Реферат 2
ВВЕДЕНИЕ 3
1 Аналитическая часть 4
1.1 Описание предметной области 4
1.2 VPN Виртуальные частные сети 4
1.3 Технологии VPN 7
1.3.1 PPTP 7
1.3.2 IPSec 9
1.3.3 VPN на основе SSL 10
1.3.4 OpenVPN 10
1.4 Анализ VPN сетей 11
1.4.1 Преимущества и недостатки PPTP 11
1.4.2 Преимущества и недостатки IPSec 12
1.4.3 Преимущества и недостатки VPN на основе SSL 12
1.4.4 Преимущества и недостатки OpenVPN 13
1.5 Внутренние компоненты OpenVPN 13
1.6 Режимы UDP и TCP 15
1.7 Протокол шифрования 16
1.8 Режим клиент - сервер с tun и tap устройствами 17
2 Общая архитектура системы 18
3 Разработка системы удаленного доступа 20
3.1 Установка и настройка сервера OpenVPN 20
3.2 Установка и настройка клиента OpenVPN 29
3.3 Настройка маршрутизатора 30
4 Тестирование системы 32
5 Заключение 34
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 35
В настоящее время работа, связанная с обработкой информации, невозможна без использования компьютерных сетей. Однако не всегда возможна физическая реализация локальной сети. Часто возникает ситуация, когда работники находятся не в помещение офиса, а работают с клиентами на местах, выезжают в командировки. В этом случае важно организовать работу таким образом, чтобы, находясь в отдалении от локальной сети организации, они, тем не менее, могли подключиться к ней. Обеспечить доступ к локальной сети при отсутствии непосредственного подключения к ней, можно с помощью средств удаленного доступа к сети. Они используются для связи удаленного компьютера с сетью. Также обеспечивают передачу данных на различные расстояния.
Одним из основных факторов, влияющих на выбор, является размер организации. Исходя из ее потребностей и возможностей определяются необходимые для удаленного доступа программно-аппаратные средства. Подбор оборудования и методики организации удаленного доступа, должны решать данные проблемы. Задача, решаемая данной работой связана с решением обозначенной выше проблемы и может быть сформулирована следующим образом:
Изучить существующие технологии организации удаленного доступа, спроектировать и реализовать систему удаленного доступа.
На основании этого были поставлены следующие задачи выпускной квалификационной работы:
1. Ознакомление с технологиями VPN, выбор технологии для использования в системе;
2. Разработка общей архитектуры системы;
3. Разработка конфигурации аппаратного и программного обеспечения;
4. Реализация прототипа системы удаленного доступа.
OpenVPN - свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.
Теоретическая часть диплома описывает аспекты и термины, а также определение и состав: VPN, протоколы (TCP и UDP), протоколы шифрованияи OpenVPN.
Практическая часть диплома описывает разработку системы удаленного доступа для организации, основные идеи и концепции. Был организован удалённый доступ к локальной сети через Open VPN. Реализована лёгкая конфигурация для клиента, где не требуется никаких настроек на своем компьютере, а просто запуск файла конфигурации.
В данной работе были подробно рассмотрены и проанализированы: VPN, протоколы (TCP и UDP), протоколы шифрования и OpenVPN.
Перед началом работы была поставлена цель работы:
• Разработать систему удалённого доступа в сеть предприятия.
Для досижения этой цели были выполнены следующие задачи:
• Изучить технологии VPN, выбрать технологию для использования в системе;
• Разработать общую архитектуру системы;
• Разработать конфигурации аппаратного и программного обеспечения;
• Реализовать прототип системы удаленного доступа.
