Я новичок в компьютерных сетях. Помогите мне понять, как можно смоделировать следующий сценарий.

В компании работают три сотрудника, скажем, X, Y и Z. X сидит в Нью-Йорке, Y сидит в Калифорнии, а Z сидит в Лондоне. Допустим, сервер баз данных установлен в доме Х (что произойдет, если у Х есть только обычный модем DSL?). Как мы можем быть уверены, что ТОЛЬКО Y и Z, находящиеся в разных частях света, имеют доступ к базе данных в доме X.

Какая минимальная инфраструктура необходима для настройки этой вещи? Какие технические детали, которые входят в это? Достаточно ли просто подключения к интернету?

|источник

2 ответа2

6

Это очень сложный вопрос со многими возможными ответами. Тем не менее, VPN, вероятно, будет работать лучше всего для этого случая. Это позволит Y и Z получить доступ к серверу базы данных, одновременно ограничивая доступ к остальному миру. Могут быть проблемы с производительностью при работе VPN по потребительской линии DSL, поскольку скорость загрузки по этим линиям довольно низкая. Многие хотят взглянуть на openVPN, поскольку он является лидером в области VPN с открытым исходным кодом. http://openvpn.net/

|источник
1

Самый простой способ решить эту проблему - создать сеть Hub - Spoke VPN. Вы можете легко сделать это, используя Logmein Hamachi (www.logmein.com). Это почти нулевой конфиг и очень легко сделать.

Вы установите сервер базы данных в качестве концентратора. Вы будете устанавливать каждого клиента в качестве спицы. Спицы не могут видеть другие спицы. В хабе видны все спицы. Спица может видеть центр.

Для этого нужно создать виртуальный сетевой адаптер на всех машинах и инициировать исходящий запрос к серверам Hamachi. Как только это произойдет, он соберет информацию о сети, а затем создаст прямой туннель к концентратору и спицам. Трафик зашифрован.

Как только вы все настроите, вы сможете получить доступ к X-серверу на машинах Y и Z. Прелесть этого в том, что Hamachi сначала инициирует исходящий запрос на установление связи, поэтому нет необходимости открывать порты на брандмауэре / маршрутизаторе. Это также обеспечит безопасность вашей сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .