Соединения VPN между офисами

В этом сценарии соединение между двумя офисами филиалов компании устанавливается с использованием конфигурации VPN от маршрутизатора к маршрутизатору. Такая конфигурация называется также от шлюза к шлюзу. Сервер VPN работает как маршрутизатор, выполняющий передачу IP-пакетов (рис. 16.7).

Локальная сеть каждого из офисов имеет маршрутизируемое соединение с Internet. Это соединение может быть коммутируемым или постоянным. Если используется коммутируемое соединение, то маршрутизатор, инициирующий соединение, использует коммутируемое соединение с Internet. Вызываемый маршрутизатор должен иметь выделенное (постоянное) соединение с Internet. Он должен быть также сконфигурирован на обработку запросов на коммутируемые соединения по требованию. На вызывающем маршрутизаторе конфигурируются два коммутируемых соединения по требованию: одно для набора номера провайдера, а другое для установки соединения с VPN. Если оба маршрутизатора имеют выделенные соединения с Internet, то при желании соединение VPN может быть установлено постоянно.

Сеть VPN от маршрутизатора к маршрутизатору может быть сконфигурирована таким образом, что один маршрутизатор будет работать как клиент, инициирующий соединение, а другой — как сервер VPN. Такое одностороннее соединение предпочтительно, если оно должно быть постоянно открытым. Можно также создать двустороннее соединение, которое может быть инициировано каждым маршрутизатором. В этом случае оба маршрутизатора должны иметь постоянное соединение с Internet и должны быть сконфигурированы как маршрутизаторы локальной и глобальной сетей.

Для соединения двух локальных сетей на основе Linux или FreeBSD используется специальное программное обеспечение, например vpnd (VPNdaemon). В этом случае безопасность передаваемых по соединению данных обеспечивается применением алгоритма шифрования Blowfish.