Não há revestimento de prata! Mais uma vez, a sabedoria popular é confirmada, mas somente desta vez com a ajuda do coronavírus morto. Todos foram transferidos para um site remoto, muito conteúdo de assinatura foi aberto e, como resultado, ocorreu um aumento explosivo no tráfego nas telecomunicações. Segundo várias estimativas, o tráfego nos segmentos de usuários já cresceu 80% e não pensa em parar. O tráfego aumentou tanto que em vários países o Netflix, o YouTube e outros serviços de streaming foram solicitados a restringir, e agora eles são efetivamente proibidos de transferir conteúdo em qualidade HD. Os usuários estão tão ativamente envolvidos em trabalhar em casa que as operadoras simplesmente não têm mais espaço para entretenimento nos canais.
Mas quem realmente não tem tempo para substituir as malas sob a enxurrada de dinheiro derramado são os provedores de serviços VPN e todos os envolvidos em sua manutenção. Felizmente, alguns deles não tinham sua própria VPN e foi mais fácil comprar um serviço pronto; para outros, ele simplesmente não foi projetado para esse fluxo de usuários e morreu sob carga no primeiro dia. Em uma palavra, VPN agora é a palavra mais popular no mundo das telecomunicações. Provavelmente ainda mais popular que essa maldita praga.
E aqui vale a pena se perguntar: qual é a dificuldade de obter e organizar um serviço VPN conveniente e depois apenas apoiá-lo? A tecnologia foi inventada longe de ontem, todas as opções são conhecidas há muito tempo, então por que há tanta conversa sobre isso?
OpenVPN, IPSec , — , VPN , ? — . site-to-site, , site-to-point, .
— .
— .
, , , : , , . VPN-, , , .
: . , . . , -, , , — . , ) ) , , .
, : on-premise . OpenVPN. , — ( , ) , , . , , , OpenVPN . .
WireGuard, . , 5.6. , WireGuard . , UDP, . — . “ ” , , . , . , .
2017 Veeam Backup & Replication, Veeam Restore to Microsoft Azure, . — Veeam PN ( Powered Network).
, , , VPN. , , , , , , , . , , , . , Web GUI.
, , , . , it just works Next, Next, Finish , , .
, , . — OpenVPN , , CPU . .
Veeam PN v2 WireGuard
, OpenVPN WireGuard, — . , . , 4 000 60 000 OpenVPN.
VPN- . , 5 20 . , , . ( ) .
WireGuard . , : UDP. point-to-site , TCP. , UDP WireGuard TCP. , . .
point-to-site OpenVPN, - . WireGuard , .
— , point-to-site site-to-site — Veeam PN Server, network hub. — , , , , . OVA ( 300 Mb) Linux-, . Azure, Azure Marketplace. , , AWS Marketplace. Ubuntu . , , .
, OVA . IP . , , .
,
User: root
Password: VeeamPN
, .
. .
Network Hub , . 2048. , .
IP DNS , , , . .
, , point-to-site . Clients > Add Standalone computer.
: , . , Hub , . , , . AWS Azure .
, , , default gateway , Next > Finish !
OpenVPN .
OpenVPN, ! ! .
, . .
, .
: , IP . IP translation , .
( ) — VPN (IP, ), , . — !
?
Settings > Alerts VPN: , , CPU . : . , .
site-to-site
, ? ?
— site gateway. , network hub .
( ) , network hub.
DNS?
2.0, Veeam PN DNS . , FQDN . , VPN, .
dnsmasq, 53 . , IP , /etc/veeampn/dns/listen_addrs.conf
: site-to-site IP DNS . DNS . , , .
, , WebUI.
!
! .
→ .
→ .
, , , .