Практическое применение (Часть 1).

SoftEther VPN может быть основой инфраструктуры построения ИТ-систем корпораций и малых предприятий.

1.1. Ad-hoc VPN (Специальный VPN).

Создать ad-hoc VPN состоящий из небольшого числа компьютеров используя SoftEther VPN. Несмотря на большие расстояния, легко взаимодействовать по любым ориентированным на локальные сети протоколам.

Принципы

SoftEther VPN может построить распределенный виртуальный сегмент Ethernet. Если вам нужно сделать так, чтобы географически распределенные компьютеры имели связь друг с другом так, как будто они подключены к единой сети Ethernet, то применив SoftEther VPN вы сможете сделать это самым простым способом.
Сначала настройте VPN-сервер. Затем настройте VPN-клиенты на ПК каждого участника. Наконец, запустите VPN-подключения на каждом VPN-клиенте. Тогда каждый клиент сможет использовать любые протоколы основанные на IP или Ethernet через VPN, даже если они разбросаны по всему миру.

Шаг 1. Настройка SoftEther VPN-сервера
Выберите компьютер в группе, который будет VPN-сервером. Настройте SoftEther VPN Server на этом компьютере. Это сделать очень просто, используя установщик и инициировав мастера начальной настройки в графическом интерфейсе.

Шаг 2. Создание пользователей
На VPN сервере вы можете добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого разошлите пары имя пользователя и пароль каждому участнику VPN.

Шаг 3. Настройте VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если участником VPN является устройство под управлением Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на всех устройствах вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Серверу.

Шаг 4. Настройте IP-адреса
Характеристики виртуальной частной сети SoftEther точно такие же, как и у физического сегмента Ethernet. Таким образом, вы должны назначить IP-адреса на каждом ПК.
Как и на физическом Ethernet`е самым простым способом это сделать — настроить частные IP-адреса на каждом ПК, например, 192.168.0.0/24. Убедитесь, только что они не пересекаются с частными IP-адресами на физических интерфейсах компьютеров всех участников.
Другое решение — использовать DHCP-сервер для автоматической раздачи IP-адресов. Вы можете активировать виртуальный DHCP-сервер на SoftEther VPN-сервере, и он будет по умолчанию раздавать IP-адреса из сети 192.168.30.0/24.

Шаг 5. Взаимодействие как в физическом Ethernet`е
Когда все компьютеры подключены к виртуальному концентратору на SoftEther VPN-сервере, все компьютеры и смартфоны теперь могут взаимодействовать друг с другом, как если бы они все были подключены к единой сети Ethernet. Вы можете пользоваться протоколами общего доступа к файлам, приложениями удаленной печати, удаленного рабочего стола, базой данных SQL и любыми другими приложениями используемыми в локальной сети, несмотря на расстояния и географическое местоположение.

Смотри также раздел Руководство

10.3 Build a PC-to-PC VPN

1.2. Мост между локальными вычислительными сетями

Географически распределенные офисы(филиалы) имеют изолированные друг от друга сети. SoftEther VPN проложит виртуальные Ethernet кабели между всеми вашими филиалами. Таким образом все компьютеры всех филиалов объединятся в единую локальную сеть.

Принципы

На каждой стороне SoftEther VPN можно(нужно) определить виртуальный концентратор и установить соединение между виртуальным концентратором и физическим сегментом Ethernet используя функцию локальный мост(Local Bridge). Чтобы использовать его, вы можете привязать два или более удаленных физических сегмента Ethernet в один объединенный сегмент Ethernet.
Это что-то вроде очень длинного Ethernet-кабеля по всей необходимой территории. Однако для построения и хранения длинного Ethernet-кабеля потребуются большие начальные вложения, а затем ежемесячные траты. В отличие от этого, кабель виртуальной сети SoftEther VPN не требует дополнительных затрат кроме обычных и дешевых подключений к Интернету с помощью местных Интернет провайдеров в каждом филиале.

Шаг 1. Настройте SoftEther VPN-сервер в центральном офисе
В главном офисе или центре обработки данных вашей корпоративной сети установите SoftEther VPN Сервер в качестве центрального VPN-сервера.

Шаг 2. Создайте пользователей для каждого филиала
Аутентификация пользователей требуется для обеспечения безопасности, чтобы только аутентифицированный VPN-мост мог подключиться к центральному офису. Добавьте пользователей для каждого филиала на SoftEther VPN Сервере.

Шаг 3. Настройте SoftEther VPN Bridge в каждом филиале
В каждом филиале установите SoftEther VPN Bridge и настройте их так чтобы они устанавливали каскадное соединение с центральным VPN-сервером.

Шаг 4. Теперь мост LAN-LAN готов к использованию
Поздравляем! Каждый сегмент сети, который изначально был изолирован от других сегментов, теперь связан с один Ethernet-сегмент. Все серверы, компьютеры и другие сетевые устройства с Ethernet портами, такие как принтеры, факсы, сканеры и системы телеконференций, теперь могут общаться друг с другом без каких-либо ограничений по протоколам. Они находятся в такой же ситуации, как если бы все эти устройства были подключены к одной физической локальной сети.

Смотри также

10.5 Build a LAN-to-LAN VPN (Using L2 Bridge)

1.3. Удаленный доступ к локальной сети

Принципы

Ad-hoc сеть позволяет осуществлять связь только с компьютерами, которые непосредственно подключены к VPN`у. Однако, если в корпоративной сети вашей компании много компьютеров, нецелесообразно устанавливать и настраивать VPN-клиенты на всех ПК вашей компании. Это причина, почему удаленный доступ к VPN необходим для организаций со средними и большими корпоративными сетями.
Удаленный доступ VPN — это расширенная топология специальной (ad-hoc) сети. Разница между ad-hoc VPN и удаленным доступом VPN аналогична отличию Wi-Fi Ad-hoc от Wi-Fi Infrastructure. В режиме Wi-Fi Ad-hoc все компьютеры должны быть подключены только к беспроводному (Wi-Fi) сегменту. В отличие от этого, Wi-Fi Infrastructure позволяет связывать компьютеры как в беспроводном WI-Fi сегменте, так и в проводном Ethernet сегменте.
Для создания удаленного доступа VPN вы можете использовать функцию Local Bridge для соединения между сегментом виртуальной частной сети и сегментом физической сети Ethernet. После этого любые удаленные компьютеры, подключенные к виртуальному концентратору через VPN, будут становиться частью существующего физического Ethernet сегмента.

Шаг 1. Настройте SoftEther VPN-сервер
Вы можете настроить SoftEther VPN-сервер на компьютере в корпоративной сети. Рекомендуется настроить VPN-сервер на компьютере с двумя сетевыми картами, одна из которых подключена к корпоративной сети, а другая — к интернету. Однако, если вы не можете найти такой сервер, удовлетворяющий этим требованиям, вы можете попробовать SoftEther VPN Server на ПК, который имеет только одну сетевую карту, подключенную к локальной сети. Поскольку SoftEther VPN-сервер имеет функцию динамического DNS и NAT-Traversal, вы сможете подключиться к такому ПК из Интернета.
Установка очень проста, если использовать установщик и мастер начальной установки в графическом интерфейсе.

Шаг 2. Определите локальный мост между виртуальным концентратором и физической сетевой картой
Чтобы разрешить удаленный доступ с клиентских ПК в корпоративную сеть, необходимо сделать локальный мост между виртуальным концентратором и физическим сетевым адаптером, подключенным к корпоративной сети. Создание локального моста легко выполняется с помощью мастера первоначальной настройки, или вы можете добавить его вручную после первоначальной настройки.

Шаг 3. Создание пользователей
На SoftEther VPN сервере вы должны добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого раздайте пары имя пользователя и пароль каждому сотруднику, который будет подключаться по VPN.

Шаг 4. Установите VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если членом VPN является Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на каждом ПК вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Server.

Шаг 5. Теперь VPN с удаленным доступом готова к использованию
Теперь каждый ПК сотрудника, на котором настроили VPN-клиент, может подключиться к корпоративной сети. После установления VPN-подключения клиентский компьютер будет частью сети. Затем на ПК можно использовать любые приложения для локальной сети, например, программное обеспечение коллективного пользования, SAP, SQL клиентs и корпоративные системы.

Смотри также раздел Руководство

10.4 Build a PC-to-LAN Remote Access VPN

SoftEther VPN также удобен для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для подключения к домашней сети.

1.4. Удалённый доступ

Нужен доступ к вашему домашнему серверу или цифровому устройству из Интернета? Установите SoftEther VPN-сервер на своем домашнем ПК и получите доступ к вашему серверу или HDTV рекордеру из любой точки мира через Интернет.

Подключайтесь к устройствам вашей домашней сети извне
Вы можете создать VPN удаленного доступа для своей домашней сети. Тогда вы сможете подключиться из Интернета к вашему дому в любом месте в любое время.
В настоящее время все домашние электронные устройства, такие как телевизоры, HDTV-рекордеры и игровые видео приставки, подключены к домашней сети. Кроме того, устройства домашней безопасности и веб-камеры подключены к домашней сети. Конечно, у вас может быть домашний сервер для хранения видео или музыкальных файлов.
Вы можете получить доступ ко всем этим домашним устройствам из Интернета, используя SoftEther VPN. Шаги для построения домашней сети с возможностью удаленного доступа точно такие же, как и для «Удаленного доступа VPN к локальной сети». Вы также можете включить функции, совместимые с iPhone и Android, для возможности подключения удаленного доступа VPN с вашего iPhone или Android.
Наслаждайтесь SoftEther VPN, чтобы обогатить свою цифровую жизнь взаимодействуя с домашней сетью из любой точки мира.

1.5. Удобная сеть везде

Вы бизнесмен и совершаете командировки по всему миру? В большинстве Wi-Fi сетей и местными интернет провайдерами в некоторых странах пользоваться сетью неудобно из-за фильтрации некоторых протоколов или Интернет цензуры. Поэтому настройте свой частный VPN сервер на домашнем ПК и используйте, когда вы в поездке, чтобы упростить работу.

Попасть в вашу домашнюю сеть в любое время из-за рубежа
Путешествуя по миру, вы заметите, что некоторые сети в гостиничных номерах, Wi-Fi в аэропортах и местные интернет-провайдеры применяют в своих IP-сетях фильтры пакетов. Политики ограничений IP-сетей различны по всему миру, но всё же большинство внешних сетей полны ограничений.
SoftEther VPN помогает вам поддерживать комфортную среду доступа в Интернет, когда вы путешествуете по всему миру. Перед тем как покинуть свой дом, вы должны установить SoftEther VPN сервер на вашем домашнем ПК. Из гостиничного номера или Wi-Fi вы можете подключиться к вашему SoftEther VPN-серверу дома. Тогда вы сможете получить доступ к Интернету через ваш дом. Это означает, что ваш домашний компьютер обеспечивает функцию ретрансляции между вашим ноутбуком и Интернетом. Все пакеты к Интернету проходят через ваш домашний ПК, поэтому вы не ограничены локальной политикой доступа в Интернет вашей текущей страны пребывания. Вы можете наслаждаться YouTube, Facebook или Twitter, даже если вы путешествуете в ближневосточной стране, где они запрещены. Вы можете пользоваться сетью без ограничения из любой точки мира.

Практическое применение (Часть 2).

На базе SoftEther VPN можно создать гибкую и надежную виртуальную сеть, охватывающую облачные платформы. Amazon EC2, Windows Azure и большинство других облачных платформ поддерживают SoftEther VPN.

2.1. Подключить локальный ПК к вычислительному облаку

Ваш настольный компьютер или ноутбук может подключиться к сети виртуальной машины в вычислительном облаке (Cloud VM). Вы можете подключить облачную виртуальную машину так, как если бы она была ещё одним хостом вашей локальной сети.

Принципы

Изначально после приобретения облачных виртуальных машин в Amazon EC2 или в Windows Azure, они находятся вне вашей частной сети. Это означает, что вы можете подключиться к облачной виртуальной машине с использованием протоколов SSH, RDP, HTTP, HTTPS или электронной почты через Интернет, однако вы не можете использовать приложения и протоколы, разработанные для применения их в локальной сети, такие как протоколы общего доступа к файлам, приложения для резервного копирования файлов, протоколы баз данных SQL, протоколы распределенных транзакций и другие.
Если вы хотите использовать эти протоколы и приложения за пределами локальной сети, вам нужно использовать VPN. SoftEther VPN это самое простое и надежное программное обеспечение VPN для установления связи между вашим локальным ПК и вашими облачными виртуальными машинами.
Вы можете сделать свою виртуальную машину в облаке доступной также как любой другой ПК в локальной сети, несмотря на то что она расположена в удаленном и изолированном месте. Вам нужно настроить SoftEther VPN-сервер на облачной виртуальной машине. Затем вы сможете получить прямой сетевой доступ к операционной системе вашей облачной виртуальной машины так, как если бы облачная виртуальная машина была напрямую подключена к вашему локальному ПК.

Шаг 1. Настройка SoftEther VPN-сервера на облачной виртуальной машине
На вашей Cloud VM установите SoftEther VPN Server. На облачной виртуальной машине под управлением Windows это очень просто, используя графический интерфейс установщика и мастера начальной настройки. На облачной виртуальной машине на основе Linux начальная фаза установки и настройки должна выполняться в CUI, однако после этого вы можете управлять ей с помощью графического интерфейса с локального ПК из ОС Windows.

Шаг 2. Создайте двух пользователей
На виртуальном концентраторе VPN-сервера создайте двух пользователей. Один из них предназначен для локального соединения (на loopback/localhost) с самой Cloud VM. Другой — для удаленного VPN-соединения с вашего локального ПК. Например, создать «local» пользователя и «remote» пользователя.

Шаг 3. Настройка VPN-клиента на облачной виртуальной машине
Чтобы предоставить облачной виртуальной машине доступ к виртуальному концентратору, настройте SoftEther VPN клиент на той же облачной виртуальной машине. После настройки VPN-клиента настройте его для подключения к VPN-серверу SoftEther на локальном хосте, используя созданного «local» пользователя.

Шаг 4. Настройте VPN-клиент на вашем локальном ПК
На локальном настольном компьютере или ноутбуке установите и настройте SoftEther VPN клиент.
Если ваш компьютер не Windows, а Mac OS X, iPhone или Android, установите L2TP / IPsec VPN-клиент на каждом ПК вместо SoftEther VPN. Другим решением является использование OpenVPN Client на Mac OS X, iPhone или Android для подключения к SoftEther VPN Серверу.

Шаг 5. Настройте IP-адреса
Характеристики виртуальной частной сети SoftEther точно такие же, как у физического сегмента Ethernet. Таким образом, вы должны назначить IP-адреса каждому ПК.
Как и в физическом Ethernet, самый простой способ — настроить вручную частные IP-адреса для каждого IP-узла, например, из сети 192.168.0.0/24. Убедитесь, что адреса не пересекаются с вашими частными IP-адресами на физической Ethernet сети.
Другое решение — использовать DHCP-сервер для автоматического распределения IP-адресов. Вы можете активировать функцию виртуального DHCP-сервера на SoftEther VPN-сервере, и он будет по умолчанию раздавать адреса из сети 192.168.30.0/24.

Шаг 6. Взаимодействуйте также как через физический Ethernet
Как только Cloud-VM и ваш локальный ПК окажутся подключены к виртуальному концентратору на SoftEther VPN-сервере, они смогут взаимодействовать друг с другом так, как если бы они были подключены к одному и тому же сегменту Ethernet. Вы можете пользоваться протоколами общего доступа к файлам, приложениями удаленной печати, приложениями удаленного рабочего стола, приложениями базы данных SQL и любыми другими приложениями, предназначенными для работы в локальной сети, несмотря на физическое расстояния между ними.

2.2. VPN Мост между сетью облачных виртуальных машин и локальной сетью. (Cloud to LAN Bridge VPN)

SoftEther VPN может сделать виртуальную выделенную Ethernet линию от вычислительного облака до локальной сети доступную 24 часа/365 дней. Вы можете рассматривать в этом случае удаленную облачную частную сеть как часть вашей корпоративной сети.

Принципы

Если вы используете несколько облачных виртуальных машин и используете виртуальную сеть между ними, SoftEther VPN может создать мост между облачной виртуальной сетью и вашей корпоративной сетью. Это означает, что вы можете построить виртуальную выделенную линию Ethernet между вашей компанией и сетью облачного провайдера.
После того, как вы построите VPN-мост между облачной сетью и локальной сетью, ваша облачная сеть станет частью вашей локальной сети. Тогда любые компьютеры как в облаке, так и в локальной сети смогут получить доступ друг к другу, несмотря на физическое расстояние между корпоративным офисом и поставщиком облачных услуг.

Шаг 1. Установите SoftEther VPN-сервер на одной стороне
Сначала вы должны настроить SoftEther VPN-сервер на облачной или локальной стороне. Это зависит от вашей стратегии. Если в будущем вы можете сменить облачного провайдера, вам следует установить VPN-сервер в корпоративной сети. Однако, если у вас нет стабильных каналов к Интернету в корпоративном офисе, вы должны использовать облачную виртуальную машину в качестве стабильного VPN-сервера.

Шаг 2. Настройте SoftEther VPN мост на другой стороне
Установите и настройте SoftEther VPN мост с другой стороны шаг 1.

Шаг 3. Создайте VPN-соединение между локальной сетью облака и локальной сетью организации.
Остальные шаги точно такие же, как в процессе построения «LAN to LAN Bridge VPN».

Заметки.

Заметка 1. Локальный мост требует Promiscuous (неразборчивого) режима

Некоторые виртуальные машины по умолчанию запрещают «неразборчивый режим» (подмена MAC-адреса) на сетевых адаптерах. Если неразборчивый режим (подмена MAC-адреса) административно отключен, функция локального моста между виртуальным концентратором на сервере VPN и физическим сетевым адаптером на физическом компьютере не заработает должным образом. Вы должны разрешить неразборчивый режим (подмена MAC-адреса), используя инструмент конфигурации виртуальной машины. За подробностями обращайтесь к документам вашей виртуальной машины. Если это общедоступная виртуальная машина, которой управляет другой человек, попросите администратора разрешить использование не разборчивого режима (подмена MAC-адреса) для это виртуальной машины.

Заметка 2. Альтернатива неразборчивому режиму

Если ваша облачная виртуальная машина не позволяет вам активировать неразборчивый режим, вы не сможете использовать локальный мост на стороне вычислительного облака. В этом случае, в качестве альтернативы неразборчивому режиму, вы можете использовать функции сервера SecureNAT Virtual DHCP и NAT на SoftEther VPN сервере. Поскольку эта функция виртуального NAT работает в пользовательском режиме, вам не нужно специального разрешения от администраторов облачных виртуальных машин. Однако производительность может быть ниже, чем при использовании неразборчивого режима.

2.3. Подключение облачной виртуальной машины к локальной сети (Join a Cloud VM into LAN)

Ваша облачная виртуальная машина может быть подключена к локальной сети вашей компании с помощью SoftEther VPN. Любой человек в вашей компании сможет получить доступ к облачной виртуальной машине без каких-либо настроек на своём ПК.

Принципы

После приобретения облачных виртуальных машин в Amazon EC2 или Windows Azure, они полностью изолированы от вашей частной сети. Это означает, что вы можете подключиться к облачной виртуальной машине с использованием протоколов SSH, RDP, HTTP, HTTPS или электронной почты через Интернет, однако вы не можете использовать приложения и протоколы, разработанные для применения в локальной сети, такие как протоколы общего доступа к файлам, приложения для резервного копирования файлов, протоколы база данных SQL, протоколы распределенных транзакций и другие.
SoftEther VPN может легко присоединить ваши облачные виртуальные машины к корпоративной частной сети. В корпоративной сети вы можете настроить SoftEther VPN Server. Эти шаги, аналогичные построению удаленного доступа VPN. После этого вы устанавливаете SoftEther VPN клиент на каждую облачную виртуальную машину. Затем запустите подключение VPN-клиентов на облачных виртуальных машинах к VPN-серверу в корпоративной сети. После этого все облачные виртуальные машины станут частью вашей корпоративной сети. Любые компьютеры в компании смогут напрямую подключаться к облачным виртуальным машинам, которые физически находятся за пределами вашего офиса. Вы можете использовать любые ориентированные на локальную сеть приложения и протоколы, такие как протоколы общего доступа к файлам и принтерам, приложения для резервного копирования файлов, протоколы базы данных SQL, протоколы распределенных транзакций и любые инструменты удаленного управления, которые изначально предназначены для использования в локальной(корпоративной) сети, несмотря на физическое расстояние между вашим офисом и виртуальными машинами в облаке.

Шаг 1. Настройка SoftEther VPN-сервера в корпоративной сети
Аналогично созданию VPN-сервера для VPN удаленного доступа, настройте SoftEther VPN-сервер на сервере (ПК-сервере) в вашей корпоративной сети. Добавьте пользователя на SoftEther VPN-сервере. Сделайте локальный мост между виртуальным концентратором и физическим Ethernet адаптером, смотрящим в вашу корпоративную сеть.

Шаг 2. Настройте SoftEther VPN-клиент на каждой облачной виртуальной машине
Настройте SoftEther VPN-клиент на каждой облачной виртуальной машине. Вы можете сделать это очень легко удалённо. Для подключения к виртуальной машине, работающей под операционной системой Windows, используйте RDP (удаленный рабочий стол). Для подключения к виртуальной машине, работающей под операционной системой Linux, используйте SSH. Обратите внимание, что вы должны назначить статический частный IP-адрес на каждом виртуальном сетевом адаптере VPN облачной виртуальной машины, чтобы обеспечить стабильную связь через VPN.

Шаг 3. Взаимодействуйте так, как если бы облачные виртуальные машины были непосредственно в вашей корпоративной сети
После подключения облачных виртуальных машин к корпоративной сети через SoftEther VPN-сервер, эти виртуальные машины смогут взаимодействовать с любыми компьютерами в корпоративной сети. Вы сможете пользоваться протоколами общего доступа к файлам и принтерам, приложениями удаленного рабочего стола, приложениями использующих базы данных SQL и любыми другими приложениями, разработанными для применения в локальной сети.

Заметки

Некоторые виртуальные машины по умолчанию запрещают «неразборчивый режим» (подмена MAC-адреса) на сетевых адаптерах. Если неразборчивый режим (подмена MAC-адреса) административно отключен, функция локального моста между виртуальным концентратором на VPN сервере и физическим сетевым адаптером на физическом компьютере не будет работать должным образом. Вы должны разрешить неразборчивый режим (подмена MAC-адреса), используя инструмент конфигурации виртуальной машины. За подробностями обратитесь к документации вашей виртуальной машины. Если это общедоступная виртуальная машина, которой управляет другой человек, попросите администратора разрешить использование неразборчивого режима (подмена MAC-адреса) на этой виртуальной машине.

Заметка 2. Альтернатива неразборчивому режиму

Если ваша облачная виртуальная машина не позволяет вам включить неразборчивый режим, вы не сможете использовать локальный мост на стороне вычислительного облака. В этом случае, в качестве альтернативы неразборчивому режиму, вы можете использовать серверную функцию SecureNAT Virtual DHCP и NAT на SoftEther VPN сервере. Поскольку эта функция виртуального NAT работает в пользовательском режиме, вам не нужно специального разрешения от администраторов облачных виртуальных машин. Однако производительность может быть ниже, чем при использовании неразборчивого режима.

2.4. VPN мост между облаками (Cloud to Cloud Bridge VPN)

Используете Amazon EC2 и Windows Azure, или же используете два или более удаленных центров обработки данных с облачными сервисами? SoftEther VPN может создать единую объединенную сеть между всеми облачными виртуальными машинами, несмотря на разное их физическое месторасположение.

Принципы

Если вы используете два или более облачных сервисов, вам может потребоваться связать все облачные виртуальные машины в одну сеть. SoftEther VPN может реализовать единый Ethernet сегмент между различными облачными провайдерами и различными центрами обработки данных.
После создания единой виртуальной сети между облачными виртуальными машинами, которые географически отдалены друг от друга, каждая облачная виртуальная машина теперь сможет взаимодействовать друг с другом. Поэтому вы можете проектировать и внедрять частные сети, состоящие из нескольких облаков, с помощью SoftEther VPN.
Способ 1. Единственный VPN-сервер для всех облачных виртуальных машин

Способ 2. По одному VPN-серверу для каждого облака с группой серверов
Способ 1 прост, но не оптимален с точки зрения обмена трафиком между серверами, если в каждом вычислительном облаке находится много облачных виртуальных машин. Например, если у вас есть 20 облачных виртуальных машин в центре обработки данных в США и ещё 20 облачных виртуальных машин в центре обработки данных в Гонконге, если вы настроите SoftEther VPN-сервер в центре обработки данных в США и присоедините все 40 облачных виртуальных машин к VPN серверу, тогда все соединения будут проходить через центр обработки данных США. Это неэффективно. Решение заключается в том, чтобы сделать два VPN-сервера по одному в каждом центре обработки данных. То есть вы можете настроить VPN-сервер в США и VPN-сервер в Гонконге. VPN-сервер США принимает подключение от облачных виртуальных машин, расположенных в США. Гонконгский VPN-сервер принимает подключения от облачных виртуальных машин, расположенных в Гонконге. VPN-сервер в США и VPN-сервер Гонконга соединены каскадным подключением постоянно (24 часа/ 365 дней). Тогда компьютеры с любой одной стороны смогут обмениваться данными не только с облачными виртуальными машинами этого же облака, но и с облачными виртуальными машинами другого облака.
Когда две облачные виртуальные машины находятся в одном облаке, трафик передается только внутри одного центра обработки данных. Это эффективно с точки зрения пропускной способности и уменьшения задержек. Когда две облачные виртуальные машины, которые обмениваются данными, находятся в разных облаках, трафик передается через Интернет.

Способ 3. LAN to LAN VPN мост между облаками
Вы можете использовать способ LAN to LAN VPN мост также для VPN облака. Это очень легко понять, если учесть, что частная сеть на стороне каждого облака похожа на физический сегмент Ethernet в локальной корпоративной сети. Нет существенной разницы между частной сетью в облаке и традиционной локальной сетью Ethernet.

Вы также можете комбинировать вышеуказанные три метода соответствующим образом. SoftEther VPN даёт вам гибкие решения для работы как с локальными сетями, так и с облачными сетями.
Используя SoftEther VPN, вы можете гибко спроектировать и реализовать вашу корпоративную инфраструктуру и бизнес-системы. Вы можете объединить несколько различных провайдеров облачных услуг и локальных серверов, используя надежные функции SoftEther VPN. Если вы являетесь корпоративным системным архитектором, используя SoftEther VPN, вы можете уменьшить время поиска и устранения сетевых проблем, а также вдобавок навсегда получить удобное управление сетью.