Gubin Systems

Виртуальные частные сети IPSec и туннели общей маршрутизации (GRE) — это методы передачи данных через общедоступные, промежуточные сети, такие как Интернет. Однако между этими двумя технологиями существуют значительные различия. Начнем с краткого обзора.

VPN позволяет компании безопасно обмениваться данными и услугами между разрозненными местоположениями с минимальными затратами. Пользователи, не имеющие постоянной рабочей станции в организации, могут подключаться к VPN для удаленного доступа к данным компании с домашнего компьютера, ноутбука или другого мобильного устройства.

Внедряя решение VPN, компания может извлечь выгоду из всего:

• Экономия затрат — Нет необходимости снимать линии у поставщика телекоммуникационных услуг, чтобы построить глобальную сеть (WAN), если вы реализуете VPN через существующее интернет-соединение. Таким образом, стоимость внедрения VPN меньше, чем стоимость реализации традиционной выделенной глобальной сети. Однако для решения VPN требуется доступ в Интернет для каждого отдельного сайта или мобильного пользователя, который должен подключиться к VPN.
• Зашифрованный трафик — VPN могут использовать различные методы шифрования в рамках протокола IPSec для защиты трафика между организацией и ее удаленными местоположениями или пользователями. В качестве альтернативы, некоторые VPN-установки шифруют данные с использованием SSL (Secure Sockets Layer), который является стандартом шифрования, используемым многими интернет-магазинами, веб-сайтами банков и другими интернет-компаниями.
• Простое расширение сети — Для доступа к VPN обычно требуется только подключение к Интернету, устройство шлюза VPN и в некоторых установках — программное приложение. Поэтому расширение VPN для включения новых местоположений и удаленных пользователей обычно менее дорогое и требует меньше конфигурации, чем подключение нового сайта к выделенной линии WAN.

Как и IPSec VPN, туннели GRE используются для создания соединений «точка-точка» между двумя сетями. Некоторые из преимуществ и характеристик туннелей GRE включают следующее:

• Инкапсуляция данных — туннели GRE инкапсулируют пакеты, которые используют протоколы, несовместимые с промежуточной сетью (пассажирские протоколы) в протоколах, совместимых (транспортные протоколы). Это позволяет передавать данные по сетям, которые иначе не могли быть пройдены. Например, вы можете реализовать туннель GRE для подключения двух сетей AppleTalk через сеть только для IP-адресов или для маршрутизации пакетов IPv4 по сети, в которой используется только IPv6.
• Простота — В туннелях GRE отсутствуют механизмы, связанные с управлением потоком и безопасностью по умолчанию. Это отсутствие функций может облегчить процесс настройки. Однако вы, вероятно, не хотите передавать данные в незашифрованном виде через общедоступную сеть; Поэтому туннели GRE могут быть дополнены набором протоколов IPSec для целей безопасности. Кроме того, туннели GRE могут перенаправлять данные из несмежных сетей через один туннель, чего не может сделать VPN.
• Переадресация многоадресного трафика — туннели GRE могут использоваться для пересылки многоадресного трафика, тогда как VPN не может. Из-за этого многоадресный трафик, такой как реклама, отправленная протоколами маршрутизации, может быть легко перенесена между удаленными сайтами при использовании туннеля GRE.

Таким образом, как VPN, так и GRE-туннели могут использоваться для передачи данных между удаленными точками. Однако их сходство заканчивается. Если вы хотите обеспечить безопасный способ подключения удаленных пользователей к ресурсам, хранящимся в центральном расположении, вы, вероятно, должны реализовать VPN. Однако, если вам необходимо передать трафик через несовместимую сеть, должен быть реализован туннель GRE.

Как не публиковать все время разные IP, а привязать их к домену.

Например, нам надо сделать запись для сервера SAMP 78.116.23.99:7777.

1. Идем к регистратору доменных имен. Если домена нет — регистрируем.
2. Заходим в управление DNS серверами
3. Добавляем А-запись для вашего домена. В эту А-запись необходимо вписать IP адрес вашего сервера.
Теперь нужно подождать пока изменения на регистраторе доменов вступят в силу.

Теперь при заходе на сервер с IP адресом domain.ru:7777 вы будете перенаправлены на IP адрес 78.116.23.99:7777 и попадете на свой сервер.

Вот и всё. Играйте на здоровье!

Вам необходимо знать три основных типа IP-адресов (или подсетей).

Публичные IP-адреса

Большинство IP-адресов в диапазоне IPv4-адресов предназначены для уникальной идентификации компьютера в Интернете. Например, IP-адрес 178.154.245.228 — это общедоступный IP-адрес, который в какой-то момент однозначно идентифицировал один из серверов, на которых размещен веб-сайт gubin.systems. Это тип IP-адреса, через который сервер должен быть доступен, чтобы быть доступным для компьютеров в Интернете.

IP-адреса трудно запомнить, поэтому в Интернете есть служба перевода, которая переводит запоминающиеся имена в связанные IP-адреса. Это средство называется системой доменных имен или DNS. Вы используете DNS неявно каждый раз, когда вводите адрес, например gubin.systems — ваш браузер запрашивает у вашей операционной системы перевод в IP-адрес, и операционная система либо возвращает кэшированный результат, либо запрашивает DNS-сервер. обслуживается вашим Интернет-провайдером. Этот сервер, в свою очередь, либо возвращает кэшированный результат, либо запрашивает другой DNS-сервер.

Каждый компьютер, подключенный к Интернету, имеет Интернет-протокол или IP-адрес, который идентифицирует компьютер в Интернете. В наиболее широко используемой в настоящее время версии Интернет-протокола — версии 4 — IP-адреса имеют длину 4 байта и выражаются в форме nn.nn.nn.nn. Каждый nn — это число от 0 до 255.
Когда вы подключаетесь к веб-серверу для просмотра веб-страницы, DNS-имя веб-сервера, например gubin.systems автоматически преобразуется программным обеспечением вашего устройства в IP-адрес в форме nn.nn.nn.nn. Затем этот адрес используется для подключения к реальному веб-серверу.
Например, IP-адрес сервера, на котором размещен gubin.systems, на момент написания этой статьи — 51.250.126.140.
В сеансе командной строки Windows вы можете обнаружить IP-адреса, связанные с именами DNS, с помощью команды nslookup: например, nslookup gubin.systems.