VPN

VPN (виртуальная частная сеть, virtual private network) — технология, позволяющая создать защищённую логическую сеть между компьютерами и сетями, через незащищённые каналы связи.

Пример VPN между удалёнными офисами

Схема физического подключения

Схема логического подключения

Подключение через VPN может быть на столько прозрачным, что директор фирмы может послать на печать документ в офис, расположенный в другом городе, и распечатать на принтере, подключенном к компьютеру менеджера удалённого офиса.

Пример применения VPN для доступа к  заблокированному сайту

Без подключения VPN

При подключении VPN

Прокси-сервер

Прокси-сервер (прокси, proxy) — выполняет роль промежуточного доверенного узла при подключении к ресурсу. Может использоваться для обхода и/или авторизации доступа, кеширования, сжатия, балансировки и других вариантах.

Основные виды прокси-серверов:

  • Прямой прокси — клиент непосредственно использует настройки для подключения к прокси-серверу и использует его как промежуточный узел;
  • Прозрачный прокси — клиент не указывает настройки для подключения, но трафик перенаправляется на прокси-сервер неявно, например специальными правилами межсетевого экрана на маршрутизаторе;
  • Обратный прокси — прокси-сервер на принимающей стороне для ретрансляции запросов из внешней сети.

Основные технологии прокси-серверов:

  • HTTP
  • HTTPS
  • Socks

Некоторые распространённые прокси-сервера:

  • 3proxy
  • Apache
  • HandyCache
  • Nginx
  • Privoxy
  • Squid

Пример использования прямого прокси-сервера

Пример обратного и/или кеширующего прокси сервера

Самый распространенный пример. Связка Nginx+Apache. Nginx используется в основном для отдачи статического контента, в то время как Apache отвечает за динамический контент

Пример использования прокси-сервер для балансировки загрузки и/или повышения отказоустойчивости

Балансировка используется для более равномерного распределения нагрузки от клиентов между двумя и более серверами. Схема повышения отказоустойчивости помогает при выходе одного и более серверов из строя.

Пример прозрачного прокси

Межсетевой экран маршрутизатора может быть настроен таким образом, что часть запросов, например на 80 HTTP порт будет проходить через прокси сервер. Такая схема может помочь контролировать доступ сотрудников предприятия к внешним ресурсам.

Ссылки:

Добавить комментарий