твой сетевичок
все о локальных сетях и сетевом оборудовании
защита локальной сети

схема vpn канала

0 +1 -1
сергей

покажите схему подключения телефонии vpn по радиосети

1 ответ
0 +1 -1
adminАдмин. ответил 2 месяца назад

Добрый вечер.

Если мы правильно поняли ваш вопрос, вас интересует ip-телефония через vpn.

Как правило, подключение ip-телефонии в удаленные помещения (например склады) используется в том случае, когда проложить оптоволокно «выходит» слишком дорого, а медная витая пара не обеспечивает необходимой дальности канала (ввиду ограничения по длине до 100м или же по другой причине). При этом существует готовая радиосеть, обеспечивающая должное покрытие на необходимых расстояниях.

В данном случае главной проблемой является обеспечение безопасности такого решения (vpn через wifi), ведь незашифрованный трафик ip-телефонии может быть перехвачен (особенно в беспроводных технологиях). Потому нужно использовать шифрование данных с помощью технологии VPN.

Недостатком использования радиосети могут стать ощутимые временные задержки в ответах между конечными точками vpn-подключения, что обычно решается переходом на частоту 5ГГц и настройкой QoS под голосовой трафик на сетевом оборудовании.

Типичная схема подключения выглядит следующим образом:

ip телефония через vpn

То есть, для подключения ip-телефонов склада понадобится vpn-шлюз и радиобашня в рамках Головного офиса, а также по vpn-клиенту и радиоантенне для каждого склада, что может быть довольно затратным делом.

К счастью, большинство современных ip-телефонов уже снабжено радио-интерфейсом, а также может шифровать трафик по VPN. Один из нюансов заключается в том, что ip-телефоны привязаны к конкретным стандартам беспроводной сети, таким как 802.11 a/b/g/n, работающих на определенных частотах и имеющих разные дальности действия. Это обязательно нужно учитывать при подключении их к радиобашне Головного офиса.

Второй особенностью при выборе ip-телефона является поддержка определенных стандартов и протоколов шифрования VPN, как например PPTP, L2TP, SSL VPN.

В таком случае схема упрощается и стоимость решения уменьшается:

vpn wifi защита

Так как ip-телефония использует для подключения и звонков определенные порты, то важно проверить доступность этих портов через фаервол предприятия. Например, для Asterisk это будут порты TCP/UDP5060, 5061 на подключение и диапазон портов UDP от 10000 до 20000.