Здравствуйте всем! Воспользовался поиском но ничего определенного не нашел. Мне нужно объеденить в сеть 3 офиса расстояние около 5 км локалка отпадает. Слышал про VPN. Подскажите что вообще такое VPN туннель? способы его организации? какие плюсы и минусы при таком соединении? Интернет имеется. 2 офиса выделенка + 1 спутник. В инете как то все общими фразами...

Уважаемый это я и без Вас видел.

vad_1
Так что конкретно-то интересует? Вопрос правильнее формулируйте.
http://ru.wikipedia.org/wiki/VPN

DiGiTaL , опередил со ссылкой
vad_1 , по сабжу. По ссылке, которую дал DiGiTaL, поймите что это есть такое. Для начала. Потом задумайтесь какое оборудование будет использоваться в удаленных оффисах. И уже потом можно будет поговорить предметно на тему как строится туннель.
Добавлено спустя 12 минут, 12 секунд
vad_1 , правда ваши поиски можно сузить. Смотрите в сторону IPSec и протокола IKE.

Добавил бы все же еще протокол GRE.

Боюсь не его случай, ибо если речь о GRE, то это PPTP. А это для обьеденения подсетей оффисов не годится.

vad_1 GRE, он конечно есть, но тут надо смотреть что за железо раздает интернеты в офисах. Бывают экземпляры не поддерживающие нормально GRE. То же касается и L2TP. Поэтому лучше смотри на варианты, которые все инкапсулируют в обычный SSL трафик (например SSTP в Windows 2008/Vista или решения на OpenVPN). Тогда и безопасность будет обеспечена, и подключиться можно будет откуда угодно, хоть из гостиницы с Wifi.

помоему топикстартер говорил не о возможности безопасно подключаться к локальной сети предприятия откуда угодно, а о обьеденении подсетей оффисов.
Для подключения "хоть откуда" удаленных пользователей как раз отлично подходит PPTP. А для обьеденения оффисов то что нужно - IPSec.

Спасиб за ссылку... почитаю потом отпишусь

Очень правильно отметил gHosTer

Без этого дельный совет дать сложно.

P.S.: nskivan

Ну, я бы сказал что GRE это GRE а PPTP это PPTP оба эти протокола являются протоколами туннелирования, но первый инкапсулирует IP в IP, а второй PPP в IP, так что это не совсем одно и то же

Честно с PPTP дела особо не имел, но про GRE могу сказать что именно он в связке с IPSec используется для объединения "приватных" сетей через сети общего пользования.

это разумеется. При работе по PPTP трафик инкапсулируется в GRE и именно это я хотел сказать.

Для обьеденения сетей по средвствам IPSec нормальные люди пользуют протокол IKE (isakpm) и трафик в этом случае инкапсулируется не в GRE, а в ESP.

Пардон... то что вы описываете зовется IPSec Transport Mode, а что мешает исполнить политики IPSec и перед отправкой его в публичную сеть, не знающую о вашей приватной адресации инкапсулировать получившийся трафик в GRE? И такая схема прекрасно работает и зовется IPSec Tunnel Mode
P.S.: Cisco Press - IPSec VPN Design.chm - 8,87 МБ
http://w17.easy-share.com/1701807751.html

Бред, вы путаете теплое с мягким. Всегда при построении туннелей пользовал IKE и всегда траффик между маршрутизаторами приватных сетей, соеденяемых туннелем через публичную инкапсулировался в ESP и это всегда был Tunnel Mode.
Кидать ссылки это лишнее, мне хватает знаний и главное практики.
Вот для примера вам как строятся туннели между приватными сетями, если используются маршрутизаторы под OpenBSD:
http://www.openbsd.ru/docs/faq/ipsec.html
http://www.openbsd.ru/docs/faq/ipsecctl.html
и вот еще
http://www.opennet.ru/base/sec/ipsec_openbsd.txt.html
Добавлено спустя 2 минуты, 33 секунды
да и оффтоп пора заканчивать. Топикстартера нужно бы дождаться, ибо мы пока даже не в курсе какое оборудование он пользует и чего конкретно всетаки хочет

да, согласен с тоннель_мод я погорячился но сути это не меняет, при использовании тоннель мод действительно все инкапсулируется при помощи AH или ESP и запихивается в новую IP дейтограмму с внешними адресами. Но при этом мне ничто не мешает использовать связку транспорт_мод и гре, только в данном случае заголовки AH или ESP буду помеще ны между заголовком IP и заголовком вышестоящего протокола, и все это дело будет инкапсулировано в гре.

Только там где используется IPSec, вы же понимаете что не обязательно его использовать при построении тоннеля.

nskivan писал(а):

да и оффтоп пора заканчивать. Топикстартера нужно бы дождаться, ибо мы пока даже не в курсе какое оборудование он пользует и чего конкретно всетаки хочет

Согласен

Вот теперь все по полочкам, спасибо. Я просто привел как пример.
Осталось только автора дождаться, он не часто заглядывает

nskivan
это точно и я думаю что напрасно.