По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Друг! CUCM - это серьезный энтерпрайз продукт, телефонию на базе которого, строят топовые банки, государственные структуры и холдинги. Админить CUCM на продакшне - ответственное дело, которое требует богатый бэкграунд, который, кстати, ты можешь получить в нашей IT базе знаний :)
В статье мы расскажем про то, как установить Cisco Unified Communications Manager (CUCM) . Делать мы будем на примере 11 версии, и для виртуализации будем использовать гипервизор компании VMWare
Подготовка виртуальной машины
Первым делом, нам нужно cоздать виртуальную машину в среде виртуализации. Для этого, переходим в VMware vSphere Web Client (у вас может быть толстый клиент, разницы нет), в разделе VMs and Templates выбираем директорию, в которой будет создана новая виртуальная машина (если у вас их несколько), а затем, нажимаем на директорию правой кнопкой мыши, выбираем New Virtual Machine → New Virtual Machine:
В инсталляторе выбираем Create a new virtual machine:
Даем имя виртуальной машине. У нас это CUCM. Обратите внимание, директория, куда будет произведена установка уже выбрана:
У нас несколько хостов в виртуальном кластере – выбираем куда будем ставить:.
Гуд. Выбираем Datastore (хранилище), ресурсы которого займет виртуалка:
Выбираем совместимость с гипервизором 6 версии:
Важный шаг – отмечаем требования к операционной системе. Вот что нужно:
Linux
Red Hat Enterprise Linux 6 (64-bit) - старые версии CUCM используют рани версии RHEL;
Далее – даем ресурсы виртуалке следующим образом:
Процессор – 2 ядра (для быстрой установки нужно использовать 2 ядра, впоследствии можно изменить на 1)
Память – 8 GB (после установки можно уменьшить до 2 GB; 4 GB нужно минимум, чтобы пройти проверку)
HDD – один раздел на 110 GB
Финально проверяем что у нас получилось и нажимаем Finish:
После того как указали все параметры виртуальной машины запускаем ее.
Установка CUCM
После запуска виртуальной машины с подмонтированным ISO начнется процесс инициализации. После него нам нужно выбрать продукт, который мы будем устанавливать – выбираем Cisco Unified Communications Manager и нажимаем OK.
Затем нам сообщают, есть ли уже на диске, какие-либо версии CUCM, и какую версию мы собираемся установить. Нажимаем Yes.
После этого нам предлагается воспользоваться мастером начальной конфигурации, для чего нажимаем Proceed
Нас спрашивают, хотим ли мы сделать апгрейд (upgrade patch) и мы нажимаем No.
Появится сообщение, что это новая базовая установка. Нажимаем Continue.
В следующем окне нужно указать нашу временную зону и нажать OK.
Следующие экраны будут посвящены сетевой конфигурации. Сначала будет сообщение о том, что у сетевого адаптера скорость и дуплекс будет определены хостом. Нажимам Continue.
Затем у нас поинтересуются, хотим ли мы выставить размер MTU (Maximum transmission unit - максимальный размер полезного блока данных пакета) отличный от стандартного размера в ОС равного 1500 байт. Этот размер не должен превышать значение минимального MTU в нашей сети. Нажимаем No.
Далее идет вопрос – ходим ли мы использовать DHCP, и если не хотим, то нажимаем No.
Если мы выбрали No, то следующим пунктом нам нужно будет ввести имя хоста (Host Name), IP адрес (IP address), маску подсети (IP Mask) и адрес шлюза (GW Address) и нажать OK.
После этого у нас спросят, хотим ли мы включить DNS (Domain Name System) клиент на этой машине. Если нам это нужно, то нажимаем Yes.
Если мы включили DNS клиент, то указываем адреса DNS серверов (Primary и Secondary DNS) и имя DNS домена (Domain), затем нажимаем OK.
Далее нам нужно указать логин (Administrator ID) и пароль для администратора платформы. Эти данные будут использоваться для подключения к консоли SSH и для доступа в раздел Disaster Recovery System (DRS) . После того как все ввели нажимаем ОК.
В следующем пункте указываем информацию об организации, которая нужна для создания сертификата. Чтобы продолжить нажимаем ОК.
Следующий вопрос важен, если мы устанавливаем конфигурацию из нескольких серверов. Если сервер, который мы сейчас устанавливаем, является первой нодой в кластере, то нажимаем Yes.
Следующим пунктом нам нужно указать адрес NTP (Network Time Protocol) серверов в системе. После того как указали их нажимаем ОК.
Далее задаем Security Password, который используется для связи между нодами, а также используется DRS для шифрования файлов бэкапов. Нажимаем ОК после того как задали пароль.
Затем нам предложат сконфигурировать SMTP (Simple Mail Transfer Protocol), и если нам это пока не нужно, то нажимаем No.
В отличие от более старых версий CUCM здесь появился еще один дополнительный шаг – можно включить систему Smart Call Home, которая предоставляет проактивную диагностику и предупреждения в реальном времени на ряде устройств Cisco для повышения доступности сети и повышения операционной эффективности. Его можно настроить потом, для этого нужно выбрать пункт Remind me later to configure Smart Call Home и нажать ОК.
Следующим пунктом мы указываем логин (Application User Username) и пароль, который будет использоваться для доступа к Cisco Unified CM Administration, Cisco Unified Serviceability и Cisco Unified Reporting. Указываем и нажимаем ОК.
И вот мы переходим к завершению настройки и сейчас нам сообщают, что настройка платформы завершена. Если мы уверены, что указали все, что нам было нужно, то нажимаем ОК.
После этого пойдет процесс установки, во время которой система может перезагрузиться несколько раз.
По окончанию установки мы увидим следующий экран, показывающий, что установка прошла успешно.
После это мы можем открыть браузер, перейти по адресу https//ip_адрес/ccmadmin и увидеть веб-интерфейс системы.
Поздравляем! Мы только что установили Cisco Unified Communications Manager! Что делать дальше? Можно начать заводить телефоны или найти что-то другое.
Виртуальная частная сеть позволяет отправлять и получать данные, сохраняя при этом анонимность и безопасность в сети.
В то время как ограничения блокировки ослабляют, миллионы людей все еще работают из дома, что делает удаленный VPN доступ более важным, чем когда-либо. Но на постоянно растущем рынке коммерческих виртуальных частных сетей выбор VPN может быть непростым. Как просеять множество обходных провайдеров, которые занимаются обслуживанием собственной частной сети, чтобы найти лучший VPN-сервис, соответствующую вашим конкретным потребностям? Чтобы помочь вам сделать правильный выбор, мы регулярно обновляем этот каталог и внимательно следим за тем, как каждый VPN-провайдер выделяется по сравнению со своими конкурентами, а также за любыми новыми VPN-сервисами, которые могут появиться на рынке.
Поскольку мы не рекомендуем бесплатные VPN-сервисы, этот каталог содержит только платные коммерческие VPN. В нашей текущей системе рейтинга и тестирования, мы рассмотрели более 20 факторов, включая цену, безопасность, ограничение пропускной способности, пользовательское программное обеспечение, ведение логов, количество серверных локаций, выделенный и динамический IP, простоту удалённого доступа и поддержку клиентов.
Давайте рассмотрим каждого из наших поставщиков более подробно. Имейте в виду, что это постоянно обновляющийся список:
ExpressVPN
Выбор редакции: потрясающие скорости, улучшенная конфиденциальность
Количество IP-адресов: 30 000
Количество серверов: 3000 с лишним
Количество расположений серверов: 160
Количество одновременных соединений: 5
Страна/юрисдикция: Британские Виргинские острова
Количество стран: 94 и более
Тарифный план: 3 месяца бесплатно с годовым планом
ExpressVPN постоянно доказывает, что является одной из самых быстрых VPN на рынке, и активно продвигает свою приверженность к конфиденциальности. Компания рассказывает нам, что её сеть работает на основе технологии TrustedServer, построенной на базе ExpressVPN. Это в свою очередь гарантирует, что не будет никаких журналов активности пользователей в сети. В мире неприкосновенности частной жизни, компания ExpressVPN имеет внушительный послужной список, которая пережила захват серверов властями и доказала свою политику нулевого журналирования. Нам также нравится качественное руководств по настройке VPN, а также подробная информация в разделе "Часто задаваемые вопросы".
Как и остальные пять лучших VPN-сервисов, которые мы рассматривали на 2020 год, ExpressVPN предлагает полезную функцию kill switch, которая предотвращает утечку сетевых данных за пределы защищенного VPN-туннеля в случае сбоя VPN-соединения. Однако, в отличие от других, ExpressVPN получает от нас очки за поддержку биткоина в качестве способа оплаты, что добавляет дополнительный уровень конфиденциальности при оформлении покупки, чего не предлагают наши остальные кандидаты из пятёрки лучших.
Компания работает с 2009 года, и ExpressVPN имеет широкую сеть быстрых VPN серверов, расположенных в 94 странах. Её лучший тарифный план стоит менее 7 долларов в месяц за годовой пакет, который включает три месяца бесплатно.
Surfshark
Быстрый и надёжный, оснащенный функциональными возможностями
Количество серверов: 1000
Количество расположений серверов: 60
Страна/юрисдикция: Британские Виргинские острова
Тарифный план: $72 за первый год
Несмотря на то, что сеть Surfshark меньше чем некоторые VPN-сервисы, это компенсируется её широким функционалом. Давайте начнем с самого большого преимущества которая предлагает: неограниченную поддержку устройств. Если вы хотите организовать VPN-соединение на весь свой дом или офис посредством Surfshark, вам не нужно беспокоиться о том, сколько устройств у вас подключено. Кроме того, в состав программного обеспечения Surfshark входят средства защиты от вредоносных программ, блокировки рекламы и отслеживания.
Сервис Surfshark получил в целом высокие оценки, когда его расширения Chrome и Firefox были проверены на предмет соблюдения конфиденциальности немецкой фирмой по безопасности Cure 53, хотя этот аудит был проведён по заказу Surfshark.
Компания имеет солидный спектр поддержки приложений, работающих на Mac, Windows, iOS, Android, FireTV и маршрутизаторах. Дополнительные устройства, такие как игровые консоли, могут быть настроены для Surfshark с помощью параметров DNS. Нам особенно нравится функция, которая позволяет создавать белые списки определенных приложений и веб-сайтов для автоматического обхода VPN. Для некоторых предприятий это может быть критически важно.
Surfshark также предлагает три специальных режима, предназначенных для тех, кто хочет обойти ограничения и более тщательно скрыть свои шаги в Интернете. Режим "Камуфляжа" маскирует использование VPN так, что ваш интернет-провайдер не замечает, что вы выходите в Интернет через VPN. Функция Multihop выполняет соединение через несколько стран, чтобы скрыть ваши следы. И наконец, режим NoBorder позволяет вам успешно использовать Surfshark в регионах с ограниченным выходом в Интернет. Просто будьте осторожны. Выполнение любых из этих трех действий может быть незаконным в вашей стране и может привести к суровым наказаниям. Во время тестирования мы не заметили никаких утечек DNS или IP-адресов и не испытали проблем с доступом к Netflix.
Годовая подписка Surfshark стоит почти столько же, как и многие другие полнофункциональные поставщики VPN услуг - $72 за первый год. Но будьте осторожны, поскольку по истечении первого года цена может подскочить до $143. Ежемесячные тарифные планы составляют $12. Лучшее предложение - это 24-месячный тарифный план, в котором месяц использования стоит $2 (вы платите $48 авансом). Обязательно воспользуйтесь их щедрой предложением - 30-дневной пробной версией, чтобы решить, нравится ли вам эта услуга.
NordVPN
Безопасность и стабильность
Количество IP-адресов: 5000
Количество серверов: 5200 и более
Количество расположений серверов: 62
Страна/юрисдикция: Панама
Тарифный план: $3,49 в месяц (скидка 70%) для трёхлетней подписки
Углубленный анализ и практическое тестирование NordVPN (ZDNet)
NordVPN является одним из самых узнаваемых брендов в области VPN. Они предлагают большое количество одновременных подключений, с шестью одновременными подключениями через свою сеть, когда все остальные провайдеры предлагают пять или меньше. NordVPN также предлагает опцию выделенного IP для тех, кому нужен более высокий уровень VPN-соединения. NordVPN предлагает функцию kill switch, а также возможность VPN подключения через браузер Tor. Во время тестирования мы не обнаружили утечек конфиденциальной информации, и выяснили, что его скорость действительно быстрая.
Стоимость годовой абонентской подписки составляет $7 в месяц ($84 необходимо заплатить авансом). Несмотря на то, что годовая цена ниже, чем у большинства других провайдеров, стоимость ежемесячной подписки в 12 долларов выходит дороже чем у остальных.
Несмотря на то, что NordVPN долгое время находился в списке надёжных VPN-сервисов, мы перенесли её на штрафстоянку в октябре 2019 года. Где повторно пересмотрели нашу рекомендацию после того, как появилось сообщение о том, что один из арендованных серверов был доступен без авторизации в 2018 году. После обнаружения уязвимости, Nord предприняла ряд действий, которые включали в себя проведение многочисленных проверок безопасности, программу вознаграждения за ошибки и подняли уровень безопасности серверов.
Хотя мы предпочли бы, чтобы компания Nord самостоятельно раскрыла эту проблему гораздо раньше. Несмотря на то что что данная уязвимость носила лишь ограниченный характер и не касалось никакой конфиденциальной информации, позволяющей идентифицировать пользователя. Данный факт послужил для дополнительной проверки того, что NordVPN не ведёт никаких журналов активности пользователей в сети. В результате, Nord по-прежнему остаётся в этом списке в качестве рекомендуемого поставщика VPN-услуг.
IPVanish
Удобный вариант для новичков
Количество IP-адресов: 40000 с лишний
Количество серверов: 1300
Количество расположений серверов: 60
Количество одновременных соединений: 10
Страна/юрисдикция: США
Тарифный план: $3,99 в месяц и $48 за год подписки
Наибольшую ценность для IPVanish представляет его увлекательный и настраиваемый интерфейс, благодаря которому он становится идеальным сервисом для тех, кому интересно научиться понимать, что происходит в виртуальной сети VPN. Благодаря своей мультиплатформенности он также идеально подходит для людей, ориентированных на поиск удобной для Netflix VPN.
Уникальной особенностью IPVanish, и которой мы заинтригованы, является поддержка VPN Kodi - потокового приложения с открытым исходным кодом, которое когда-то было известно, как XBMC. Любой серьезный медиа-фанат использовал либо встроил Kodi или XBMC в медиа плеер, а интегрированный плагин IPVanish Kodi обеспечивал доступ к медиа по всему миру.
По $5 в месяц или $39 в год IPVanish очевидно, постарается сделать вас своим клиентом на ближайшие будущее. Мы немного разочарованы тем, что он предоставляет только семидневный пробный период, а не полноценные 30 дней, но он обеспечивает полную гарантию возврата денег. При этом компания получила одобрение за недавнее увеличение количества одновременных подключений с пяти до десяти. Нам также нравится функция kill switch, которая необходима для любого, кто серьезно намерен остаться анонимным во время серфинга в Интернете.
Norton Secure VPN
Безопасный VPN
Количество стран: 29
Количество серверов: 1500 (виртуальных - 1200)
Количество расположений серверов: 200 в 73 городах
Страна/юрисдикция: США
Тарифный план: $40 за первые 12 месяцев
Компания LifeLock, давно известная своими превосходными продуктами для обеспечения безопасности, имеет относительно ограниченное предложение в своих VPN-продуктах. Norton Secure VPN не включает поддержку P2P или BitTorrent, не имеет функции kill switch и не поддерживает Linux, маршрутизаторы или телевизионные приставки. Его совместимость с Netflix и потоковой связью несколько ограничена. Еще хуже то, что во время тестирования мы столкнулись с утечками данных, нарушающими конфиденциальность.
Во время CNET-тестирования скорости Norton Secure VPN сравнивались с другими VPN среднего уровня, но не были особенно конкурентоспособными. Несмотря на то, что услуга VPN доступна только на четырёх платформах - Mac, iOS, Windows и Android; Norton получает большое количество баллов за круглосуточную поддержку клиентов по телефону в режиме реального времени и 60-дневную гарантию возврата денег.
Ниже вы найдете дополнительные VPN с переоценкой в разрезе 2020 года.
PureVPN
Количество IP-адресов: 300 000
Количество серверов: 2000
Количество расположений серверов: 180
Страна/юрисдикция: Гонконг
Тарифный план: $3,33 в месяц для подписки на 1 год, $1,65 в месяц для подписки на 5 лет
PureVPN не регистрирует информацию о подключении. Компания присоединилась к движению "no log" в 2018 году, что недавно было проверено через сторонний аудит компании Althus IT (хотя была заказана и оплачена компанией PureVPN).
Нам нравится, что PureVPN предлагает 31-дневную политику возврата платежей и поддерживает платежи Bitcoin, для большей анонимности во время просмотра веб-страниц. Нам также нравится, что в PureVPN доступны решения такие как: Kodi и Chromebook. Кроме того, Кроме того, PureVPN была первой VPN службой, которая полностью осуществила реализацию GDPR.
StrongVPN
Количество IP-адресов: 59 500
Количество серверов: 650 и выше
Количество расположений серверов: 26 стран и 46 городов
Тарифный план: $5,83 в месяц (скидка 42%) для годовой подписки
Strong VPN попадает в наш список избранных с отличной инфраструктурой и достойным соотношением цены и качества. Как и в случае с другими избранными, Strong VPN имеет сильную политику "no-log". Так как VPN - это защита вашей конфиденциальности, то именно здесь опытные VPN провайдеры могут набирать очки.
Strong VPN также получает похвалу за большую базу IP-адресов, что также помогает защитить вашу анонимность. Компания имеет солидную коллекцию серверов и расположений по всему миру. Для тех из вас, кому нужен выделенный IP-адрес, вы можете получить его, но вам нужно будет обратиться в службу поддержки, чтобы получить помощь в его настройке.
Одной из самых сильных сторон Strong VPN является сеть предприятий. Компания владеет и управляет всей своей сетевой инфраструктурой что означает что у неё нет внешних ограничений на полосу пропускания или тип интернет-трафика, разрешенного в сети. Это даёт вам уверенность в том, что вы сможете управлять своим рабочим процессом.
Ежемесячная стоимость подписки StrongVPN в $10 находится в средне ценовой категории, но его годовая цена $70 является одной из самых низких из наших претендентов.
Cyber Ghost VPN
Количество серверов: более 6100 по всему миру в 90 с лишним странах
Количество расположений серверов: 112
45-дневная гарантия возврата денег
24/7 служба поддержки
Тарифный план: $2,75 в месяц для трехлетней и $3,69 в месяц для двухлетней подписки
Cyber Ghost существует с 2011 года и активно выступает в поддержку "гражданских прав, свободного общества и нецензурной интернет-культуры". Нам очень понравилось, что компания специально демонстрирует на своем сайте как люди, не имеющие доступ к таким важным сервисам, как Facebook и YouTube, могут привнести эти сервисы в свою жизнь через VPN.
Компания имеет солидную поддержку Linux, поддерживает VPN через маршрутизаторы, а также располагает решением для популярного медиаплеера Kodi. Компания снимает все ограничения на поддержку протоколов и получает похвалу за то, что предлагает функцию kill switch, а также поддержку P2P и BitTorrent в большинстве стран мира. Кроме того, предоставляет возможность использовать сразу семь устройств со своим сервисом.
Несколько дополнительных долларов стоят того. Нам понравилось, как компания обеспечивает защиту пользовательских приложений, поддержку IPV5 и предотвращение утечек DNS, IP и WebRTC. Помимо этого, CyberGhost также получает баллы за сохранение анонимности, не регистрируя данные о подключениях.
Private Internet Access
Количество IP-адресов: N/A
Количество серверов: 3252
Количество расположений серверов: 37
Страна/юрисдикция: США
Говоря о цене, если вам нужен надежный VPN провайдер, то Private Internet Access является местом, это то, что вам нужно.
Ключом к тому, чтобы получить наибольшую экономию у данного провайдера, является покупка двухлетней подписки за $83,87. Это выходить до $3,49 в месяц. Также существует подписка на год за $71,88, но, как вы заметили, можно получить целый дополнительный год за менее чем $10, если вы оформите подписку на два года.
Компания не предоставляет информацию о количестве доступных IP-адресов, но при количестве серверов - 3252 выходит, что у неё IP-адресов больше чем у любого другого VPN-сервиса.
Private Internet Access существует с 2010 года, и не ведёт журнал логов. Система обеспечивает пять щедрых подключений, функцию kill switch, а также хорошую электронную документацию и руководство по безопасности. Наше единственное разочарование заключается в том, что его политика возврата средств осуществляется в течение семи дней вместо 30. Но вы, точно сможете оценить её производительность в течении недели.
Hotspot Shield
Количество IP-адресов: 50000
Количество серверов: 3200
Количество стран: 80 и более
Тарифный план: $2,99 в месяц для трехлетней подписки
HotSpot Shield - это продукт, который имел некоторые взлёты и падения. Еще в 2016 году он получил несколько положительных отзывов, основанных на комментариях основателя компании Давида Городянского о защите частной жизни пользователей. Затем, в 2017 году, группа по защите конфиденциальности обвинила компанию в шпионаже за пользовательским трафиком, это обвинение компания категорически отрицает. В итоге, только в этом году ZDNet обнаружила дефект в программном обеспечении компании, который раскрывал конфиденциальные данные пользователей. К счастью, это было немедленно исправлено.
Компания предлагает одну из лучших гарантий возврата денег для VPN-сервисов, целых 45 дней. HotSpot Shield поддерживает Windows, Mac, iOS и Android, а также плагины для Chrome и Firefox. Также имеет поддержку маршрутизаторов и медиаплееров (кроме Linux). И, в качестве бонуса, обладает функцией kill switch.
Эта система не осуществляет техническую поддержку P2P или BitTorrent, а также не работает с OpenVPN. В отличии от остальных VPN-провайдеров, HotSpot Shield ограничивает поддержку протокола L2TP/IPSec и что-то, что он называет Hydra, это усовершенствование транспортного протокола.
В целом компания действительно впечатлила нас своим вниманием к вопросам конфиденциальности. Имеет опубликованную privacy canary ("Свидетельство канарейки"). Здесь также говорится: "Мы внедрили средства защиты от вредоносных программ, фишинга и спама. Наше обязательство перед нашими пользователями заключается в том, что Hotspot Shield никогда не будет хранить, регистрировать или делиться вашим реальным IP-адресом".
Goose VPN
Гуси, как мне сообщили, отличные сторожевые животные. Есть записи о сторожевых гусях, дающих сигнал тревоги в Древнем Риме, когда Галлы атаковали. Гуси использовались для охраны базы командования воздушной обороны США в Германии и пивоварни в Шотландии.
Понятно, что Goose - идеальный талисман для сервиса, который призван охранять наши цифровые средства связи. Итак, у нас есть Goose VPN.
Goose VPN имеет пару отличительных особенностей. Во-первых, вы можете иметь неограниченное количество одновременных VPN-подключений (или устройств, использующих VPN) Во-вторых, если ваш трафик составляет 50 ГБ в месяц или меньше, вы можете оформить подписку на 2,99 доллара в месяц, это самая дешевая ежемесячная ставка, которую можно встретить.
Если вы хотите без лимитный трафик, компания предоставит вам подписку за $12,99 в месяц, но если вы заплатите $59,88 за годовое обслуживание, то вы убедитесь, что это вторая самая низкая цена за весь год, которые мы рассмотрели.
Goose поддерживает iOS, Android, Mac и Windows, а также обеспечивает поддержку маршрутизаторов, Android TV и Linux. К тому же, компания работает над функцией kill switch, которая может быть запущена к тому времени, как вы прочитаете этот обзор. Goose VPN осуществляет круглосуточную поддержку на основе заявок.
VyprVPN Services
Количество IP-адресов: 200000 и выше
Количество серверов: 700 и более
Количество расположений серверов: 70
Страна/юрисдикция: Швейцария
30-дневная гарантия возврата денег
VyprVPN имеет самый крупный банк IP-адресов среди всех рассмотренных нами VPN сервисов. Компания предлагает широкий спектр VPN протоколов, в том числе собственный высокопроизводительный протокол соединения Chameleon.
Нам нравится, что компания предоставляет функцию kill switch, и для тех, кому это нужно, есть возможность получить выделенный IP-адрес. Когда Китай начал свою программу глубокой проверки VPN соединений, служба VyperVPN добавила кодированные пакеты OpenVPN, чтобы обеспечить бесперебойную передачу трафика.
Компания предлагает три тарифных плана: два года за $60, один год за $45, или ежемесячно по $12,95.. Тариф на два года - это лучшее предложение компании.
Buffered VPN
Количество IP-адресов: 11000
Количество серверов: 800
Количество расположений серверов: 46
Страна/юрисдикция: Гибралтар
Buffered VPN не раскрывает большой информации о размерах своей сети, но гарантия возврата денег на 30 дней даёт вам возможность по-настоящему оценить её в работе. Однако компания расстроила нас тем, что хранит определённую информацию о соединениях. Но благодаря клиентской поддержке, неограниченной трафику и большому количеству одновременных подключений Buffered VPN заслужил попасть в данный список.
Компания относительно новая, основана в 2013 году. Нам нравится, как Buffers твёрдо привержена свободе Интернета и одинаково твёрдо готова обеспечить своих клиентов качественной поддержки.
По $12,99 в месяц и $79 за год обслуживания, конечно не самый бюджетный тарифный план, но мы рекомендуем попробовать и самим убедиться в правильности выбора.
Hide My Ass
Количество IP-адресов: 3106
Количество серверов: 830
Количество расположений серверов: 280
Страна/юрисдикция: Великобритания
Тарифный план: $2,99 в месяц для 3 лет
Мы должны дать этому сервису лишний балл только из-за названия. У фирмы сильная сеть с хорошим выбором поддерживаемых VPN-протоколов. Несмотря на то, что она имеет обширный (и чётко прописанный) набор полисов, компания прямо разрешает P2P и торренты.
HMA предлагает поддержку на самых разных устройствах, включая игровые консоли. Он получает дополнительный балл за поддержку биткойна, а также отличную гарантию возврата денег. Хотя мы должны вычесть баллы, так как он записывает в журнал данные о подключении. Он также предлагает пять одновременных соединений.
В то время как его ежемесячная стоимость в $11.52 покажется вам одной из дорогих тарифных планов, ежегодная плата в $83.88 является одной из конкурентоспособных.
Webroot WiFi Security
Страна/юрисдикция: США
Стартовая цена: $40
Что касается VPN-сервисов, то Webroot WiFi Security является относительно простой, но также дешевой. Начиная с 40 долларов за год обслуживания VPN, вы так же можете получить за 70 долларов в первый год связку VPN сервиса и антивирусного программного обеспечения Webroot. После первого года стоимость обоих тарифных плана резко подскочит вверх: VPN защита вырастит до $60, а связка VPN и антивирус увеличится до $120.
Хотя мы приветствуем сочетание VPN и антивируса в одном пакете, у Webroot несколько лет были проблемы. В 2017 году он по ошибке пометил системные файлы Windows как вредоносные. В 2018 году в антивирусном клиенте Mac была обнаружена уязвимость ядра. В 2019 году компания была приобретена фирмой по резервному копированию данных Carbonite.
Если вы защищаете несколько устройств и хотите сэкономить деньги, VPN Webroot может быть для вас. Вышеуказанная цена в 40 долларов за три устройства. Если вы хотите защитить пять устройств, вам нужно заплатить 60 долларов за год и 80 долларов после первого года. Откровенно говоря, если ваш бюджет позволит вам войти в этот ценовой диапазон, то появятся продукты с более широкими возможностями.
VPN Webroot недавно усовершенствовал свой протокол безопасности. Хотя по умолчанию он подключается с использованием протокола IKEv2, он также предлагает L2TP и очень старый и очень небезопасный протокол PPTP (хотя он предупреждает, что он не "настолько" безопасен). Однако в апреле Webroot начала предлагать варианты протоколов OpenVPN для всех платформ, кроме iOS. Другой проблемой для тех, кто нуждается в глубокой защите, является то, что компания регистрирует как местоположение VPN-сервера, к которому вы подключаются, так и страну, из которой вы подключаетесь.
Так для кого же предназначен VPN Webroot? Если всё, что вы хотите сделать, это защитить ваше Wi-Fi соединение во время сёрфинга в местной кофейне или в отеле, вам нужно всего лишь подключить несколько устройств, и вы хотите сэкономить деньги, то это работоспособный вариант. Но если вам нужен серьезный VPN с широкими возможностями, вы захотите взглянуть на другие пункты в нашем каталоге. Кроме того, мы не нашли никакой ссылки на гарантию возврата денег, поэтому перед покупкой проверьте ее условия продажи и поддержку.
FAQ по VPN
Поскольку мы живем в мире соединений, безопасность и конфиденциальность имеют решающее значение для обеспечения нашей личной безопасности от злоумышленников. От онлайн-банкинга до ежедневного общения с коллегами мы теперь часто переносим свои личные данные на наши компьютеры и смартфоны. Чрезвычайно важно найти способы защиты нашей цифровой жизни, и по этой причине VPN услуги становятся всё более распространенными. Можете почитать текст, или посмотреть веселое видео про VPN.
Что такое VPN и как он обходит блокировки?
Что такое VPN?
VPN (Virtual Private Network) Виртуальная частная сеть - это технология, позволяющая создать безопасное соединение по менее защищенной сети между компьютером и Интернетом. Она защищает вашу конфиденциальность, позволяя вам анонимно появляться в любом месте по вашему выбору.
VPN выгодна тем, что гарантирует соответствующий уровень безопасности и конфиденциальности для подключенных систем. Это чрезвычайно полезно, когда существующая сетевая инфраструктура сама по себе не может ее поддерживать.
Когда компьютер подключен к VPN, он работает так, как будто он также находится в той же сети, что и VPN. Весь ваш сетевой трафик передается по защищённому соединению с VPN. Затем компьютер ведет себя так, как будто он находится в этой сети, позволяя вам безопасно получить доступ к ресурсам локальной сети. Независимо от вашего местоположения, вам будет дано разрешение использовать Интернет так, как если бы вы находились в месте расположения VPN. Это может быть чрезвычайно выгодно для лиц, использующих общедоступную сеть Wi-Fi или публичные точки доступа Wi-Fi.
Поэтому, когда вы будете просматривать веб-страницы, находясь в VPN, ваш компьютер будет связываться с веб-сайтом через зашифрованное VPN-соединение. Затем VPN пересылает запрос на вас и пересылает ответ с веб-сайта обратно через защищенное соединение.
VPN сервисы действительно просты в использовании и считаются высокоэффективными инструментами. Их можно использовать для выполнения самых разных задач. Наиболее популярными типами VPN являются VPN с удаленным доступом и VPN типа site-to-site.
Что такое VPN удаленного доступа?
Remote-access VPN использует общедоступную инфраструктуру, такую как Интернет, чтобы обеспечить удаленным пользователям безопасный доступ к своей сети. Это особенно важно для организаций и их корпоративных сетей. Это чрезвычайно важно, когда сотрудники подключаются к публичной точке доступа и используют Интернет для отправки электронной почты, связанной с работой. VPN-клиент на компьютере пользователя или мобильном устройстве подключается к VPN-шлюзу в сети компании. Для этого шлюза обычно требуется аутентификация устройства. Затем он создаст сетевой канал обратно к устройству, который позволит ему связаться c внутренними сетевыми ресурсами, такими как файловые серверы, принтеры и внутрикорпоративные сети, как если бы он находился в локальной сети компании.
Обычно для обеспечения безопасности соединения используется протокол Internet Protocol Security или Secure Sockets Layer. Однако VPN SSL также могут использоваться для обеспечения безопасного доступа к одному приложению, а не ко всей внутренней сети. Некоторые VPN также обеспечивают доступ Layer 2 к целевой сети; для этого потребуется протокол туннелирования, такой как протокол Point-to-Point Tunneling или протокол Layer 2 Tunneling, запущенный через базовое IPsec-соединение.
Что такое VPN типа "сеть-сеть"?
Это когда VPN использует шлюзовое устройство для подключения ко всей сети в одном месте к сети в другом месте. Большинство VPN, которые соединяются через Интернет, используют IPsec. Вместо того, чтобы использовать публичный интернет, в качестве основного транспорта для типа VPN site-to-site обычно используют карьерные облака с многопротокольной коммутацией по меткам.
VPN часто могут быть заданы между конкретными компьютерами, и в большинстве случаев они являются серверами в отдельных центрах обработки данных. Однако новые технологии вроде гибридного доступа превратили VPN-шлюз в облако, которое как правило, использует защищенное соединение от провайдера облачной службы во внутреннюю сеть.
Что такое мобильный VPN?
Традиционный VPN может создать проблемы в работе пользователя, если тот использует беспроводные и мобильные устройства. Лучше всего использовать мобильную VPN, чтобы избежать снижения скорости и потери данных. Мобильная VPN обеспечивает высокий уровень безопасности для решения проблем беспроводной связи. Она может обеспечить мобильным устройствам безопасный доступ к сетевым ресурсам и программным приложениям в их беспроводных сетях. Это полезно, когда вы сталкиваетесь с пробелами в зоне покрытия, внутрисетевым роумингом, проблемами с пропускной способностью или ограниченным временем автономной работы, памятью или вычислительной мощностью.
Мобильные VPN разработаны и оптимизированы для обеспечения бесперебойной работы пользователей при переключении сетей или выходе из зоны покрытия. Как правило, они занимают меньшую площадь памяти и поэтому требуют меньшей вычислительной мощности, чем традиционные VPN. Таким образом, это позволяет приложениям работать быстрее, в то время как батарея сможет держать заряд дольше.
Мобильный VPN является полезным инструментом, поскольку он повышает конфиденциальность, удовлетворенность пользователей и производительность, а также снижает количество непредвиденных проблем с поддержкой вызванных проблемами с беспроводным подключением. В связи с увеличением количества мобильных устройств и беспроводной связи становится всё более важным обеспечить передачу данных по защищенной сети. Это позволит вам получить доступ к Интернету, оставаясь в безопасности за брандмауэром, который защищает вашу конфиденциальную информацию.
Кому нужен VPN?
Люди, которые получают доступ в интернет с компьютера, планшета или смартфона, получат выгоду от использования VPN. Служба VPN всегда повысит вашу безопасность, шифруя и обезличивая все ваши действия в Интернете. Связь между VPN-сервером и вашим устройством зашифрована, поэтому хакер или шпионящий за вами веб-сайт, не узнает, к каким веб-страницам вы обращаетесь. Кроме того, они не смогут просматривать частную информацию, такую как пароли, имена пользователей, банковские реквизиты или детали покупок и так далее. Любой, кто хочет защитить свою конфиденциальность и безопасность в Интернете, должен использовать VPN.
Всем привет! Сейчас мы расскажем об основных правилах, которые следует соблюдать при удаленном подключении телефона к IP-АТС. Актуально не только для Asterisk, но и для вообще любых IP-АТС.
Основные проблемы возникают из-за 3 факторов: Недостаточная пропускная способность сети, конфигурация межсетевых экранов и функционал инспектирования SIP-трафика. Но обо всём по порядку.
Пропускная способность (Bandwidth)
Давайте посчитаем, какая нам потребуется пропускная способность для одного звонка с использованием кодека G.711. При условии, что мы передаём голос в стандартной Ethernet – сети и будет задействован стек протоколов – IP/UDP/RTP :
По умолчанию, кодек G.711 формирует два голосовых семпла общей длительностью 20 мс, размер которых = 160 байт. Скорость потока, создаваемого G.711 = 64 Кбит/c
Заголовки канального уровня (Layer 2) потребуют ещё 18 байт
Заголовки сетевого уровня (IP - Layer 3) добавят ещё 20 байт
Далее заголовки UDP – ещё 8 байт
Наконец, RTP потребует 12 байт
Таким образом, общий размер пакета, в котором будет передаваться 20 мс голоса составит: 160 + 18 + 20 + 8 + 12 = 218 байт
Количество пакетов в секунду, формируемых G.711 = скорость потока кодека / размер голосовой нагрузки (сэмплов) = 64000 бит/c / (160 байт * 8 бит на байт) = 50 пакетов в секунду
Теперь мы можем посчитать полосу пропускания, необходимую для передачи 50 пакетов, содержащих 20 мс голоса, которые будут передаваться по сети. Полоса пропускания = 218 байт * 8 бит на байт * 50 = 87200 бит/с = 87.2 Кбит/c.
Рекомендуется ещё закладывать 5% в качестве защитного интервала: 87.2 * 1.05 = 91.56 Кбит/с
Вот примерно такой должна быть полоса пропускания интернет соединения со стороны подключения удалённого телефона, и на стороне IP-АТС. Если у одной из сторон будет медленное соединение, то качество голоса будет неудовлетворительным.
Зная параметры VoIP сети и используемого кодека, Вы без проблем сможете вычислить необходимую Вам полосу пропускания. Чтобы больше узнать про кодеки, рекомендуем почитать нашу статью.
Телефонный звонок – это симметричное соединение. Поэтому необходимо иметь минимум 91.56 Кбит/с как для входящего трафика (download speed), так и для исходящего (upload speed). Если удалённый пользователь имеет 10 Мб на скорость скачивания (download), то это ещё не значит, что он имеет сколько же на upload.
Но даже если наш удалённый пользователь будет иметь 10 Мб на скачивание и 512 Кбит на загрузку, это ещё не гарантирует нормальное VoIP соединение. Потому что полоса пропускания будет делиться между всеми активностями, которые пользователь совершает в Интернете. Догадайтесь - что будет, если наш пользователь находится в телефонном звонке, а кто-то в его сети начнёт скачивать тяжёлый файл или смотреть онлайн видео? При скачивании файлов задержка или потеря пакета может быть даже не заметна. А вот VoIP трафик передаётся в реальном времени и он очень чувствителен к задержкам и потерям пакетов. Любой из этих факторов может привести к срыву звонка.
Если Вы столкнулись с такой проблемой, рекомендуем настроить Quality of Service или Traffic Shaping. Данный функционал позволяет раздать приоритеты разным видам трафика на маршрутизаторе. Более подробно о механизме QoS можно почитать в нашей статье. А здесь примеры настройки на маршрутизаторе Mikrotik.
Межсетевой экран (Firewall)
Необходимо точно понимать, что удалённый телефон – это телефон, который подключается к Вашей IP-АТС не напрямую. Он не находится в Вашей локальной сети (LAN) и, что ещё важнее, он не находится в Вашей виртуальной локальной сети (VPN). Поэтому, для его корректной работы, нужно будет открыть кое какие порты на роутере или межсетевом экране.
5060 - По стандарту именно этот UDP порт используется протоколом SIP для обмена сигнальной информацией.
10000 – 20000 - (В большей степени актуально для Asterisk). UDP порты используются протоколом RTP и RTCP для передачи исходящего и приема входящего аудио трафика. Если вы столкнулись с проблемой односторонней слышимости или полным её отсутствием (при условии наличия сигнализации SIP) – скорее всего, дело в RTP портах на одной из сторон соединения.
69 TFTP / 21 FTP - Порты для обмена файлами. В IP-АТС используются для автоматической настройки и обновления телефонных аппаратов при помощи функции auto-provision.
Отнеситесь данному пункту очень серьёзно. Нельзя просто открывать эти порты всему миру. Необходимо также настроить правила, чтобы доступ к этим портам могли получить только доверенные устройства.
Если Вы используете Asterisk/FreePBX, то рекомендуем более подробно узнать какие ещё порты может понадобиться открыть вот тут.
Функционал испектирования SIP
SIP ALG (Application Layer Gateway) – это функционал, который испектирует SIP трафик, который проходит через маршрутизатор и позволяет модифицировать его так, чтобы не нужно было делать проброс портов для SIP и RTP.
Зачастую, администраторы, которые настраивают удалённый телефон для подключения к IP-АТС, сталкиваются именно с проблемами включенного на маршрутизаторе SIP ALG. Дело в том, что SIP ALG может изменить сигнальные пакеты так, что АТС не сможет их распознать и телефон не сможет нормально зарегистрироваться. Поэтому если Вы столкнулись с проблемой подключения телефона, рекомендуем также обратить внимание на функционал SIP ALG Вашего маршрутизатора.
Многие производители включают его по умолчанию. Мы же рекомендуем либо правильно настроить его в соответствии с инструкцией от производителя, либо, если никаких других вариантов не осталось – отключить его.
Вот примеры названий данного функционала у разных производителей, но все они значат одно и то же:
SIP ALG
SIP Helper
SIP Fixup
SIP Markup
SIP Translation
Например на роутерах Mikrotik, чтобы отключить данный функционал нужно зайти в IP → Firewall → Service Ports и убедиться, что сервис SIP выключен.
Либо отключить его используя CMD Mikrotik: /ip firewall service-port disable sip
Проблемы при подключении более 1 телефонного аппарата из одной и той же удаленной точки
Представьте, что Вы пытаетесь зарегистрировать два удалённых телефона на своей IP-АТС. Пусть их внутренние номера будут 100 и 101. Когда эти телефоны будут отправлять запрос регистрации, то Ваша IP-АТС получит его от удалённого роутера, за которым находятся эти телефоны и запрос этот будет от одного и того же IP адреса. Может быть эти телефоны и зарегистрируются на АТС, но когда на один из этих номеров будет поступать вызов, то удалённый маршрутизатор не сможет разобраться на какой из телефонов его отправлять 100 или 101.
Лучшим решением данной проблемы – будет организация виртуальной локальной сети (VPN) между удалёнными точками и IP-АТС. Тогда телефоны, находящиеся в удалённых офисах смогут регистрироваться на IP-АТС как если бы они находились в одной локальной сети.