Организация VPN-сети (часть третья)

Готовим машину

Пока ваша заявка выполняется провайдером (по времени это займёт примерно неделю или две), можете заняться настройкой маршрутизаторов филиалов, чтобы в момент подключения у вас всё было готово.

Я буду рассматривать настройку маршрутизаторов на базе ОС Linux CentOS, не составит особого труда адаптировать эти рекомендации для любой ОС семейства Linux/BSD. Ну а если вы обладатель «железного» роутера – обратитесь к документации на ваше устройство, нижеприведенные рекомендации к вам не относятся.

Требования к аппаратной части маршрутизаторов достаточно скромны: системного блока с процессором Intel Celeron/Pentium II 450-500МГц и 160-192Мб ОЗУ будет вполне достаточно для поддержки 10-20 подключений. В крайнем случае, если у вас 5-10 подключений, можно обойтись Intel Celeron 333 со 128Мб оперативной памяти на борту.

На каждый маршрутизатор нужно будет поставить две сетевые карты – для соединения с WAN (с VPN-сетью) и LAN (локальная сеть филиала). Поскольку зачастую заказывают VPN-канал не шире 1-2Мбит/с, то производительность сетевых карт не играет здесь особой роли. Подойдут и распространённые у нас RealTek и VIA всех видов, а также встроенные в материнскую плату карточки. Лучшим выбором, из доступного у нас, будет что-то вроде Intel PRO/1000 PT/GT, худшим – продукция TP-Link. Всё остальное лежит в широком диапазоне между этими двумя крайностями. Кстати, если будете использовать встроенные сетевые карточки RealTek, загляните сюда.

Скорее всего, на собранной вами машине не будет поддержки аппаратного RAID. Максимум, что можно встретить на бюджетной машине среднего класса, это «Fake-RAID», реализуемый средствами BIOS и ненадёжный даже в сравнении с программными RAID-решениями. Поэтому, чтобы хоть как-то обезопаситься от сбоев, купите пару одинаковых жёстких дисков IDE или SATA, в зависимости от вашей материнской платы, и в процессе установки системы настройте «зеркалом» (RAID1) разделы на дисках с помощью «Linux Software RAID». Официальная документация с картинками находится здесь.

Все остальные компоненты некритичны и могут быть любыми. Монитор и клавиатура нужны только на этапе установке ОС. После того, как маршрутизатор будет настроен, они более не понадобятся – им можно будет управлять удаленно.

xDSL-оборудование

Согласно условиям контракта, «Казахтелеком» предоставляет своим клиентам ADSL/SHDSL-модемы, обычно, марки Billion, в аренду на всё время пользования услугой IP VPN. Так что, дополнительно ничего покупать не требуется.


Организация VPN-сети (часть вторая)

Организация VPN-сети (часть четвертая)