РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Обзор и тест NAS Asustor AS-602T

Обзор и тест NAS Synology DiskStation DS213

Netgear ReadyNAS Pro 2: мощный двухдисковый NAS уровня SOHO

Thecus N12000: обзор NAS на 12 дисков

Synology и iPad: обзор программ для NAS

Netgear Ready NAS Ultra 6: обзор сетевого хранилища на 6 дисков

Qnap TS-559 Pro: означает ли большее количество дисков в NAS, большую скорость?

Synology RS810+: обзор и тест 1U-хранилища

Обзор Buffalo LinkStation 420: недорогое NAS-хранилище на два диска

Как использовать NAS: полное руководство по выбору и настройке

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Как использовать NAS: полное руководство по выбору и настройке
Краткое содержание статьи: Учебный курс "Как выбрать и настроить NAS" в 18 частях предназначен для простых пользователей, не являющихся специалистами. В цикле материалов мы расскажем, как выбрать NAS, настроить его и практически использовать не только для хранения данных, но и в рамках домашней системы видеонаблюдения, в роли мультимедийного центра, личного сервера, почтового и для сайта, рассмотрим все основные аспекты использования NAS, в том числе дистанционный доступ и работу с планшетами и смартфонами. Фактически, мы планируем постепенно выпустить самое полное руководство по NAS из всех, что существуют в интернете.

Как использовать NAS: полное руководство по выбору и настройке


Редакция THG,  9 сентября 2014
Назад
Вы читаете страницу 13 из 22
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Далее


Как использовать NAS | Часть 8

Формально термин VPN (Virtual Private Network) означает набор технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. Различных типов VPN-соединений на сегодняшний день существует превеликое множество, причём задействовать они могут различные уровни модели OSI.

Как использовать NAS | Synology VPN-сервер и VPN-клиент

Как использовать NAS: учебный курс

Как использовать NAS: Пример VPN-соединения.

Классифицировать такие сети можно несколькими способами: по степени защищённости (защищённые и доверительные (не защищённые)), по способу реализации (программные, программно-аппаратные), по назначению (Intranet и Extranet VPN, Remote Access VPN, Internet VPN), по используемому туннельному протоколу, по уровню туннелирующего или туннелируемого протоколов.

Попытаемся кратко описать некоторые из них. В широком смысле под VPN можно даже понимать тайм-слот или их группу в кадре первичных сетей, построенных по технологиям PDH/SDH, так как определённый тайм-слот несёт данные конкретной, если можно так выразиться, вторичной сети, использующей сети PDH/SDH для передачи своих данных. Построение туннелей возможно и на втором уровне в Ethernet-сетях, для чего используется технология QinQ (IEEE 802.1ad).

Подобным же образом работают и некоторые туннели третьего уровня, к которым, например, относятся IPIP и GRE. При использовании IPIP между оригинальным IP-заголовком и заголовком канального уровня добавляется дополнительный IP-заголовок так, как показано на рисунке ниже.

Как использовать NAS: учебный курс

Как использовать NAS: Инкапсуляция, выполняемая при использовании IPIP.

В результате указанной инкапсуляции оригинальный IP-заголовок оказывается скрыт ото всех маршрутизирующих устройств по пути следования пакета (между концами туннеля). Пример настройки туннеля IPIP для маршрутизатора Cisco приведён ниже.

Как использовать NAS: учебный курс

Туннельный протокол IPIP является очень простым и поддерживает единственный туннелируемый протокол – IP, при использовании GRE-туннелей администратор может передавать различные сетевые протоколы поверх существующей IP-сети, например, могут быть переданы пакеты обоих версий протокола IP: IPv4 и IPv6.

Ещё одним туннельным протоколом является IPSec, точнее говоря, IPSec – набор различных протоколов, предназначенный для защиты передаваемых данных. IPSec может обеспечивать защиту как от изменения данных (с помощью AH), так и от их чтения (ESP). Протокол IPSec может работать двух режимах: транспортном и туннельном. В первом случае производится подписывание или шифрование лишь данных, находящихся внутри IP-пакета, то есть оригинальный IP-заголовок сохраняется. При использовании туннельного режима весь исходный IP-пакет. IPSec является достаточно гибко настраиваемым протоколом, например, может быть указан используемый алгоритм шифрования (наиболее часто используются 3DES и AES) и его параметры; однако работа IPSec в современных сетях иногда может быть затруднена разнообразными блокировками, используемыми провайдерами, особенно в домашних сетях. Также стоит отметить отсутствие поддержки данного протокола в большинстве современных SOHO-маршрутизаторов. Необходимо отличать возможность установления соединения по тому или иному туннельному протоколу от простой его поддержки, зачастую заключающейся лишь в том, что узел в LAN может установить туннель с использованием соответствующего протокола с узлом в WAN. На рисунке ниже представлена настройка такой "поддержка" для маршрутизатора D-Link DIR-855.

Как использовать NAS: учебный курс

Как использовать NAS: Страница настройки поддерживаемых маршрутизатором D-Link DIR-855 протоколов.

Протокол IPSec поддерживает две различные архитектуры: site-to-site и клиент-сервер. При работе в режиме клиент-сервер клиентское программное обеспечение подключается к серверной части, выполняемой на выделенном сервере, маршрутизаторе или специализированном VPN-концентраторе. В режиме site-to-site туннель поднимается между двумя равноправными сторонами. На рисунках ниже представлены странички настройки site-to-site варианта протокола IPSec для проводного маршрутизатора ASUS SL1200 и брандмауэра NETGEAR SRX5308.

Как использовать NAS: учебный курс

Как использовать NAS: Страница настройки site-to-site подключения IPSec для ASUS SL1200.

Как использовать NAS: учебный курс

Как использовать NAS: Страница настройки site-to-site подключения IPSec для NETGEAR SRX5308.

Перед тем, как продолжить описание различных туннельных протоколов, хотелось бы немного подробнее остановиться на основных назначениях VPN. Как было указано ранее к основным назначениям относятся следующие: Intranet и Extranet VPN, Remote Access VPN, Internet VPN.

Intranet VPN используется для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации. Принципиальная схема такого объединения представлена на схеме выше.

Remote Access VPN создаётся для обеспечения безопасного доступа одиночных пользователей (обычно сотрудников компании) к ресурсам локальной сети организации.

Как использовать NAS: учебный курс

Как использовать NAS: Remote Access VPN.

Extranet VPN применимы для обеспечения защищённого доступа сторонних пользователей (заказчиков или клиентов) к ресурсам локальной сети компании. Примерная схема такого подключения представлена ниже. Extranet VPN технически очень похож на подключения Remote Access, однако в связи с тем, что уровень доверия к подключающимся пользователям существенно ниже, администраторы вынуждены вводить дополнительные рубежи защиты. На схеме ниже такая дополнительная защита представлена аппаратным брандмауэром.

Как использовать NAS: учебный курс

Как использовать NAS: Extranet VPN.

Иногда возникает необходимость защиты передаваемого трафика даже внутри корпоративной локальной сети. Такая необходимость может возникать, например, в случае, когда сервера различных отделов находятся в одном сегменте сети. Обычно для разделения серверов используются виртуальные сети (VLAN), однако иногда применяют и решения на базе туннелей, которые в данном случае называют клиент-серверными.

Как использовать NAS: учебный курс

Как использовать NAS: Client/Server VPN.

Вариант Internet VPN был очень востребованным в 2000-ые в сетях интернет-провайдеров на постсоветском пространстве. С его помощью производилась аутентификация пользователей. Вместо использования дорогостоящего управляемого оборудования доступа провайдеры подключали пользователей к максимально дешёвым неуправляемым коммутаторам. Для исключения возможности использования одним пользователем трафика другого абонента использовались туннели PPPoE, PPTP и L2TP. В подавляющем большинстве случаев шифрование передаваемых пользовательских данных не производилось. При подключения Ethernet кабеля абонент получал доступ лишь к локальной сети провайдера. Для доступа к глобальной сети устанавливался туннель на специально выделенный для этих целей сервер или маршрутизатор оператора. Упрощённая схема таких подключений представлена ниже.

Как использовать NAS: учебный курс

Как использовать NAS: Internet VPN.

На сегодняшний день всё больше и больше провайдеров отказываются от описанной схемы, начиная использовать управляемое оборудование на уровне доступа, предоставляя доступ по "технологии" IPoE (IP over Ethernet), которая по сути является лишь маркетинговым названием стандартной инкапсуляции IP-пакетов в Ethernet-фреймы.

Если же конкретный провайдер всё-таки продолжает использовать устаревшую схему подключения, в этом случае туннель может быть установлен как непосредственно с компьютера пользователя, так и с пользовательского маршрутизатора. На рисунках ниже представлены странички настройки туннелей PPPoE, L2TP и PPTP в беспроводных маршрутизаторах ASUS (прошивка ASUSWRT) RT-AC66U и D-Link DIR-855, а также брандмауэре NETGEAR SRX5308.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка PPPoE в ASUS RT-AC66U.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка PPTP в NETGEAR SRX5308.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка L2TP в D-Link DIR-855.

Протокол PPTP может использоваться не только в схемах Internet VPN, но также и для обеспечения соединений Extranet VPN и Remote Access VPN, однако обычно администраторы корпоративных сетей запрещают такие подключения с помощью PPTP из соображений безопасности. Работа протокола PPTP обеспечивается двумя подключениями: TCP-1723 и GRE. Пользовательские данные передаются с помощью GRE-туннеля, управление которым производится с помощью TCP-подключения по порту 1723.

Как использовать NAS: учебный курс

Как использовать NAS: Страница настройки PPTP-подключений на маршрутизаторах ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Добавление нового PPTP-подключения в маршрутизаторах ASUS.

Принимать подключения L2TP/PPTP можно на специальный выделенный сервер, либо на современный маршрутизатор или брандмауэр.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка PPTP-сервера на NETGEAR SRX5308.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка L2TP-сервера на NETGEAR SRX5308.

Как использовать NAS: учебный курс

Как использовать NAS: Основные настройки PPTP-сервера на ASUS RT-AC66U.

Как использовать NAS: учебный курс

Как использовать NAS: Дополнительные настройки PPTP-сервера на ASUS RT-AC66U.

Менее популярным, однако иногда всё же встречающимся является SSL-VPN, при котором установление туннеля производится при помощи модуля расширения браузера.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка SSL-VPN на NETGEAR SRX5308.

В последнее время всё более популярным даже среди консервативных сетевых инженеров становится разработка Джеймса Йонана – OpenVPN, построенная на базе библиотеки OpenSSL и предлагающая протоколы SSLv3/TLSv1, работающие поверх транспортных протоколов TCP/UDP. Ещё одним преимуществом является полная кроссплатформенность. Конечными точками могут выступать как обычные ПК и серверы, так и маршрутизаторы. Например, беспроводные маршрутизаторы ASUS на базе прошивок ASUSWRT могут выполнять функции как клиента, так и сервера протокола OpenVPN.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка сервера OpenVPN в ASUS RT-AC66U.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка клиента OpenVPN в ASUS RT-AC66U.

Кроме компьютера/ноутбука пользователя, сервера или маршрутизатора конечными точками VPN могут выступать и другие сетевые устройства. Так, например, сетевые хранилища Synology могут выполнять функции VPN-клиента для протоколов PPTP, OpenVPN и L2TP/IPSec (пункт VPN панели управления).

Как использовать NAS: учебный курс

Как использовать NAS: Выбор протокола для установления VPN-подключения на хранилище Synology.

При подключении к удалённому PPTP-серверу администратор хранилища может не только указать его адрес и пару логин/пароль, но также в явном виде выбрать метод аутентификации и алгоритм шифрования передаваемых данных. Приятной опцией является возможность предоставления установленного VPN-соединения для доступа других устройств к ресурсам глобальной сети.

Как использовать NAS: учебный курс

Как использовать NAS: Общие настройки PPTP-подключения на хранилище Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Расширенные настройки PPTP-подключения на хранилище Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Список настроенных VPN-подключений на хранилище Synology.

Аналогичным способом можно создать подключение по протоколу IPSec.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка подключения по IPSec на сетевом хранилище Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Дополнительные настройки IPSec-подключения на сетевом хранилище Synology.

Настройки подключения с помощью OpenVPN незначительно отличаются от представленных для протоколов PPTP и L2TP/IPSec. При создании подключения требуется дополнительно указать файл с сертификатом VPN-сервера.

Как использовать NAS: учебный курс

Как использовать NAS: Основные настройки подключения OpenVPN на сетевом хранилище Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Дополнительные настройки подключения OpenVPN на сетевом хранилище Synology.

Пункт VPN панели управления сетевого хранилища Synology предоставляет администратору возможность подключить устройство к удалённому VPN-серверу. Однако с помощью дополнительно устанавливаемого пакета расширения "VPN Server" у него/неё появляется возможность превратить хранилище в сервер доступа по протоколам PPTP, L2TP/IPSec и OpenVPN.

Как использовать NAS: учебный курс

Как использовать NAS: Информация об установленном пакете расширения "VPN Server".

Общие настройки модуля "VPN Server" представлены в пункте "Настройки" группы "Управление", где можно указать сетевой интерфейс, через который разрешены подключения; выбрать тип пользователей, а также управлять автоматической блокировкой тех, кто слишком много раз вводил неправильные учётные данные.

Как использовать NAS: учебный курс

Как использовать NAS: Общие настройки модуля "VPN Server".

Как использовать NAS: учебный курс

Как использовать NAS: Автоматическая блокировка пользователей.

Выбрать пользователей, для которых разрешено то или иное VPN-соединение, можно с помощью пункта "Права доступа".

Как использовать NAS: учебный курс

Как использовать NAS: Права доступа пользователей к VPN-серверу.

Вернуться на первую страницу обзора: Как использовать NAS: полное руководство по выбору и настройке
Назад
Вы читаете страницу 13 из 22
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Далее


СОДЕРЖАНИЕ

Как использовать NAS. Отзывы в Клубе экспертов THG [ 29 отзывов] Как использовать NAS. Отзывы в Клубе экспертов THG [ 29 отзывов]


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Дизайн-проект 1-комнатной квартиры 60 кв.м. на http://remont.youdo.com/interior/dizproekt/flats/oneroom/size/diz/60m/.
Проект производства работ на монтаж трубопроводов http://remont.youdo.com/engineering/documentation/ppr/construction/engineering/watersupply/.