Jump to content
Sign in to follow this  
inlimbo

Доступ К Защищенному Vpn Каналу С Машин,Кот Не Подключены К Vpn

Recommended Posts

На одном компе(далее Комп1) стоит VipNet Client, он находится в VPN сети. Также Комп1 находится в простой локально сети с другими машинами. Нужно чтобы некоторые машины из простой локальной сети могли использовать тот же VipNet тунель, что и Комп1. Что-то подсказывает мне, что для этого нужен какой-нибудь прокси-сервер на Комп1.

А теперь вопрос: можно ли подобное сотворить с помощью прокси и КАК?(на какие параметры нужно обратить внимание)

Если кто сталкивался, пожалуйста помогите разобраться новичку.

Share this post


Link to post
Share on other sites

На одном компе(далее Комп1) стоит VipNet Client, он находится в VPN сети. Также Комп1 находится в простой локально сети с другими машинами. Нужно чтобы некоторые машины из простой локальной сети могли использовать тот же VipNet тунель, что и Комп1. Что-то подсказывает мне, что для этого нужен какой-нибудь прокси-сервер на Комп1.

А теперь вопрос: можно ли подобное сотворить с помощью прокси и КАК?(на какие параметры нужно обратить внимание)

Если кто сталкивался, пожалуйста помогите разобраться новичку.

Вы, действительно, для решения данной задачи должны использовать прокси-сервер на Комп1. В настройках ViPNet Client при этом надо в Открытой сети прописать разрешающий фильтр для тех компьютеров в локалке, которые вы хотите проксировать через Комп1.

Но при этом вы должны отдавать себе отчет в том, что ViPNet Client начинает выполнять несвойственные ему функции межсетевого экрана и безопасность вашей локальной сети оказывается под угрозой. Особенно не рекомендую решать подобным способом, например, задачу доступа открытых компьютеров из локалки в Интернет. Дряни всякой нахватаете гарантировано.

Share this post


Link to post
Share on other sites

Но при этом вы должны отдавать себе отчет в том, что ViPNet Client начинает выполнять несвойственные ему функции межсетевого экрана и безопасность вашей локальной сети оказывается под угрозой.

А можно в этом месте поподробней. Каким образом она оказывается под угрозой? Как это влияет на работу VipClient?

Дело в том, что планируется выход не совсем в интернет, а на узел СМЭВ. Но в интернет тоже должен быть выход для ограниченного колличества машин(4-5 шт). Сейчас роль прокси для выхода в инет у нас играет Трафик Инспектор. Возможно ли совместное использование Трафик Инспектора и ВипКлиента??

Share this post


Link to post
Share on other sites

А можно в этом месте поподробней. Каким образом она оказывается под угрозой? Как это влияет на работу VipClient?

В том смысле, что ViPNet Клиент имеет функционал персонального сетевого экрана, а не межсетевого.

Потом, разве для работы в системе СМЭВ не нужен выделенный компьютер с СКЗИ?

Мне кажется что реализуемая Вами схема немного не та, которая требуется.

Как минимум Вы наживете себе проблем с настройкой маршрутов от открытых ПК к защищенному и тем более с настройкой прокси.

Share this post


Link to post
Share on other sites
В том смысле, что ViPNet Клиент имеет функционал персонального сетевого экрана, а не межсетевого.

Потом, разве для работы в системе СМЭВ не нужен выделенный компьютер с СКЗИ?

Мне кажется что реализуемая Вами схема немного не та, которая требуется.

Как минимум Вы наживете себе проблем с настройкой маршрутов от открытых ПК к защищенному и тем более с настройкой прокси.

Я пытаюсь сделать использование СМЭВ'а более удобным, исходя из возможностей, которые мне предоставили. Чтож, посмотрим, попробуем. Спасибо за консультацию.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.