VPN připojení¶
Ke zvýšení bezpečnosti připojení k Vašim serverům, případně propojení serverů mezi sebou, je možné využít technologie VPN, která zajistí šifrované spojení mezi hosty. Je možné tímto způsobem spojovat jednotlivé stanice nebo celé kanceláře.
Aplikované řešení¶
Pro tyto účely využíváme technologie OpenVPN, která je podporována širokou řadou zařízení a operačních systémů. Podporuje připojování pomocí sdíleného klíče, certifikátu a nebo uživatelského jména a hesla. Komunikace probíhá standardně na portu 1194 pomocí běžných TCP nebo UDP protokolů. Tunel může být vytvořen na 2. nebo 3. vrstvě podle způsobu využití.
Alternativní technologie¶
IPsec podporujeme pouze hardwarově přes Cisco ASA, nakolik jeho implementace na Linuxu není stabilní a ze zkušenosti dochází k častým problémům při provozu.