[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-chto-takoe-vpn-i-kak-nastroit-bazovoe-vpn-soedinenie":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},1206,"chto-takoe-vpn-i-kak-nastroit-bazovoe-vpn-soedinenie",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Что такое VPN и как настроить базовое VPN-соединение?","VPN (Virtual Private Network) — технология создания защищённого сетевого соединения поверх публичной сети (интернет), при которой весь трафик между участниками шифруется.\n\n> Аналогия: VPN — это закрытый тоннель внутри открытой дороги. Машины (пакеты) едут по общей трассе (интернет), но внутри тоннеля их никто не видит и не может перехватить.\n\n### Типы VPN\n\n| Тип | Описание | Применение |\n|-----|----------|-----------|\n| Site-to-Site | Соединение двух сетей (офисов) | Связь между ЦОД |\n| Remote Access | Подключение удалённого пользователя | Удалённая работа сотрудников |\n| Client-to-Site | Аналог Remote Access | Разработчики подключаются к dev-среде |\n\n### Основные протоколы\n\n| Протокол | Описание |\n|----------|----------|\n| IPSec | Классический, работает на сетевом уровне (L3), поддержка IKEv2 |\n| WireGuard | Современный, простой, быстрый, минимум кода |\n| OpenVPN | Работает через SSL\u002FTLS, кроссплатформенный |\n\n### Настройка WireGuard\n\nWireGuard — наиболее современный и простой VPN-протокол.\n\nСервер:\n\n```bash\n# Установка\nsudo apt install wireguard\n\n# Генерация ключей сервера\nwg genkey | tee \u002Fetc\u002Fwireguard\u002Fserver_private.key | wg pubkey > \u002Fetc\u002Fwireguard\u002Fserver_public.key\nchmod 600 \u002Fetc\u002Fwireguard\u002Fserver_private.key\n```\n\n\u003Cdetails>\u003Csummary>Конфигурация WireGuard (сервер и клиент)\u003C\u002Fsummary>\n\n```ini\n# \u002Fetc\u002Fwireguard\u002Fwg0.conf (сервер)\n[Interface]\nPrivateKey = \u003Cserver_private_key>\nAddress = 10.200.0.1\u002F24\nListenPort = 51820\nPostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE\nPostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE\n\n[Peer]\nPublicKey = \u003Cclient_public_key>\nAllowedIPs = 10.200.0.2\u002F32\n```\n\n```ini\n# \u002Fetc\u002Fwireguard\u002Fwg0.conf (клиент)\n[Interface]\nPrivateKey = \u003Cclient_private_key>\nAddress = 10.200.0.2\u002F24\nDNS = 10.0.0.1\n\n[Peer]\nPublicKey = \u003Cserver_public_key>\nEndpoint = vpn.mybank.com:51820\nAllowedIPs = 10.0.0.0\u002F8, 172.16.0.0\u002F12\nPersistentKeepalive = 25\n```\n\n\u003C\u002Fdetails>\n\n```bash\n# Запуск\nsudo wg-quick up wg0\n\n# Автозапуск\nsudo systemctl enable wg-quick@wg0\n\n# Проверка\nsudo wg show\n```\n\n### Настройка IPSec (StrongSwan)\n\n\u003Cdetails>\u003Csummary>Конфигурация StrongSwan\u003C\u002Fsummary>\n\n```bash\nsudo apt install strongswan\n\n# \u002Fetc\u002Fipsec.conf\nconn bank-site-to-site\n    type=tunnel\n    left=203.0.113.1\n    leftsubnet=10.0.1.0\u002F24\n    right=198.51.100.1\n    rightsubnet=10.0.2.0\u002F24\n    authby=secret\n    auto=start\n    ike=aes256-sha256-modp2048\n    esp=aes256-sha256\n\n# \u002Fetc\u002Fipsec.secrets\n203.0.113.1 198.51.100.1 : PSK \"super-secret-psk\"\n```\n\n```bash\nsudo systemctl restart strongswan\nsudo ipsec statusall\n```\n\n\u003C\u002Fdetails>\n\n### Применение\n\n- Site-to-Site VPN — связь между основным ЦОД и резервным\n- Remote Access VPN — подключение разработчиков к dev\u002Fstaging-средам\n- VPN для партнёров — подключение контрагентов к интеграционным шлюзам\n- Split Tunneling — только корпоративный трафик через VPN, остальной напрямую\n\n> **На собеседовании:** интервьюер ожидает знание типов VPN (site-to-site vs remote access), различие протоколов (WireGuard vs OpenVPN vs IPSec) и понимание split tunneling. Частая ошибка — не знать WireGuard и описывать только OpenVPN.","","middle",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Что такое VPN и как настроить базовое VPN-соединение? — Gymterview","VPN (Virtual Private Network) — технология создания защищённого сетевого соединения поверх публичной сети (интернет), при которой весь трафик между участниками ","VPN (Virtual Private Network) — технология создания защищённого сетевого соединения поверх публичной сети (интернет), пр",[15,13],"VPN (Virtual Private Network) — технология создания защищённого сетевого соединения поверх публичной сети (интернет), при которой весь трафик между участниками шифруется.",true]