Прячем Counter-Strike от админа..
19.02.2016VPN, виртуальные частные сети. Обзор и примеры реализации.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
В этой статье рассмотрим различные варианты создания частных сетей.
Вы наверняка слышали о вариантах реализации на программном обеспечении OpenVPN. Kerio VPN, Hamachi, VipNet и другом ПО.
Kerio VPN
В этом примере будет рассмотрен вариант использования Kerio VPN, в данном конкретном 
случае я делал реализацию виртуальной сети для сетевой игры Counter-Strike. Это позволило
мне скрыть сетевой трафик между игровым сервером и клиентами игры.
Процедуру установки серверной части описывать не буду, — она интуитивно понятна, а вот настройкам следует уделить время.
И так, после установке необходимо войти в админку введя свой пароль, указанный при инсталляции. В разделе сетевых устройств, кроме физических в списке присутствует интефейс VPN.
Настроим его. Наша физическая сеть имеет диапазон 10.10.10.0; 172.27.111.1 — адрес сервера VPN.
Как вы можете видеть, в свойствах VPN, настраивается сеть и генерируется SSL сертификат для нашей сети.
Как видите, пока ничего сложного. Далее самое интересное — раздел «Traffic Policy».
Здесь мы описываем правила, применяемые к трафику между клиентом и сервером. Разрешаем обмен трафиком, блокируем NetBIOS, ICMP и ping.
В приведенном случае клиенты будут получать соединение с игровым сервером который расположен на том же хосте, что и сервер VPN. Игровой сервер можно так же в эту сеть завязать как клиента и тогда сервер VPN будет выполнять только роль маршрутизатора в приватной сети, а игровой сервер получит IP-адрес из диапазона выделяемого нашим сервером.
В разделе «Address Groups» сервера VPN создадим группу адресов к которой будут применяться правила. В таблице маршрутизации,выше, они отмечены как «New IP Address Group».
Теперь в этой группе создадим записи о хостах которым необходим доступ в нашу приватную сеть. Описывать подробно не буду, в данном разделе создаются записи о реальных IP-адресах компьютеров подключаемых к VPN-сети.
Теперь пользователи. Им нужно раздать доступ через логин/пароль.
Ниже, без комментариев, приведен пример добвления пользователя.
Обратите внимание, что кроме логина и пароля заводится IP-адрес клиента из виртуальной сети, хотя это можно не указывать, но тогда у клиента будет динамический IP из диапазона VPN-сети, что не удобно, например для ведения статистики игрового сервера по IP.
После того как все настройки произведены и пользователем установлен Kerio VPN Client, он может соедениться с нашим сервером. И поскольку игровой сервер будет расположен в виртуальной сети, то подключение к нему будет примерно таким:
hl.exe -game cstrike -steam -console -noipx -nojpy +clientport 40 +connect 172.27.111.111:111
На этом обзор применения KerioVPN закончен. В ближайшем будующем добавлю записи о других реализациях.
© эта статья написана мной, лишь расшифровка понятия VPN взята из википедии. Maks aka deface[ESRR].
