Категория:VPN для сервера

Материал из wiki.sipnet.ru
Перейти к: навигация, поиск

Если у Вас есть VoIP сервер или IP АТС, то есть не только много приятных возможностей, но и некоторые проблемы с безопасностью коммуникаций.

Наши эксперты написали статью Премиальные мошенники (не гербалайф) в которой подробно описали наиболее распространенную мошенническую схему, с помощью которой происходит кража средств.

Есть небезосновательное мнение — не стоит светить «наружу» порт 5060, если у вас нет постоянного квалифицированного админа, контролирующего ситуацию и латающего дыры в системе, а так же четко понимающего результат своих действий.

К чему приводит игнорирование данного предупреждения, можно прочесть в этой статье

Если у Вас нет внешних (удаленных) сотрудников, то Вам не понадобится "светить наружу" порт 5060. С VPN туннелем, можно спрятаться за NAT / firewall как за каменной стеной.

Вы можете использовать SIPNET VPN:

  • для шифрования сигнального и голосового трафика (чтобы не перехватили и не подслушали Ваши разговоры)
  • для устранения проблем NAT / SIP ALG / firewall (чтобы не перекрыли доступ, как в Белоруссии)
  • для предотвращения доступа к своему SIP-серверу из публичной сети (чтобы неразумный админ не разорил организацию)

SIPNET VPN поддерживает протоколы SoftEther, OpenVPN, L2TP/IPSec и MS-SSTP.

SIPNET VPN предполагает раздельное туннелирование: в процессе установки соединения VPN-клиент получает динамический IP-адрес из сети 172.16.64.0/18 и статический маршрут к серверам SIPNET, прочие маршруты (в том числе маршрут по умолчанию) - не изменяются.

Авторизация осуществляется по SIP ID и паролю SIPNET.
Никакие операции с ключами (генерация, подпись) не требуются, достаточно создать конфигурацию и пользоваться.

Подробные рекомендации по настройке подготовлены для популярных дистрибутивов ОС Linux - CentOS, Debian и openSUSE.

Страницы в категории «VPN для сервера»

Показаны 3 страницы из 3, находящихся в данной категории.