VPN-доступ

Удаленный доступ в собственную корпоративную сеть абонента сети Скай Линк с использованием мобильного терминала, подключенного к компьютеру.

Услуга доступна корпоративным абонентам (юридическим лицам) Скай Линк 

Услуга предоставляет возможность абонентам, пользующимся услугами сети Скай Линк при создании виртуальных корпоративных сетей обеспечивать скорость передачи данных в обоих направлениях максимально до 153 кбит/с и высокую степень защиты при работе с деловой и личной информацией в мобильном режиме. Поскольку VPN (Virtual Private Network — Виртуальная Частная Сеть) — это объединение локальных сетей или отдельных компьютеров в единую виртуальную (наложенную) сеть, использование технологии VPN применительно к абонентам, пользующимся услугами сети Скай Линк, обеспечивает им возможность удаленного мобильного доступа в свои корпоративные локальные сети и к функционирующим в них приложениям.

Виртуальные частные сети, создаваемые на базе сетей общего пользования (и в первую очередь Интернет), являются отличной альтернативой изолированным корпоративным сетям, причем, альтернативой, обладающей рядом несомненных преимуществ:

  • более низкая стоимость по сравнению с арендуемыми выделенными линиями
  • развитая топология сети (широкий территориальный охват);
  • высокая надежность;
  • легкость масштабирования (подключения новых сетей или пользователей);
  • сокращение затрат на администрирование сети;
  • легкость изменения конфигурации;
  • контроль событий и действий пользователей.

Установка соединения и авторизация


Схема организации удаленного доступа клиента IMT-MC в VPN:  посмотреть

Условные сокращения

PDSN — Packet Data Serving Node
L2TP — Layer 2 Tunneling Protocol
AAA — Authentication, Authorization and Accounting
RADIUS — Remote Authentication Dial In User Service
TACACS — Terminal Access Controller Access Control System

Процесс установления VPN соединения:

  1. Пользователь сети IMT-MC инициирует режим передачи данных на мобильном терминале (мобильный телефон(модем)+компьютер, карманный компьютер+телефон(модем)), с использованием логина вида @realm.
    realm – зарегистрированный домен частной сети клиента (в случае его отсутствия, возможно использование любого другого уникального, отсутствующего в ААА сервере имени).
    L2TP пароль – пароль, по которому LNS сервер клиента и PDSN распознают друг-друга.
    PDSN – сервер на который терминируются сессии передачи данных в сети.
  2. PDSN по указанному реалму определяет IP адрес LNS сервера с которым он должен установить L2TP туннель.
  3. PDSN устанавливает L2TP туннель с LNS. При этом PDSN и LNS аутентифицируют друг друга по взаимно установленному L2TP паролю;
  4. Порожденная пользователем PPP сессия туннелируется в LNS. PDSN формирует учетную запись о старте L2TP сессии пользователя и отправляет на AAA-сервер Skylink;
  5. Пользователей своего VPN (), держатель LNS сервера назначает и авторизует сам. Для авторизации пользователей на LNS можно использовать стандартный AAA сервер поддреживающий протокол RADIUS или TACACS. Вслучае отсутствия такого сервера пользователей можно регистрировать непосредственно на LNS.

ААА-сервер клиента:

  • Авторизует пользователя по запросу LNS
  • Назначает пользователю IP адрес из пула приватных адресов
  • Установка соединения завершена. Трафик может передаваться в обоих направлениях.
  • LNS сервер формирует учетную запись о старте PPP сессии и пользователя и отправляет ее на AAA-сервер клиента.
  • В качестве LNS сервера может использоваться любой маршрутизатор Cisco из списка:

    Cisco 806
    Cisco 1600 series
    Cisco 1700 series
    Cisco 2600 series
    Cisco 3600 series
    Cisco 3700 series
    Cisco 7100 series
    Cisco 7200 series
    Cisco 7500 series
    Cisco AS5300
    Cisco AS5400
    Cisco AS5800
    Cisco IGX 8400 URM
  • Также в качестве роутера (LNS) может выступать обычный современный персональный компьютер под управлением операционных систем семейства FreeBSD/Linux с установленным пакетом L2TPD for Unix. 
    подробнее
Внимание! Услуга VPN-доступ предоставляется в рамках тарифных планов VPN. Подробную информацию о VPN тарифных планах Вы можете получить в корпоративном отделе по телефону (495) 746–76–76 или в контактном центре по телефону (495) 744–44–44

Яндекс.Метрика