...

@mrMarshanskiy Год назад

я уже сказал же) ставьте рядом с hw1000 оборудование своё, настраивайте с удаленщиками, и затем уже через hw1000 можно соединить удаленщиков c сетью випнет. Другими словами, Випнет работает только с випнетом, если мы говорим про защищенный трафик. Для всех остальных случаев - используется випнет координатор, как обычное сетевое устройство: маршрутизация, firewall, nat и т.д.Но трафик не шифруется

@user-ic2wx3qw1w Год назад

А как vipnet client из Москвы напрямую подключен к координатору в Краснодаре? Это же сколько километров должен быть провод, и сколько повторителей должно быть, чтобы подключится к нему. Это опечатка, или я чтото не понимаю? 6:55

@user-ic2wx3qw1w Год назад

А я понял, ноут к инету подключен, и он посылает трафик координатору через провайдера, просто на картинке я подумал он физически так подключен

@mrMarshanskiy Год назад

да, всё верно, именно через провайдера)

@zemletop 3 года назад

дружище ты обещал продолжение роликов об OpenVPN а их все нет и нет, а народ все ждет и ждет(((

@mrMarshanskiy 3 года назад

Чтобы сделать качественный контент, нужно с головой уйти в технологию и изучить ее. Сейчас я хочу рассказать про те вещи, которые знаю лучше, чем OpenVPN. Я изначально хотел сделать такой же курс по OpenVPN, но столкнулся с проблемой нехватки знаний. Поэтому нужно изучить технологию сначала, а затем в народ нести, а это все время. Будет время, будет актуально - обязательно изучу и сделаю видео) а пока - предлагаю посмотреть аналогичные видео или статьи почитать.

@zemletop 3 года назад

@@mrMarshanskiy ну это понятно. Просто Open VPN гораздо раньше ролик вышел, чем про випнет начались. Да и openvpn бесплатный в отличие от vipnet. Но опять же если для организации то нужно сертифицированное скзи, а для дома и open vpn подойдёт. В общем очень очень жду :))

@juliafreak9653 Год назад

Ты очень умный..

@mrMarshanskiy Год назад

Не очень 😅 но спасибо за приятные слова))

@95AlterEgo95 3 года назад

"другие страны", допустимо ли вывозить скзи за пределы РФ?

@mrMarshanskiy 3 года назад

скзи физ лицу можно вывозить за пределы РФ, если установлено на ноут, например. Если на съемном носителе, то придется получать разрешение фсб (если не ошибаюсь). В любом случае, вывозить ПО СКЗИ допустимо при определенных условиях (более конкретные условия вывоза - придется гуглить или номративку поднимать)