Přeskočit obsah

VPN připojení

Ke zvýšení bezpečnosti připojení k Vašim serverům, případně propojení serverů mezi sebou, je možné využít technologie VPN, která zajistí šifrované spojení mezi hosty. Je možné tímto způsobem spojovat jednotlivé stanice nebo celé kanceláře.

Aplikované řešení

Pro tyto účely využíváme technologie OpenVPN, která je podporována širokou řadou zařízení a operačních systémů. Podporuje připojování pomocí sdíleného klíče, certifikátu a nebo uživatelského jména a hesla. Komunikace probíhá standardně na portu 1194 pomocí běžných TCP nebo UDP protokolů. Tunel může být vytvořen na 2. nebo 3. vrstvě podle způsobu využití.

Alternativní technologie

IPsec podporujeme pouze hardwarově přes Cisco ASA, nakolik jeho implementace na Linuxu není  stabilní a ze zkušenosti dochází k častým problémům při provozu.