Что это такое?
Это настройка всех типов туннелей (безопасных и небезопасных) и VPN.
Зачем это нужно?
- Для передачи пакетов IP целиком (включая заголовки IP с внутренними адресами корпоративной сети) между сегментами корпоративной сети (территориально удалёнными офисами и т.п.) через пространство сетей общего пользования — туннели GRE, IPsec, OpenVPN, wireguard, uiTCP.
- Для передачи пакетов одного протокола поверх сети с другим протоколом (IPv4 поверх IPv6 и наоборот) — туннели GRE.
- Для защиты данных, передаваемых через сети общего пользования, от несанкционированного доступа или изменения их содержимого — туннели IPsec, OpenVPN, STunnel, wireguard; в слабой степени также PPTP.
- Для передачи пакетов Ethernet целиком, включая заголовки 2 уровня (т.е. прозрачного объединения сегментов локальной сети) — туннели GRE, OpenVPN.
- Для доступа из центрального офиса на удалённые площадки, которые находятся в приватной сети поставщика услуг и выходят в реальный Интернет через его Source NAT — туннели PPTP, IPsec, OpenVPN, wireguard, uiTCP.
- Для обеспечения бесперебойной работы приложений при смене канала связи, поставщика услуг доступа в Интернет, IP-адреса и др. — туннели Wireguard, OpenVPN.
- Для организации доступа в Интернет или корпоративную сеть по протоколам PPPoE и PPTP (построения т.н. виртуальной приватной коммутируемой сети — Virtual Private Dial-Up Network, VPDN) с аутентификацией пользователей и учётом потребления услуг.
- Для доступа в Интернет или корпоративную сеть посредством услуг PPPoE и PPTP, предоставляемых оператором сети общего пользования или корпоративной сетью.
Как это настроить?
- Определить, какие из перечисленных средств нужны (и нужны ли) для решения поставленной перед вами задачи.
- См. справку по соответствующему типу туннелей.
