VPN - Удалённый доступ* 

VPN – термин, который мы слышим довольно часто, но, возможно, многие пользователи не имеют представления о том, что он означает. Часто он ассоциируется с корпоративными сетями – когда удаленные работники подключаются к сети своей компании – но сама концепция сейчас приобретает популярность среди домашних пользователей, в частности среди студентов. Удалённый доступ особо актуален для студентов, работающих в пакете Synopsys. Моделирование и расчёт транзистора занимает достаточно много времени, и порой его не хватает, чтобы завершить работу в университете непосредственно перед ПК. Доступ с домашнего компьютера к ПК, на котором установлен Synopsys значительно упростит обучение студентов. Углублённое изучение материала и программы станет доступней.

VPN служит для организации прямого, безопасного соединения через общедоступный Интернет. Благодаря VPN удаленные пользователи могут обращаться к серверам предприятия и связываться с различными офисами своей компании. VPN может применяться как базовая архитектура.

Для VPN не нужны выделенные линии, поэтому пользоваться ею может каждый, кто располагает доступом к Интернету – это является несомненным преимуществом данного подключения. После того как соединение установлено, пользователям может предоставляться доступ ко всем ресурсам сети - так, словно они присутствуют в офисе или аудитории. Самое большое достоинство технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN, иногда именуемое "туннелем", защищено столь надежно, что украсть данные или получить несанкционированный доступ к территориально-распределенной сети становится очень трудно.

Сети VPN обладают рядом экономических преимуществ перед другими методами дистанционного доступа. Пользователи VPN могут обращаться к корпоративной сети, не устанавливая коммутируемое соединение, что позволяет сократить численность модемов или вообще отказаться от них. Можно обойтись и без выделенных линий, соединяющих удаленные офисы(классы).

Преимущества технологии вызвали бум на рынке средств VPN. По данным недавнего обследования, проведенного журналом CIO Insight, свыше 56% компаний с числом сотрудников до 1000 человек и 70% более крупных предприятий уже располагают VPN или инсталлируют их.

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафика. Программы могут работать на специализированных аппаратных устройствах или на ПК с универсальной операционной системой, такой, как Linux, NetWare или Windows.[5]

Наиболее интересными для нас пакетами программного обеспечения для удаленного контроля компьютеров, обмена файлами между управляющей и управляемой машинами являются TeamViewer, Hamachi и OpenVPN.

Hamachi — программное обеспечение, предназначенное для построения VPN. Для его функционирования не требуется производить настройку. Hamachi позволяет создать собственную защищённую сеть из компьютеров, соединённых через интернет, как будто они соединены одной физической локальной сетью.

TeamViewer работает на операционных системах Microsoft Windows, Mac OS X, iPhone OS и Linux (beta). ^{[1] [2]}, Кроме прямого соединения, доступ возможен через брандмауэр и NAT прокси, возможно получение доступа к удалённой машине посредством веб-браузера. TeamViewer может работать с инсталляцией или без неё. Без установки программа работает без администраторских прав доступа. Для установления связи TeamViewer должен быть запущен на обеих машинах. При запуске TeamViewer генерируется ID-компьютера и пароль. Чтобы установить связь между компьютерами, клиент-оператор должен связаться с удаленным оператором и узнать его логин и пароль, а затем ввести их в клиент-TeamViewer.

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек.

Почему же в качестве подключения к университету для работы в Synopsys мы выбрали именно OpenVpn?

OpenVPN работает на любых операционных системах, в отличии от Hamachi. Для нас это является неоспаримым преимуществом, так как SentaurusTCAD установлен на операционной системе Linux. Существует версия TeamViewer под Linux. Но она весьма сложно реализована. Даже скачанная версия специально под Linux запускается из под wine, c использованием специальной адаптированной конфигурации для улучшенной работы. Наличие персонального VPN-сервера радикально увеличивает скорость доступа

Конкретная организация VPN на кафедре ФЭТ  описана на ФОРУМЕ.

*http://www.agnitum.ru/news/securityinsight/issues/july2007