есть провайдер 1 который дает инет домой безлмит 1 мбит.
vpn соединение, внешний адрес при подключении.
есть работа, на ней провайдер 2, дает соединение прямое без vpn.
внешний трафик у него 3-5 р метр. а трафик до домашнего компа стоит мизер.
Вопрос, как все это
соеденить вместе? чтобы была возможность использовать домашний безлимит с работы и не платить дофига денег.
мое видение такое:
1.Дома - Wi-Fi маршрутизатор c vpn server
2.Работа Wi-Fi маршрутизатор.
Wi-fi нужен для ноута который путешествует из дома на работу и
обратно.
также и дома и на работе есть обычные локалки.
кто что посоветует, какое оборудование?
Эммм..
как вы себе это представляете соединение двух компов через вай-фай???
У вас расстояние что ли мизерное между раб компом и домашним?
в маршрутизаторах есть 4 порта rj-48 обычно их и использовать для
подключения обычных компов.
связать нужно именно через итернет, чтобы трафик с офиса шел через чтото вроде тунеля к маршрутизатору домой и дальше с него выходил в интернет.
а вай фай нужен побочно, для ноута. как в офисе так и дома
НОВЫЙ АППАРАТНЫЙ МЕЖСЕТЕВОЙ ЭКРАН С ПОДДЕРЖКОЙ VPN ОТ КОМПАНИИ D-LINK
Москва, Ноябрь 17, 2003.
D-Link, мировой лидер в производстве сетевого оборудования, представляет новую модель аппаратного межсетевого экрана с поддержкой VPN, предназначенную для защиты сетей малых и средних
предприятий. Межсетевой экран DFL-600 обладает широкими возможностями для защиты сети от несанкционированного доступа, включая систему обнаружения и блокировки атак, фильтрацию содержимого пакетов, построение VPN и функции межсетевого экрана.
DFL-600 имеет 3 порта встроенного
коммутатора 10/100 Мбит/с LAN, которые подключаются к внутренней сети офиса, 1 порт 10/100 Мбит/с WAN для подключения к глобальной сети и 1 выделенный порт 10/100 Мбит/с DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Один из 3-х портов LAN
DFL-600 можно сконфигурировать в качестве дополнительного порта DMZ. Другие аппаратных характеристики устройства включают: центральный процессор с частотой 266 МГц, 32 МБ оперативной памяти и 8МБ флэш-памяти.
DFL-600 позволяет поддерживать до 2500 одновременных сессий и до 100
работающих пользователей. Для организации безопасного соединения между удаленными офисами межсетевой экран имеет встроенную поддержку VPN туннелей на основе протокола IPSec. Реализация IPSec в DFL-600 использует шифрование DES, 3DES и управление ключами Automated Key Management согласно спецификации
IKE/ISAKMP. Устройство обеспечивает высокую скорость шифрования трафика с помощью алгоритма 3DES на скорости до 40 Мбит/с.
DFL-600 имеет расширенные функции обеспечения безопасности, которые позволяют значительно повысить уровень защиты сети. Среди наиболее важных функций,
поддерживаемых DFL-600, следует отметить распознавание и блокировку большинства атак Denial of Service (DoS) , анализ содержимого пакетов на основе технологии Stateful Packet Inspection (SPI) и блокировку URL, поддержку NAT/ NAPT.
В DFL-600 предусмотрено ведение журнала системных
событий (log-файла), для регистрации всех событий происходящих в сети и последующем уведомлении о них по электронной почте.
Межсетевой экран прост в настройке и управлении, благодаря встроенному Web-интерфейсу с защитой паролем и наличию мастера установки, позволяющему привести
устройство в рабочее состояние за несколько минут.
Межсетевой экран с поддержкой VPN доступен для заказа на территории России и его рекомендованная цена составляет 403$.
Межсетевой экран VPN DFL-200 предоставляет средства полной защиты сети и организации виртуальных частных сетей (VPN)
для сетевой инфраструктуры небольших компаний. Устройство обеспечивает экономичное и надежное решение для защиты от угроз, связанных с содержимым пакетов наряду с фильтрацией этого содержимого, межсетевым экраном, поддержкой VPN и обнаружением вторжений. Функциональные возможности устройства
позволяют пользователям эффективно обнаруживать и предотвращать атаки из сети Интернет, повышая защиту основных сетевых приложений, не понижая производительности сети.
Предназначен для сетей класса SOHO
Офис, который подключается к Интернет или к корпоративной сети через
Интранет, является уязвимым для атак. DFL-200 – компактное, легко устанавливаемое устройство, предназначенное для использования в небольших сетях класса SOHO. С функциональностью обычно присущей более дорогим устройствам, DFL-200 объединяет функции межсетевого экрана с возможностями Интернет –
шлюза, избавляя от необходимости установки дополнительного межсетевого экрана за удаленным маршрутизатором.
Выделенный DMZ порт позволяет организовать доступ к Web, Mail или FTP серверам компании непосредственно из сети Интернет, не подвергая внутреннюю сеть опасности атак извне и уменьшая в
ней количество трафика. Встроенный 4-х портовый коммутатор позволяет рабочим станциям непосредственно подключаться к межсетевому экрану/маршрутизатору, экономя средства на покупку отдельного коммутатора Fast Ethernet.
Межсетевой экран
DFL-200 обеспечивает поддержку технологии SPI
(Stateful Packet Inspection) и входных/выходных фильтров пакетов. Для безопасного доступа в Интернет используется виртуальная схема отображения IP адресов серверов внутренней и DMZ сети в публичные IP адреса. DFL-200 обнаруживает атаки типа «отказ в обслуживании» (DOS) и посылает предупреждения о
них по электронной почте.
VPN на основе IPSec
VPN туннели на основе протоколов IPSec, PPTP и L2TP обеспечивают безопасное соединение между сетями и клиентами. В DFL-200 используется протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES.
Поддерживаются VPN туннели IPSec, PPTP и L2TP в режиме pass-through.
Создание журнала системных событий
Создание журнала системных событий позволяет протоколировать события, происходящие в сети. DFL-200 предоставляет расширенный журнал для регистрации событий фильтрации,
установления сессий, обнаружения вторжений и аутентификации пользователей. Необходимую запись в журнале можно легко найти по ключевым словам, адресам источника и назначения, по времени и дате.
Установка и управление
Web-интерфейс управления обеспечивает простоту настройки и
администрирования. Для платформо - независимого SNMP управления и мониторинга используются MIB, встроенные в устройство. Интерфейс командной строки (CLI) предназначен для установки и настройки устройства с консоли, с помощью встроенного порта RS-232.
На самом деле решение тривиально: http://www.openvpn.net
OpenVPN прокидывает туннели внутри любого другого туннеля. То есть даже если какой-то из провов предоставляет VPN, OpenVPN будет работать и в такой конфигурации. Связать можно как угодно, включая возможность организации ethernet-туннелей, что
вообще обеспечит, например, броузинг по локальной сети на работе с домашнего компа и наоборот.
Только придется почитать маны немного :-)
Еще есть вот такая штука: http://openvpn.se - как раз если не охота конфиги руками править, там все мышой делается.
а никто никого не обманывает.
автор платит домашнему провайдеру абоненку. в дневное время канал будет занят рабочими нуждами, а в вечернее - личными.
и думаю провайдеру не поплохеет, это всяко лучше, чем на этом же канале
держать "качка", например из этого списка: http://www.e1.ru/talk/forum/read.php?f=27&i=123571...:-D:-D:-D
Поставить и дома и на работе D-Link DFL-210 плюс точки доступа(например d-link DWL-G700AP) и будет великое счастье.
Хотите гемор, покупайте DI-804 и ему подобные!
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
